BlackHole urruneko administrazio-tresna bat da (RAT), maltzurki erabiltzen dena, urruneko sarbide- troiako gisa ere erabil daiteke. BlackHole RAT bai Mac OS X edo Windows-en erabil daiteke, eta urruneko erasotzaile batek honako hau egin dezake:
- Exekutatu shell komandoak (erabiltzailearen pribilegioak saioa hasita)
- Itzal ezazu, berrabiarazi edo ordenagailua lo egin
- Bistaratu mezua biktimaren ordenagailuan
- Sortu testu-fitxategiak mahaigainean
- Administratzaileen egiaztagiriak eskatu
Administratzaileen kredentzialen eskuliburua eskuz bideratutako keylogger bezalako zerbait da. Biktima bere administratzaileen saio-hasierako kredentzialetan sartzen denean galdetzen denean, erabiltzaile izena eta pasahitza harrapatu egingo dira eta erasotzaileak bidaliko dira.
Administrazio baimenen eskaera ziurrenik Mac OS X-en erabiltzaileei zuzenduta dago, Windows-en ez bezala, Mac OS X -k maila baxuagoko sarbidea murrizten du programak erabiltzaileak esplizituki onartzen ez badu . Trikimailuen aurkako defentsarik onenetako bat zure ordenagailurako normala eta beharrezkoa den ulertzea da (adibidez, Mac).
Adibidez, administrazio-pasahitza eskatzen duenean / jasotzen baduzu, galdetu honako hau:
- Programa ezagun bat instalatu al duzu softwarearen garatzaile fidagarriarengandik?
- Hala bada, normalean administrazio sarbidea behar lukeen zerbait instalatzen ari zaren programa da?
Autentifikazio-galdetegia ez bada egiaztatzeko modu bat, admin baimenak eskatzeko programa identifikatzea huts egin dezake. Autentifikazio bidezko galdeketa legezko "eskaera" buruzko informazio gehiago lortzeko "xehetasunak" aukeratuko ditu. Horrek akats larriak sor ditzake, baina egiazta ezazu zure kredentzialetan idazketa leihoan ortografia akatsak. Lotsarik gabeko jendeak ez ditu beti arreta xehetasun hauei.
Gaur egun, BlackHole RAT-ek bere pasahitzak behar ditu instalatzeko, eta horrek esan nahi du erasotzaile batek zuzenean zure ordenagailurako sarbidea behar duela. Informazio gehiago lortzeko, McAfee-ko ingeniari Gabriel Acevedok McAfee-ko ikerlari sakon bat eskaintzen du Gabriel Acevedok BlackHole RAT-en sakonera gidatua eskaintzen du, Windows eta Mac erabiltzaileen ekintzen deskribapen zehatza barne.
Kontutan izan BlackHole RAT ez dela nahastu behar Blackhole ustiatzeko kitarekin, ustiak eta malwarea Web bidez entregatzeko esparru bat.