ब्लॅकहोल रिमोट एडमिनिस्ट्रेशन टूल (आरएटी) आहे, जो दुर्भावनापूर्णरितीने वापरला जातो, रिमोट ऍक्सेस ट्रोजन म्हणून देखील काम करू शकतो. ब्लॅकहोल आरएए एकतर मॅक ओएस एक्स वा विंडोज वर वापरले जाऊ शकते, आणि रिमोट आक्रमणकर्ता खालील गोष्टी करण्यासाठी सक्षम करतो:
- शेल आदेश चालवा (वापरकर्त्याच्या विशेषाधिकारांवर लॉग इन केल्यावर अवलंबून)
- शटडाउन, रीस्टार्ट करा किंवा संगणक सोडा
- बळी च्या संगणकावर संदेश प्रदर्शित करा
- डेस्कटॉपवर मजकूर फाइल्स तयार करा
- प्रशासक क्रेडेन्शियलसाठी सूचना द्या
प्रशासकीय क्रिडेन्शियल्ससाठी प्रॉम्प्ट हा एक स्वहस्ते चालविणाऱ्या कीओगॉगर सारखे कार्य करतो बळी पडल्यास आपल्या प्रशासक लॉगिन क्रिडेंशिअल्समध्ये प्रवेश केल्यास, वापरकर्तानाव आणि संकेतशब्द कॅप्चर केले जातील आणि आक्रमणकर्त्याकडे पाठविले जाईल.
व्यवस्थापकाची परवानगी मिळण्याची विनंती कदाचित मॅक ओएस एक्स प्रयोक्त्यांना निर्देशित केली जाते, कारण विंडोज प्रमाणेच, मॅक ओएस एक्स प्रोग्राम्सद्वारे अशा कमी पातळीवरील प्रवेशांवर मर्यादा घालू शकतो जोपर्यंत वापरकर्त्याकडून स्पष्टपणे परवानगी दिली जात नाही . अशा युक्त्या विरोधात सर्वोत्तम संरक्षण हे आपल्या संगणकासाठी काय सामान्य आहे आणि ते आवश्यक आहे हे समजून घेणे (या उदाहरणात, मॅक).
उदाहरणार्थ, जेव्हा आपण प्रशासकीय पासवर्डसाठी प्रॉमप्ट प्राप्त करता, तेव्हा स्वतःला पुढील प्रश्न विचारा:
- प्रॉमप्ट आली तेव्हा आपण एक विश्वासार्ह विकसकांकडून ज्ञात प्रोग्राम स्थापित करत होता का?
- तसे असल्यास, आपण सामान्यपणे प्रशासकीय प्रवेश आवश्यक आहे असे काहीतरी स्थापित करीत असलेला प्रोग्राम आहे?
प्रमाणीकरण सूचना वैध नाही हे सांगण्याचे एक मार्ग म्हणजे प्रशासनाच्या परवानग्याची विनंती करणारे कार्यक्रम ओळखणे अयशस्वी होण्याची शक्यता आहे. एक वैध प्रमाणीकरण सूचनामध्ये विनंतीबद्दल अधिक माहिती मिळवण्यासाठी "तपशील" पर्याय अंतर्भूत असेल. आणि हे अशक्य आहे परंतु आपण आपल्या क्रिडेंशिअल्समध्ये टाइप करता त्या विंडोमध्ये शब्दलेखन त्रुटी तपासा. खूपच गर्भधारी लोकांना या तपशीलांवर नेहमी लक्ष दिले जात नाही.
सध्या, BlackHole RAT साठी स्थापित करण्यासाठी त्याच्या स्वतःच्या पासवर्डची आवश्यकता आहे, ज्याचा अर्थ आक्रमणकर्त्यास आपल्या संगणकावर थेट प्रवेशाची आवश्यकता आहे. अधिक माहितीसाठी, मॅकेफी इंजिनीअर गेब्रियल एसेवेडो एक मॅग्फी संशोधक गॅब्रिएल एसेवेडो प्रदान करते. ब्लॅकहिल आरएटीच्या गहन वॉचथ्रूसह, विंडोज व मॅक युजर्सना दोन्हीच्या कृतींचे तपशीलवार वर्णन.
ब्लॅकहोल आरएटीला ब्लॅकहॉलेचा शोषण करुन वेबमार्फत शोषण आणि मालवेअर पोहोचविण्यासाठी एक चौकट सह गोंधळ करू नये हे लक्षात घ्या.