BlackHole estas izolita administra ilo (RAT), kiu, malice uzata, povas ankaŭ funkcii kiel remota trojano . La BlackHole RAT povas esti uzata en Mac OS X aŭ Windows, kaj ebligas remotan atakanton fari la jenajn:
- Efektivigu ŝildajn komandojn (dependante de la privilegioj de la uzanto ensalutinta)
- Malaltiĝo, rekomencu aŭ metu komputilon por dormi
- Montru mesaĝon pri la komputilo de la viktimo
- Krei tekston-dosierojn en la labortablo
- Promeso por administraj kreditoj
La pruvo por administraj kredaj funkcioj funkcias kiel io kiel permane funkciigita keylogger. Se viktimo eniras en iliajn administrajn ensalutajn kreditojn kiam oni instigas, la uzantnomo kaj pasvorto estos kaptitaj kaj senditaj al la atacanto.
La peto pri administraj permesoj verŝajne direktas al uzantoj de Mac OS X, kontraste kun Windows, Mac OS X restriktas tian nivelon de aliro per programoj krom se eksplicite permesas la uzanto . Unu el la plej bonaj defensoj kontraŭ tiaj lertaĵoj komprenas, kio estas normala kaj necesa por via komputilo (en ĉi tiu ekzemplo, Mac).
Ekzemple, kiam / se vi ricevas reklamon por pasvorto de administranto, demandu vin jene:
- Ĉu vi instalis konatan programon de fidinda programisto kiam la pruvo okazis?
- Se jes, estas la programo, kiun vi instigas ion, kiu ordinare bezonus administran aliron?
Unu el la manieroj por diri se aŭtentika pruvo ne legitas, ke eble malsukcesas identigi la programon petante la administrajn permesojn. Leĝa aŭtentika pruvo inkluzivos "detalojn" opcion por ekscii pli pri la peto. Kaj tio eble sonas stulta, sed kontrolu erarojn de literumado en la fenestro, kie vi enmetus viajn dokumentojn. Multaj malfeliĉaj homoj ne ĉiam atentas ĉi tiujn detalojn.
Nuntempe, BlackHole RAT postulas sian propran pasvorton por instali, kio signifas, ke atacanto bezonus rektan aliron al via komputilo. Por pli da informoj, McAfee-inĝeniero Gabriel Acevedo proponas profundan esploriston de McAfee, Gabriel Acevedo, provizas profundan promenadon de BlackHole RAT, inkluzive de detalaj priskriboj pri ĝiaj agoj por uzantoj de Windows kaj Mac.
Notu, ke BlackHole RAT ne konfuzas kun la Blackhole exploit kit, kadro por liveri eksplodojn kaj malware tra la retejo.