BlackHole adalah alat pentadbiran jauh (RAT) yang digunakan secara berniat jahat, juga boleh berfungsi sebagai trojan akses jauh. RAT BlackHole boleh digunakan sama ada Mac OS X atau Windows, dan membolehkan penyerang jauh melakukan perkara berikut:
- Jalankan perintah shell (bergantung kepada kebiasaan pengguna log masuk)
- Tutup, mulakan semula atau letakkan komputer untuk tidur
- Paparkan mesej di komputer mangsa
- Buat fail teks di desktop
- Ajukan kelayakan pentadbir
Permintaan untuk kelayakan pentadbiran berfungsi sebagai sesuatu seperti keylogger yang didorong secara manual. Sekiranya mangsa memasuki kelayakan login admin mereka apabila diminta, nama pengguna dan kata laluan akan ditangkap dan dihantar kepada penyerang.
Permintaan untuk keizinan pentadbir mungkin ditujukan kepada pengguna Mac OS X kerana, tidak seperti Windows, Mac OS X menyekat akses tahap sedemikian rendah oleh program kecuali secara eksplisit dibenarkan oleh pengguna . Salah satu pertahanan terbaik terhadap helah ini ialah memahami apa yang biasa dan perlu untuk komputer anda (dalam contoh ini, Mac).
Sebagai contoh, apabila / jika anda menerima kata laluan untuk kata laluan admin, tanyakan kepada diri sendiri perkara berikut:
- Adakah anda memasang program yang diketahui dari pemaju yang boleh dipercayai apabila berlaku?
- Jika ya, adakah program anda memasang sesuatu yang biasanya memerlukan akses pentadbiran?
Salah satu cara untuk mengetahui jika tanda pengesahan tidak legit ialah ia mungkin gagal mengenal pasti program yang meminta keizinan admin. Permintaan pengesahan yang sah akan termasuk pilihan "butiran" untuk mengetahui lebih lanjut mengenai permintaan itu. Dan ini mungkin terdengar bodoh tetapi periksa kesilapan ejaan dalam tetingkap di mana anda akan menaip kelayakan anda. Banyak orang jahat tidak selalu memperhatikan butiran ini.
Pada masa ini, BlackHole RAT memerlukan kata laluan sendiri untuk dipasang, yang bermaksud penyerang memerlukan akses langsung ke komputer anda. Untuk maklumat lanjut, jurutera McAfee Gabriel Acevedo menyediakan penyelidik McAfee yang mendalam Gabriel Acevedo menyediakan panduan mendalam RAT BlackHole, termasuk penerangan terperinci mengenai tindakannya untuk pengguna Windows dan Mac.
Ambil perhatian bahawa BlackHole RAT tidak harus dikelirukan dengan kit eksploitasi Blackhole, rangka kerja untuk menyampaikan eksploit dan malware melalui Web.