Ang BlackHole ay isang remote administration tool (RAT) na, ginagamit malisyosong, maaari ring maglingkod bilang isang malayuang pag-access na trojan . Ang BlackHole RAT ay maaaring gamitin sa alinman sa Mac OS X o Windows, at nagbibigay-daan sa isang remote na magsasalakay upang gawin ang mga sumusunod:
- Ipatupad ang mga command shell (nakasalalay sa mga naka-log in sa mga pribilehiyo ng user)
- Pag-shutdown, i-restart o ilagay ang computer sa pagtulog
- Magpakita ng mensahe sa computer ng biktima
- Lumikha ng mga tekstong file sa desktop
- Prompt para sa mga kredensyal ng admin
Ang prompt para sa mga kredensyal na pang-administratibo ay gumagana bilang isang bagay tulad ng isang manu-manong nahimok na keylogger. Kung ang isang biktima ay pumasok sa kanilang mga kredensyal sa pag-login ng admin kapag na-prompt, ang username at password ay mahuli at ipapadala sa magsasalakay.
Ang kahilingan para sa mga pahintulot ng admin ay malamang na nakadirekta sa mga gumagamit ng Mac OS X, hindi tulad ng Windows, hinaharangan ng Mac OS X ang naturang mababang antas na pag-access ng mga programa maliban kung tahasang pinahintulutan ng user . Isa sa mga pinakamahusay na depensa laban sa gayong mga trick ay pag-unawa kung ano ang normal at kinakailangan para sa iyong computer (sa halimbawang ito, isang Mac).
Halimbawa, kapag / kung nakatanggap ka ng prompt para sa isang password ng admin, tanungin ang iyong sarili sa mga sumusunod:
- Na-install mo ba ang isang kilalang programa mula sa isang mapagkakatiwalaang nag-develop kapag naganap ang prompt?
- Kung gayon, ang programa ba ay naka-install ka ng isang bagay na karaniwang kailangan ng access sa administratibo?
Isa sa mga paraan upang malaman kung ang isang authentication prompt ay hindi legit na ito ay maaaring hindi makilala ang programa na humihiling ng mga pahintulot ng admin. Ang isang lehitimong authentication prompt ay magsasama ng isang "detalye" na opsyon upang malaman ang higit pa tungkol sa kahilingan. At ito ay maaaring tunog na ulok ngunit suriin para sa mga error sa spelling sa window kung saan mo nais i-type sa iyong mga kredensyal. Maraming mga kasuklam-suklam na mga tao ang hindi laging nakinig sa mga detalyeng ito.
Sa kasalukuyan, ang BlackHole RAT ay nangangailangan ng sarili nitong password upang mai-install, na nangangahulugan na ang isang magsasalakay ay nangangailangan ng direktang pag-access sa iyong computer. Para sa karagdagang impormasyon, ang McAfee engineer na si Gabriel Acevedo ay nagbibigay ng isang malalim na mananaliksik na McAfee na si Gabriel Acevedo na nagbibigay ng isang malalim na walkthrough ng BlackHole RAT, kabilang ang mga detalyadong paglalarawan ng mga aksyon nito para sa parehong mga gumagamit ng Windows at Mac.
Tandaan na ang BlackHole RAT ay hindi dapat malito sa Blackhole exploit kit, isang balangkas para sa paghahatid ng mga pagsasamantala at malware sa pamamagitan ng Web.