Ang BlackHole usa ka instrumento sa remote administration (RAT) nga, gigamit nga malisyoso, mahimo usab nga magsilbing usa ka remote access trojan . Ang BlackHole RAT mahimong magamit sa Mac OS X o Windows, ug makapahimo sa usa ka hilit nga tig-atake sa paghimo sa mosunod:
- Ipatuman ang command commands (nagsalig sa mga gi-login nga mga pribilehiyo sa user)
- Pagsira, i-restart o ibutang ang computer aron matulog
- Ipakita ang mensahe sa computer sa biktima
- Paghimo og mga file sa teksto sa desktop
- Gikinahanglan alang sa mga kredensyal sa admin
Ang paspas alang sa mga kredensyal sa pagdumala naglihok ingon nga usa ka butang nga sama sa usa ka tawo nga gipalihok nga keylogger. Kung ang usa ka biktima mosulod sa ilang mga kredensyal sa pag-access sa admin kon giaghat, ang username ug password madakpan ug ipadala ngadto sa tig-atake.
Ang hangyo alang sa mga permiso sa admin nga lagmit gitumong sa Mac OS X nga mga tigdumala sama, dili sama sa Windows, Mac OS X nagpugong sa ingon nga ubos nga lebel sa pag-access sa mga programa gawas kon tinud-an nga gitugutan sa user . Ang usa sa labing maayo nga mga panalipod batok sa ingon nga mga lansis mao ang pagsabut unsa ang normal ug gikinahanglan alang sa imong computer (sa niini nga panig-ingnan, usa ka Mac).
Pananglitan, kon / kung makadawat ka og prompt alang sa usa ka password sa admin, pangutan-a ang imong kaugalingon sa mosunod:
- Nag-instalar ka ba og usa ka nailhan nga programa gikan sa usa ka kasaligang nag-develop sa dihang nahitabo ang agianan?
- Kon mao, ang programa nga imong gipahimutang sa usa ka butang nga sa kasagaran nagkinahanglan sa administratibong agianan?
Usa sa mga paagi sa pagsulti kung ang usa ka pag-authentication prompt dili legit mao nga kini mapakyas sa pag-ila sa programa nga naghangyo sa admin permissions. Ang usa ka lehitimo nga kasaligan nga pasalig maglakip sa usa ka "mga detalye" nga kapilian aron sa pagpangita sa dugang mahitungod sa hangyo. Ug kini tingali dili makatarunganon apan susihon ang mga sayop sa spelling sa bintana diin imong isulat ang imong mga kredensyal. Daghang neyutral nga mga tawo dili kanunay nga naghatag ug pagtagad sa mga detalye.
Sa pagkakaron, ang BlackHole RAT nagkinahanglan og kaugalingong password aron ma-install, nga nagpasabut nga ang usa ka tig-atake kinahanglan nga diretso nga access sa imong computer. Alang sa dugang kasayuran, si McAfee engineer nga si Gabriel Acevedo naghatag og usa ka in-depth nga tigdukiduki nga McAfee nga si Gabriel Acevedo naghatag og in-depth nga walkthrough sa BlackHole RAT, lakip ang detalyadong paghubit sa mga lihok niini alang sa mga tiggamit sa Windows ug Mac.
Timan-i nga ang BlackHole RAT dili angay nga kalingawan sa Blackhole exploit kit, usa ka balangkas alang sa paghatud sa pagpahimulos ug malware pinaagi sa Web.