BlackHole is in eksterne administraasjebalke (RAT) dy't miskien brûkt, kin ek as trojan- tagong trojan tsjinne. De BlackHole RAT kin brûkt wurde op Mac OS X of Windows, en kin in ferwidering brûke om de folgjende te dwaan:
- Skelpbehear útfiere (ôfhinklik fan oanmeldige brûkersbehearders)
- Shutdown, op 'e nij starte of komputer te sliepen
- Lit in berjocht sjen op it kompjûter fan komputer
- Tekstdateken meitsje op it buroblêd
- Befêstigje foar admin credentials
De prompt foar bestjoerlike credentials wurket as iets as in handikele toetseboerd. As in slachtoffer yntrodusearret as jo registrearje, dan wurdt de brûkersnamme en wachtwurd opnommen en stjoerd nei de oanfaller.
It fersyk foar admin-akkommodaasjes is wierskynlik rjochte op Mac OS X-brûkers, lykas, yn fergelyk mei Windows, Mac OS X beheind sa leech-tagong tagong troch programma's, útsein útslute troch de brûker . Ien fan 'e bêste definsjes tsjin sokke truces is begryplik wat normaal en needsaaklik is foar jo kompjûter (yn dit foarbyld, in Mac).
As jo bygelyks as / as jo in prompt hawwe foar in admin wachtwurd, freegje jo de folgjende:
- Wolle jo in bekende programma ynstalleare fan in fertrouweftige ûntwikkelders doe't de prompt is?
- As dat sa is, binne it programma dat jo ynstalleare binne dat normale administrative administraasjes nedich binne?
Ien fan 'e wizen om te fertellen as in echtifikaasje-prompt is net legit is dat it mislearre kin it programma te identifisearjen wêrnei't de admin permissions binne. In legitimaasje fan de autentikaasje sil in "details" opsette om mear te finen oer it fersyk. En dit kin dulks klinke, mar kontrolearje op staveringsfehlers yn it finster wêr jo jo ynskreaun hawwe. In soad folken hawwe altyd net altyd omtinken oan dizze details.
Op it stuit fereasket BlackHole RAT syn eigen wachtwurd om yn te ynstallearjen, wat betsjuttet dat in oanfaller direkte tagong ta jo komputer nedich hat. Foar mear ynformaasje, McAfee-yngenieur Gabriel Acevedo jout in yndjipte McAfee-ûndersiker Gabriel Acevedo jout in djippe efterrit fan 'e BlackHole RAT, wêrûnder detaillearre beskriuwingen fan har aksjes foar Windows en Mac brûkers.
Tink derom dat BlackHole RAT net ferwiist wurde mei de Blackhole exploit kit, in ramt foar it leverjen fan eksploaten en malware fia it web.