BlackHole minangka alat administrasi jarak jauh (RAT) sing, digunakake sacara maliciously, uga bisa dadi trojan akses remot. RAT BlackHole bisa digunakake ing salah siji Mac OS X utawa Windows, lan mbisakake penyerang remot kanggo nglakoni:
- Nglakokne printah shell (gumantung marang hak istimewa pangguna)
- Mungkasi, urip maneh utawa pasang komputer turu
- Nuduhake pesen ing komputer korban
- Nggawe file teks ing desktop
- Pituduh kanggo kredensial admin
Pituduh kredensial administratif dianggo minangka kaya tombol keylogger kanthi manual. Yen korban entuk kapercayan mlebu admin nalika didhukung, jeneng panganggo lan tembung sandhi bakal dijupuk lan dikirim menyang penyerang.
Panjalukan kanggo ijin admin kadhangkala diarahake ing pangguna Mac OS X kaya, ora kaya Windows, Mac OS X matesi akses tingkat sedheng sedhengan kasebut kajaba kanthi tegas sing diidinake dening pangguna . Salah sijine pertahanan sing paling apik tumrap trik kuwi yaiku ngerteni apa sing normal lan perlu kanggo komputer (ing conto iki, Mac).
Contone, yen / yen sampeyan nampa pituduh kanggo sandi admin, takon dhewe:
- Apa sampeyan nginstall program sing dikenal saka pangembang sing bisa dipercaya nalika pituduh wis ana?
- Yen mangkono, apa program sampeyan nginstal soko sing mesthine kudu akses administratif?
Salah sijine cara kanggo mangerteni yen prentah otentikasi ora disetujoni amarga iku ora bisa nemtokake program sing njaluk ijin admin. Pituduh asli sing sah bakal nyakup pilihan "rincian" kanggo mangerteni luwih akeh bab request. Lan iki bisa uga diarani konyol nanging mriksa kasalahan spelling ing jendhela ing ngendi sampeyan ngetik ing kredensial panjenengan. Kathah nefarious folks ora tansah wis mbayar manungsa waƩ kanggo rincian kasebut.
Saiki, BlackHole RAT mbutuhake tembung sandhi dhewe kanggo nginstal, sing artine penyerang kudu akses langsung menyang komputer sampeyan. Kanggo informasi luwih lengkap, insinyur McAfee Gabriel Acevedo nyedhiyakake peneliti McAfee sing jero-jero Gabriel Acevedo nyedhiyakake Walkthrough RAT BlackHole, kalebu deskripsi rinci tumrape kedhaftar Windows lan Mac.
Elinga yen Blackhole RAT ora bakal bingung karo Blackhole exploit kit, kerangka kanggo ngirim eksploitasi lan malware liwat Web.