БлацкХоле је алат за удаљену администрацију (РАТ) који се злонамерно користи, такође може служити као тројанац удаљеног приступа. БлацкХоле РАТ се може користити на Мац ОС Кс или Виндовсу и омогућава удаљеном нападачу да уради следеће:
- Извршите команде схелл-а (зависно од пријављених корисничких повластица)
- Искључите, поново покрените или поставите рачунар у стање спавања
- Прикажите поруку на компјутеру жртве
- Направите текстуалне датотеке на радној површини
- Подршка за администраторске акредитиве
Потврда за административне акредитиве функционише као нешто попут ручног кеилоггер-а. Ако жртва уђе у своје административне акредитације за пријављивање када се то затражи, корисничко име и лозинка ће бити снимљени и послати нападачу.
Захтев за административне дозволе вероватно је усмерен на кориснике Мац ОС Кс јер, за разлику од Виндовса, Мац ОС Кс ограничава такав приступ на ниским нивоима по програмима осим ако је експлицитно дозвољено од стране корисника . Једна од најбољих одбрана против таквих трикова је разумевање онога што је нормално и неопходно за ваш рачунар (у овом примеру Мац).
На примјер, када / ако примите позив за администраторску лозинку, упитајте:
- Да ли сте инсталирали познати програм од поузданог програмера када се десио позив?
- Ако јесте, да ли је програм који инсталирате нешто што би обично требало да има административни приступ?
Један од начина да испричате да ли је упит за потврду идентитета није легитимна је да не може идентификовати програм који захтева административне дозволе. Легитимна обавијест за аутентификацију ће укључити опцију "детаљи" да бисте сазнали више о захтјеву. И то би могло звучати глупо, али проверите грешке у правопису у прозору где бисте унели своје акредитиве. Многи непристојни људи увек не обраћају пажњу на ове детаље.
Тренутно, БлацкХоле РАТ захтева сопствену лозинку за инсталацију, што значи да ће нападачу бити потребан директан приступ вашем рачунару. Имајте на уму да се БлацкХоле РАТ не сме мешати са Блацкхоле експлоатацијским комплетом, оквиром за пружање експлоатације и малвера преко Веба.
