BlackHole нь алсын удирдлагын хэрэгсэл (RAT) бөгөөд хортойгоор ашигладаг нь алсын хандалтын trojan байж болдог. BlackHole RAT-г Mac OS X эсвэл Windows дээр ашиглаж болох бөгөөд алсаас халдагчийг дараах зүйлсийг хийх боломжтой:
- Бүрхүүлийн тушаалуудыг ажиллуулах (хэрэглэгчийн эрхээр нэвтэрсэнээс хамаардаг)
- Сэлгэх, дахин эхлүүлэх, компьютерийн унтах
- Хохирогчийн компьютер дээр зурвасыг харуулах
- Десктоп дээр текст файл үүсгэх
- Админын итгэмжлэл авахыг хүсэх
Захиргааны итгэмжлэлүүдийн хүлээх мөр нь гараар хөтөч keylogger шиг ажилладаг. Хэрэв хохирогчийн администратор нэвтрэхийг асуусан үед хэрэглэгчийн нэр, нууц үг баригдан, халдагч руу илгээгдэнэ.
Админ зөвшөөрлүүдийн хүсэлт нь Mac OS X-ийн хэрэглэгчдэд чиглэсэн байж магадгүй тул, Windows-аас ялгаатай нь Mac OS X нь иймэрхүү ийм бага түвшний хандалтыг хэрэглэгч зөвшөөрдөггүй л бол хязгаарладаг. Иймэрхүү аргуудын эсрэг хамгийн сайн хамгаалалтуудын нэг нь таны компьютерт (энэ жишээнд, Mac) юу нь хэвийн, шаардлагатайг ойлгох явдал юм.
Жишээ нь, хэрэв та админы нууц үгийг асуух юм бол дараах асуултуудыг өөртөө тавина уу:
- Тушаал хүлээх үед найдвартай хөгжүүлэгчээс мэдэгдэж байсан програмыг суулгасан уу?
- Хэрэв тийм бол, та ерөнхийдөө захиргааны хандалтад шаардлагатай ямар нэг зүйлийг суулгаж байгаа хөтөлбөр үү?
Authentication prompt нь legit биш эсэхийг мэдэж болох нэг арга нь админ зөвшөөрлүүдийг хүссэн програмыг тодорхойлох боломжгүй байж болох юм. Баталгаажуулах хүчинтэй хүсэлт нь хүсэлтийн талаар дэлгэрэнгүй мэдээлэл авахын тулд "дэлгэрэнгүй" сонголтыг оруулна. Энэ нь тэнэг сонсогдож болох ч таны итгэмжлэлүүдийг бичих цонхонд алдааны алдааг шалга. Ялгаварлан гадуурхах хүмүүс олонтаа эдгээр нарийн ширийнийг байнга анхаардаггүй.
Одоогоор BlackHole RAT нь өөрийн нууц үгийг шаарддаг бөгөөд энэ нь халдагч таны компьютерт шууд хандах шаардлагатай болно гэсэн үг юм. Дэлгэрэнгүй мэдээлэл авахыг хүсвэл McAfee инженер Габриел Acevedo гүнзгий McAfee судлаач Габриел Acevedo нь BlackHole RAT-ийн гүнзгий алхмыг хийж, Windows болон Mac хэрэглэгчдийн үйл ажиллагааны нарийвчилсан тодорхойлолтыг багтаасан.
Хар BlackHole RAT нь Blackhole exploit kit-тэй сөргөлдөх ёсгүй бөгөөд вирусаар дамжин вирусын эсрэг програм болон хор хөнөөлийг хүргэх хүрээг тогтоожээ.