BlackHole איז אַ ווייַט אַדמיניסטראַציע געצייַג (ראַט) אַז, געניצט מאַלישאַסלי, קענען אויך דינען ווי אַ ווייַט צוטריט טראָודזשאַן . די BlackHole RAT קענען זיין געוויינט אויף אַ Mac OS X אָדער Windows, און ינייבאַלז אַ ווייַט אַטאַקער צו טאָן די פאלגענדע:
- דורכפירן שאָל קאַמאַנדז (אָפענגיק אויף לאָגד אין באַניצער ס פּריווילאַדזשאַז)
- שוטדאָוון, ריסטאַרט אָדער שטעלן די קאָמפּיוטער צו שלאָפן
- ווייַז אַ אָנזאָג אויף דעם קאָמפּיוטער פון קאָרבן
- שאַפֿן טעקסט טעקעס אויף די דעסקטאַפּ
- פּינטלעך פֿאַר אַדמין קרעדענשאַלז
די פּינטלעך פֿאַר אַדמיניסטראַטיווע קראַדענטשאַלז אַרבעט ווי עפּעס ווי אַ מאַניואַלי געטריבן קיילאָגגער. אויב אַ קאָרבן גייט אריין זייער אַדמין לאָגין קראַדענטשאַלז ווען פּראַמפּטיד, די נאמען און פּאַראָל וועט זיין קאַפּטשערד און געשיקט צו די אַטאַקער.
די בעטן פֿאַר אַדמין פּערמישאַנז איז מסתּמא דירעקטעד אין מעק אַס רענטגענ ניצערס ווי, ניט ווי Windows, מעק אַס X ריסטריקץ אַזאַ נידעריק-מדרגה צוטריט דורך מגילה סייַדן יקספּליסאַטלי דערלויבט דורך די באַניצער . איינער פון די בעסטער דיפענסיז קעגן אַזאַ טריקס איז פארשטאנד וואָס איז נאָרמאַל און נייטיק פֿאַר דיין קאָמפּיוטער (אין דעם בייַשפּיל, אַ מעק).
פֿאַר בייַשפּיל, ווען / אויב איר באַקומען אַ פּינטלעך פֿאַר אַ אַדמין פּאַראָל, פרעגן זיך די פאלגענדע:
- האָט איר אינסטאַלירן אַ באקאנט פּראָגראַם פון אַ טראַסטווערדי דעוועלאָפּער ווען די פּינטלעך פארגעקומען?
- אויב אַזוי, איז די פּראָגראַם איר זענט ינסטאַללינג עפּעס וואָס וואָלט אָרדאַנאַלי דאַרפֿן אַדמיניסטראַטיווע צוטריט?
איינער פון די וועגן צו זאָגן אויב אַ אָטענטאַקיישאַן פּינטלעך איז ניט לעגיט איז אַז עס קען פאַרלאָזן צו ידענטיפיצירן די פּראָגראַם ריקווייערז די אַדמין פּערמישאַנז. א לאַדזשיטאַמאַט אָטענטאַקיישאַן פּינטלעך וועט אַרייַננעמען אַ "פרטים" אָפּציע צו געפינען מער וועגן די בעטן. און דעם קען געזונט נאַריש אָבער טשעק פֿאַר אויסלייג ערראָרס אין די פֿענצטער ווו איר'ד טיפּ אין דיין קראַדענטשאַלז. פילע נאַריש מענטשן טאָן ניט שטענדיק האָבן צו באַצאָלן ופמערקזאַמקייט צו די פרטים.
דערווייַל, BlackHole RAT ריקווייערז זייַן אייגן פּאַראָל אין סדר צו ינסטאַלירן, וואָס מיטל אַ אַטאַקער זאָל דאַרפֿן גלייַך צוטריט צו דיין קאָמפּיוטער. פֿאַר מער אינפֿאָרמאַציע, McAfee ינזשעניר גאַבריעל אַסעוועדאָ גיט אַ טיף מאַקאַפי פאָרשער גאַבריעל אַסעוועדאָ גיט אַ טיפעניש פון די BlackHole RAT, אַרייַנגערעכנט דיטיילד דיסקריפּשאַנז פון זייַן אַקשאַנז פֿאַר ביידע פֿענצטער און מעק ניצערס.
באַמערקונג אַז BlackHole RAT זאָל נישט זיין צעמישט מיט די Blackhole exploit kit, אַ פריימווערק פֿאַר דעליווערינג עקספּלויץ און מאַלוואַרע דורך די וועב.