BlackHole ni chombo cha utawala wa kijijini (RAT) ambacho, kilichotumiwa vibaya, kinaweza pia kutumika kama trojan ya kufikia mbali. RH BlackHole inaweza kutumika kwa Mac OS X au Windows, na inaruhusu mshambulizi wa mbali kufanya haya yafuatayo:
- Fanya amri za shell (kutegemeana na upendeleo wa mtumiaji)
- Kuzuia, kuanzisha tena au kuweka kompyuta ili usingie
- Onyesha ujumbe kwenye kompyuta ya mwathirika
- Unda faili za maandishi kwenye desktop
- Fungua kwa sifa za admin
Mwisho wa sifa za utawala hufanya kazi kama kitu kama keylogger inayoendeshwa na manually. Ikiwa mshambuliaji anaingia sifa zao za kuingilia kwa admin wakati alipouzwa, jina la mtumiaji na nenosiri litatumwa na kutumwa kwa mshambulizi.
Ombi la ruhusa ya admin linaelekezwa kwa watumiaji wa Mac OS X, tofauti na Windows, Mac OS X inaruhusu upatikanaji wa ngazi ya chini kwa mipango isipokuwa wazi kuruhusiwa na mtumiaji . Mojawapo ya ulinzi bora dhidi ya tricks vile ni kuelewa ni ya kawaida na muhimu kwa kompyuta yako (katika mfano huu, Mac).
Kwa mfano, wakati / unapokea haraka kwa nenosiri la admin, jiulize yafuatayo:
- Ulikuwa unatengeneza programu inayojulikana kutoka kwa mtengenezaji wa uaminifu wakati haraka ulifanyika?
- Ikiwa ndivyo, ni programu unayoweka kitu ambacho kitahitaji upatikanaji wa utawala?
Mojawapo ya njia za kuwaambia kama mwongozo wa kuthibitishwa sio hatia ni kwamba inaweza kushindwa kutambua programu inayoomba idhini za admin. Mwisho wa uthibitishaji wa halali utajumuisha chaguo "maelezo" ili kujua zaidi kuhusu ombi. Na hii inaweza kupiga kelele lakini angalia makosa ya spelling katika dirisha ambapo ungependa aina katika sifa yako. Watu wengi wasio na wasiwasi hawajali kila wakati.
Hivi sasa, BlackHole RAT inahitaji nenosiri lake ili kufunga, ambayo inamaanisha mshambuliaji atahitaji ufikiaji wa moja kwa moja kwa kompyuta yako. Kwa habari zaidi, mhandisi wa McAfee Gabriel Acevedo hutoa mtafiti wa kina wa McAfee Gabriel Acevedo hutoa mwendo wa kina wa BlackHole RAT, ikiwa ni pamoja na maelezo ya kina ya vitendo vyake kwa watumiaji wa Windows na Mac.
Kumbuka kwamba BlackHole RAT haipaswi kuchanganyikiwa na kitanda cha kutumia Blackhole, mfumo wa utoaji wa matumizi na zisizo kupitia Mtandao.