BlackHole, uzaq bir trojan kimi xidmət edə bilən, pis bir şəkildə istifadə edilən uzaqdan idarə vasitədir (RAT). BlackHole RAT Mac OS X və ya Windows-da istifadə edilə bilər və uzaq bir təcavüzkarın aşağıdakıları etməyə imkan verir:
- Shell əmrlərini yerinə yetirmək (istifadəçinin güzəştlərindən asılı olaraq)
- Kapanma, yenidən başlatma və ya kompüterə yatmaq
- Qurbanın kompüterindəki mesajı göstərin
- Masaüstündeki mətn faylları yaradın
- Admin etimadnaməsini soruşun
İdarə etmə sənədlərinin istəkləri əl ilə idarə olunan keylogger kimi işləyir. Bir qurban istendiğinde administrator giriş kimlik bilgilerinə girerse, istifadəçi adı və şifrə tutulacaq və saldırgana göndəriləcək.
Administrator icazə tələbi, ehtimal ki, Mac OS X istifadəçilərinə yönəldilmişdir, Windows-dan fərqli olaraq, Mac OS X istifadəçilər tərəfindən icazə verilmədikdə proqramların belə aşağı səviyyədə çıxmasını məhdudlaşdırır. Bu cür tövsiyələrə qarşı ən yaxşı müdafiə vasitələrindən biri, kompyuteriniz üçün normal və zəruri olanları anlamaqdır (bu nümunədə, Mac).
Məsələn, bir admin şifrəsi üçün sorğu aldığınız zaman / özünüzə aşağıdakılardan soruşun:
- İstədiyiniz zaman bir etibarlı inkişaf proqramından bilinən bir proqram yüklədinizmi?
- Əgər belədirsə, adətən administratora daxil olmaq lazımdır ki, bir şey yükləyən proqramdır?
Kimlik doğrulama sorğusunun qanuni olub olmadığını söyləmək yollarından biri, admin icazələrini tələb edən proqramı müəyyən etməməsi ola bilər. Təqdimat haqqında daha ətraflı məlumat almaq üçün qanuni bir doğrulama sorğusuna "detallar" daxildir. Və bu ağılsız səslənə bilər, ancaq şəxsiyyət vəsiqələrinizə daxil etdiyiniz pencerədəki yazım səhvlərini yoxlaya bilərsiniz. Çoxlu hörmətli millət həmişə bu məlumatlara diqqət yetirmir.
Hal-hazırda, BlackHole RAT qurmaq üçün öz parol tələb edir, yəni bir təcavüzkarın kompüterinizə birbaşa girmə imkanı lazımdır. Daha ətraflı məlumat üçün, McAfee mühəndisi Gabriel Acevedo dərin bir McAfee tədqiqatçısı olan Gabriel Acevedo, Windows və Mac istifadəçiləri üçün etdiyi tədbirlərin ətraflı təsviri də daxil olmaqla, BlackHole RAT-in dərin izahatını təqdim edir.
Qeyd edək ki, BlackHole RAT, Blackhole istismar dəsti ilə, internet vasitəsi ilə istismar və malware təmin etmək üçün bir çərçivə ilə qarışdırılmamalıdır.