BlackHole waa qalab maamul oo ka fog (RAT), oo isticmaalay shucuur ahaan, wuxuu sidoo kale u adeegi karaa sida trojan meel fog. BlackHole RAT waxaa loo isticmaali karaa labada Mac OS X ama Windows, waxayna u suurtagelisaa in qofka weerarka gala inuu sameeyo waxyaabahan soo socda:
- Samee amarrada qolofka (adoo ku xiran isticmaalka mudnaanta isticmaalaha)
- Xiridda, dib u bilow ama ku rid computer si aad u seexato
- Muuji farriin ku saabsan kombuyuutarka dhibbanaha
- Samee faylasha qoraalka miiska
- Buuxi warqadaha aqoonsiga admin
Xaqiiqda ah shahaadooyinka maamul ee maamulku waxay u shaqeeyaan sidii sida keylogger gacanta loo hago. Haddii dhibbanuhu galo aqoonsigooda kuulista cinwaanka marka la damacsan yahay, isticmaalka magaca iyo lambarka sirta ah ayaa la qaadi doonaa waxaana loo dirayaa weerarka.
Codsiga ruqsadaha admin waxaa laga yaabaa in lagu tilmaamo dadka isticmaala Mac OS X, sida ka duwan Windows, Mac OS X waxay ka xayirantahay adeegyadan hooseeya ee barnaamijyada haddii aan si cad loo oggolayn isticmaalaha . Mid ka mid ah difaaca ugu fiican ee lid ku ah khiyaamooyinka noocan ah waa fahamka waxa caadi ah iyo lagama maarmaanka u ah kombuyuutarka (tusaalahan, Mac).
Tusaale ahaan, goorta / haddii aad hesho fariin loogu talagalay erayga sirta ah, weydii waxyaabaha soo socda:
- Ma waxaad ku rakibtay barnaamij la yaqaan oo ka yimid horumariye aaminaad leh marka arinta dhacday?
- Hadday sidaas tahay, barnaamijka aad ku rakibayso wax caadi ah oo u baahan baahi maamuleed?
Mid ka mid ah siyaabaha loo sheego haddii jawaabta caddayntu aysan ahayn mid sharci ah waa in laga yaabo inay ku guuldareysato inay aqoonsato barnaamijka codsanaya oggolaanshaha maamulka. Xaqiiqo xaqiiqo ah oo sharci ah ayaa ku jiri doona xulasho "faahfaahin" si aad u ogaato wax badan oo ku saabsan codsiga. Tani waxay u muuqan kartaa si hagaagsan laakiin calaamadee khaladaadka hingaad ee daaqadda aad ku qori karto shahaadooyinkaaga. Dad badan oo ka mid ah dadka naafada ah had iyo jeer ma fiiriyaan faahfaahintan.
Waqtigaan, BlackHole RAT waxay u baahan tahay sirta u gaarka ah si loo rakibo, taas oo macnaheedu yahay in qofka weerarka gala uu u baahan yahay inuu si toos ah u galo kombuyutarkaaga. Macluumaad dheeri ah, injineerka McAfee Gabriel Acevedo wuxuu bixiyaa baadhitaan qoto dheer oo la yiraahdo Gabriel Acevedo wuxuu si mug leh u socdaa BlackHole RAT, oo ay ku jiraan sharaxaad faahfaahsan oo ku saabsan ficilada ay samaysay isticmaaleyaasha Windows iyo Mac.
Xasuuso in BlackHole RAT aan lagu jahwareerin xirmooyinka "Blackhole exploit kit", oo ah qaab loo adeegsan karo ficilada iyo nacaybka internetka.