BlackHole se yon zouti administrasyon aleka (RAT) ki, itilize malveyan, kapab tou sèvi kòm yon trojan aksè aleka. Ka BlackHole RAT a dwe itilize sou swa Mac OS X oswa fenèt, ak pèmèt yon atakè remote fè sa ki annapre yo:
- Ekzekite kòmandman koki (depann sou ouvri nan privilèj itilizatè a)
- Fèmen, rekòmanse oswa mete òdinatè nan dòmi
- Montre yon mesaj sou òdinatè viktim nan
- Kreye dosye tèks sou Desktop la
- Èd memwa pou kalifikasyon admin
Èd memwa a pou kalifikasyon administratif ap travay kòm yon bagay tankou yon kelodje manyèlman kondwi. Si yon viktim antre nan kalifikasyon admènan yo lè yo pouse, yo pral non itilizatè a ak modpas yo te kaptire epi yo voye bay atakè a.
Demann lan pou pèmisyon admin gen anpil chans dirije nan itilizatè Mac OS X kòm, kontrèman ak Windows, Mac OS X mete restriksyon sou aksè ki ba nivo pa pwogram sof si explicitly pèmèt pa itilizatè a . Youn nan defans yo pi byen kont ke trik nouvèl sa yo se konprann sa ki nòmal ak nesesè pou òdinatè w lan (nan egzanp sa a, yon Mac).
Pou egzanp, lè / si ou resevwa yon èd memwa pou yon modpas admin, mande tèt ou sa ki annapre yo:
- Èske ou enstale yon pwogram li te ye nan yon pwomotè konfyans lè èd memwa a te fèt?
- Si se konsa, se pwogram nan ou ap enstale yon bagay ki ta nòmalman bezwen aksè administratif?
Youn nan fason yo di si yon otantifikasyon èd memwa se pa legi se ke li ta ka fail yo idantifye pwogram nan mande otorizasyon yo admin. Yon èd memwa otantifikasyon ap gen ladan yon opsyon "detay" pou jwenn plis enfòmasyon sou demann lan. Lè sa a ta ka son komik men tcheke pou erè òtograf nan fenèt la kote ou ta tape nan kalifikasyon ou. Anpil nan jan nefarious pa toujou gen peye atansyon sou detay sa yo.
Aktyèlman, BlackHole RAT mande modpas pwòp li yo nan lòd yo enstale, ki vle di yon atakè ta bezwen aksè dirèk nan òdinatè w lan. Pou plis enfòmasyon, McAfee enjenyè Gabriel Acevedo bay yon approfondie McAfee chèchè Gabriel Acevedo bay yon solisyon approfondie nan BlackHole RAT la, ki gen ladan deskripsyon detaye sou aksyon li yo pou tou de Windows ak Mac itilizatè yo.
Remake byen ke BlackHole RAT pa ta dwe konfonn ak Twous la eksplwate Blackhole, yon fondasyon pou fournir exploit ak malveyan atravè entènèt la.