БлацкХоле је алат за удаљену администрацију (РАТ) који се злонамерно користи, такође може служити као тројанац удаљеног приступа. БлацкХоле РАТ се може користити на Мац ОС Кс или Виндовсу и омогућава удаљеном нападачу да уради следеће:
- Извршите команде схелл-а (зависно од пријављених корисничких повластица)
- Искључите, поново покрените или ставите рачунар у стање спавања
- Прикажите поруку на компјутеру жртве
- Направите текстуалне датотеке на радној површини
- Подршка за администраторске акредитиве
Потврда за административне акредитиве функционише као нешто попут ручног кеилоггер-а. Ако жртва уђе у своје административне акредитације за пријављивање када се то затражи, корисничко име и лозинка ће бити снимљени и послати нападачу.
Захтев за дозволе за администрацију је вјероватно усмерен на кориснике Мац ОС Кс јер, за разлику од Виндовса, Мац ОС Кс ограничава приступ таквим приступима на ниским нивоима од стране програма, осим ако га корисник не изричито дозволи . Једна од најбољих одбрана против таквих трикова је разумевање онога што је нормално и неопходно за ваш рачунар (у овом примеру Мац).
На примјер, када / ако примите позив за администраторску лозинку, упитајте:
- Да ли сте инсталирали познати програм од поузданог програмера када се десио позив?
- Ако јесте, да ли је програм који инсталирате нешто што би обично требало да има административни приступ?
Један од начина да испричате да ли је упит за потврду идентитета није легитимна је да не може идентификовати програм који захтева административне дозволе. Легитимна обавијест за аутентификацију ће укључити опцију "детаљи" да бисте сазнали више о захтјеву. И то би могло звучати глупо, али проверите грешке у правопису у прозору где бисте унели своје акредитиве. Многи непристојни људи увек не обраћају пажњу на ове детаље.
Тренутно, БлацкХоле РАТ захтева сопствену лозинку за инсталацију, што значи да ће нападачу бити потребан директан приступ вашем рачунару. За више информација, МцАфее инжињер Габриел Ацеведо пружа дубинског МцАфее истраживача Габриела Ацеведа пружа детаљан преглед бројева БлацкХоле РАТ, укључујући детаљне описе својих поступака како за кориснике Виндовс тако и за Мац.
Имајте на уму да се БлацкХоле РАТ не сме мешати са Блацкхоле експлоатацијским комплетом, оквиром за пружање експлоатације и малвера преко Веба.