BlackHole uzoq masofadan boshqaruvchi vosita (RAT) bo'lib, u zararli ishlatiladi, shuningdek, masofaviy erkin foydalanish troyani sifatida xizmat qilishi mumkin. BlackHole RAT Mac OS X yoki Windows-da ishlatilishi mumkin va masofali buzg'unchiga quyidagilarni amalga oshirish imkonini beradi:
- Shell buyruqlarini bajarish (tizimga kirgan foydalanuvchining imtiyozlariga bog'liq)
- O'chirish, qayta ishga tushirish yoki kompyuterni uxlash
- Jabrlanuvchi kompyuterda xabarni ko'rsatish
- Ish stolida matnli fayllarni yarating
- Administrator hisob ma'lumotlarini so'rash
Ma'muriy hisobga olish ma'lumoti qo'lda boshqariladigan keylogger kabi ishlaydi. Agar jabrlanuvchi so'ralsa, administrator login hisobga olish ma'lumotlarini kiritsa, foydalanuvchi nomi va parol tutiladi va tajovuzkorga yuboriladi.
Administrator uchun ruxsat so'rash ehtimol Mac OS X foydalanuvchilariga qaratilgan bo'lishi mumkin, chunki Windows dan farqli o'laroq, Mac OS X foydalanuvchilari tomonidan ruxsat berilmagan bo'lsa, bunday past darajadagi dasturlarni cheklaydi. Bunday fokuslarga qarshi eng yaxshi himoya vositalaridan biri sizning kompyuteringiz uchun an'anaviy va zarur bo'lgan narsalarni tushunishdir (bu misolda Mac).
Misol uchun, agar administrator paroli uchun so'rovni qabul qilsangiz, o'zingizga quyidagi savolni bering:
- Tugatilgan vaqtda ishonchli ishlab chiquvchidan ma'lum dasturni o'rnatdingizmi?
- Agar shunday bo'lsa, ma'muriy kirishga muhtoj bo'lgan narsalarni o'rnatayotgan dasturmi?
Autentifikatsiya so'rovi qonuniy emasligini aniqlashning usullaridan biri bu administrator ruxsatlarini talab qiladigan dasturni aniqlashda muvaffaqiyatsiz bo'lishi mumkin. Qonuniy autentifikatsiya so'rovi so'rov haqida qo'shimcha ma'lumot olish uchun "tafsilotlar" ni o'z ichiga oladi. Va bu ahmoqona bo'lishi mumkin, lekin hisob qaydnomangizga kiradigan oynada imlo xatolarini tekshiring. Ko'plab halokatli odamlar bu ma'lumotlarga doimo e'tibor bermaydilar.
Hozirda BlackHole RAT-ning o'rnatilishi uchun shaxsiy parol talab qilinadi, ya'ni buzg'unchiga kompyuteringizga to'g'ridan-to'g'ri kirish kerak bo'ladi. Qo'shimcha ma'lumot olish uchun McAfee muhandisi Gabriel Acevedo chuqurlashtirilgan McAfee tadqiqotchisi Gabriel Acevedo BlackHole RAT-ning batafsil yuritilishini ta'minlaydi, jumladan, Windows va Mac foydalanuvchilari uchun o'z harakatlarining batafsil tavsiflari.
BlackHole RAT, Blackhole ekspluatatsiya to'plami bilan, Internet orqali ekspluatatsiya va zararli dasturlarni tarqatish uchun ramka bilan aralashmasligi kerakligini unutmang.