BlackHole ແມ່ນເຄື່ອງມືການຄຸ້ມຄອງຫ່າງໄກສອກຫຼີກ (RAT) ທີ່ຖືກນໍາໃຊ້ຢ່າງລະມັດລະວັງ, ຍັງສາມາດໃຊ້ເປັນ trojan ເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ. BlackHole RAT ສາມາດໃຊ້ໃນ Mac OS X ຫຼື Windows, ແລະເຮັດໃຫ້ຜູ້ໂຈມຕີຫ່າງໄກສອກຫຼີກເຮັດດັ່ງຕໍ່ໄປນີ້:
- ປະຕິບັດຄໍາສັ່ງຂອງ shell (ຂຶ້ນກັບສິດທິຂອງຜູ້ໃຊ້ທີ່ເຂົ້າສູ່ລະບົບ)
- ປິດ, restart ຫຼືເຮັດໃຫ້ຄອມພິວເຕີນອນ
- ສະແດງຂໍ້ຄວາມກ່ຽວກັບຄອມພິວເຕີຜູ້ຖືກເຄາະຮ້າຍ
- ສ້າງໄຟລ໌ຂໍ້ຄວາມໃນ desktop
- ຂໍເຕືອນສໍາລັບຂໍ້ມູນປະຈໍາຕົວຜູ້ເບິ່ງແຍງລະບົບ
ຄໍາເຕືອນສໍາລັບຂໍ້ມູນປະຈໍາຕົວການບໍລິຫານເຮັດວຽກເປັນສິ່ງທີ່ຄ້າຍຄື keylogger ທີ່ຖືກຂັບເຄື່ອນດ້ວຍຕົນເອງ. ຖ້າຜູ້ຖືກເຄາະຮ້າຍເຂົ້າສູ່ລະບົບປະຕິບັດການຂອງຜູ້ເບິ່ງແຍງລະບົບຂອງເຂົາເຈົ້າເມື່ອໄດ້ຮັບຄໍາສັ່ງ, ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຈະຖືກຈັບແລະຖືກສົ່ງໄປຫາຜູ້ໂຈມຕີ.
ຂໍ້ກໍານົດສໍາລັບການອະນຸຍາດໃຫ້ຜູ້ເບິ່ງແຍງລະບົບອາດຈະມຸ້ງໄປທີ່ຜູ້ໃຊ້ Mac OS X, ເຫມືອນກັບ Windows, Mac OS X ຈໍາກັດການເຂົ້າເຖິງລະດັບຕ່ໍາໂດຍໂຄງການ ເວັ້ນເສຍແຕ່ວ່າຜູ້ໃຊ້ໄດ້ອະນຸຍາດຢ່າງຊັດເຈນ . ຫນຶ່ງໃນການປ້ອງກັນທີ່ດີທີ່ສຸດຕໍ່ການຫລອກລວງດັ່ງກ່າວແມ່ນການເຂົ້າໃຈສິ່ງທີ່ເປັນປະກະຕິແລະຈໍາເປັນສໍາລັບຄອມພິວເຕີຂອງທ່ານ (ໃນຕົວຢ່າງນີ້, Mac).
ຕົວຢ່າງເຊັ່ນເມື່ອ / ຖ້າທ່ານໄດ້ຮັບຄໍາສັ່ງສໍາລັບລະຫັດຜ່ານ admin, ໃຫ້ຕົວທ່ານເອງຕໍ່ໄປນີ້:
- ທ່ານໄດ້ຕິດຕັ້ງໂຄງການທີ່ຮູ້ຈັກມາຈາກຜູ້ພັດທະນາທີ່ເຊື່ອຖືໄດ້ໃນເວລາທີ່ໂຕ້ຕອບໄດ້ເກີດຂຶ້ນ?
- ຖ້າເປັນດັ່ງນັ້ນ, ແມ່ນໂຄງການທີ່ທ່ານກໍາລັງຕິດຕັ້ງບາງສິ່ງບາງຢ່າງທີ່ປົກກະຕິຈະຕ້ອງການການເຂົ້າເຖິງການບໍລິຫານ?
ຫນຶ່ງໃນວິທີທີ່ບອກວ່າເຕືອນການກວດສອບການກວດສອບແມ່ນບໍ່ຖືກຕ້ອງແມ່ນວ່າມັນອາດຈະບໍ່ສາມາດກໍານົດໂຄງການທີ່ຮ້ອງຂໍສິດອະນຸຍາດຂອງ admin. ແບບຟອມການກວດສອບຄວາມຖືກຕ້ອງທີ່ຖືກຕ້ອງຈະມີທາງເລືອກ "ລາຍລະອຽດ" ເພື່ອຊອກຫາຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຄໍາຮ້ອງຂໍ. ແລະນີ້ອາດຈະງຽບແຕ່ກວດເບິ່ງຂໍ້ຜິດພາດກ່ຽວກັບການສະກົດຢູ່ໃນປ່ອງຢ້ຽມບ່ອນທີ່ທ່ານພິມໃນຂໍ້ມູນປະຈໍາຕົວຂອງທ່ານ. ຫຼາຍຄົນທີ່ບໍ່ມີຄວາມຢ້ານກົວບໍ່ມັກຈະເອົາໃຈໃສ່ກັບລາຍລະອຽດເຫຼົ່ານີ້.
ໃນປະຈຸບັນ, BlackHole RAT ຮຽກຮ້ອງໃຫ້ລະຫັດຜ່ານຂອງຕົນເອງເພື່ອຕິດຕັ້ງ, ຊຶ່ງຫມາຍຄວາມວ່າຜູ້ໂຈມຕີຈະຕ້ອງເຂົ້າເຖິງຄອມພິວເຕີຂອງທ່ານໂດຍກົງ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ວິສະວະກອນ McAfee Gabriel Acevedo ໃຫ້ນັກຄົ້ນຄວ້າ McAfee ໃນລະດັບຄຸນະພາບ Gabriel Acevedo ໃຫ້ມີການທົດສອບລະດັບຄວາມເລິກຂອງ BlackHole RAT, ລວມທັງການລາຍລະອຽດຂອງການປະຕິບັດງານຂອງມັນສໍາລັບຜູ້ໃຊ້ Windows ແລະ Mac.
ໃຫ້ສັງເກດວ່າ BlackHole RAT ບໍ່ຄວນສັບສົນກັບຊຸດ Blackhole exploit, ກອບສໍາລັບການສົ່ງຜົນກະທົບແລະ malware ຜ່ານເວັບ.