ब्ल्याकहोल RAT के हो?

ब्ल्याकहोल एक रिमोट प्रशासन उपकरण (RAT) हो जुन, दुर्भावनापूर्ण रूपमा प्रयोग गरिएको छ, रिमोट पहुँच ट्रोजनको रूपमा पनि सेवा गर्न सक्छ। ब्ल्याकहोल RAT वा Mac OS X वा विन्डोजमा प्रयोग गर्न सकिन्छ, र निम्न गर्न टाढाको हमलावरलाई सक्षम बनाउँछ:

• शेल आदेशहरू कार्य गर्नुहोस् (लग इन प्रयोगकर्ताको विशेषाधिकारहरूमा निर्भर)
• बन्द गर्नुहोस्, पुनः सुरु गर्नुहोस् वा कम्प्यूटरलाई सुत्न दिनुहोस्
• पीडितको कम्प्युटरमा सन्देश प्रदर्शन गर्नुहोस्
• डेस्कटपमा पाठ फाइलहरू सिर्जना गर्नुहोस्
• व्यवस्थापक प्रमाणहरूको लागि प्रोम्प्ट गर्नुहोस्

प्रशासक क्रेडेंशियलहरूको लागि प्रम्प्टले म्यानुअल रूपमा संचालित कुञ्जी लकगर जस्तै केहि काम गर्दछ। यदि पीडितले उनीहरूको प्रशासनिक लगइन क्रेडेन्सियलहरू इन्टरनेटमा संकेत गर्दछ भने, प्रयोगकर्ता नाम र पासवर्ड कैद गरिनेछ र आक्रमणकर्तालाई पठाइनेछ।

प्रशासक अनुमतिहरूको लागि अनुरोध सम्भवतः म्याक ओएस एक्स प्रयोगकर्तानामहरूमा विन्डोज गरिएको छ, विन्डोजको विपरीत, म्याक ओएस एक्सले प्रोग्रामद्वारा यस्तो निम्न स्तरको पहुँचलाई रोक लगाउँदैन जबसम्म स्पष्ट रूपमा प्रयोगकर्ताद्वारा अनुमति दिइएको छैन । यस्तो चालहरूको विरुद्धमा उत्कृष्ट सुरक्षा मध्ये एक भनेको हो तपाईको कम्प्यूटरको लागि सामान्य र आवश्यक के हो (यस उदाहरणमा, एक म्याक)।

उदाहरणका लागि, जब / यदि तपाइँ प्रशासक पासवर्डको लागि प्रम्प्ट पाउनुहुन्छ भने, आफैलाई निम्नलाई सोध्नुहोस्:

1. के तपाईं प्रत्याशित घटना हुँदा एक विश्वसनीय विकासकर्ताबाट एक ज्ञात कार्यक्रम स्थापना गर्नुभयो?
2. यदि त्यसो भए, के यो प्रोग्राम हो जुन तपाइँ केहि चीज स्थापना गर्दै हुनुहुन्छ जुन सामान्यतया प्रशासनिक पहुँच चाहिन्छ?

एक प्रमाणीकरण प्रम्प्ट legit होइन भनेर बताउने तरिका मध्ये एक हो कि यो व्यवस्थापक अनुमति अनुरोध गर्ने प्रोग्राम पहिचान गर्न असफल हुन सक्छ। एक वैध प्रमाणीकरण प्रम्प्टले अनुरोधको बारेमा थप पत्ता लगाउन "विवरण" विकल्प समावेश गर्नेछ। र यो मूर्खता लाग्न सक्छ तर वर्तनी त्रुटिहरूको लागि जाँच गर्नुहोस् जहाँ विन्डोमा तपाईले तपाइँको प्रमाणपत्रमा टाइप गर्नुहुनेछ। धेरै विवरणहीन व्यक्तिहरूले ती विवरणहरूमा सधैं ध्यान दिदैनन्।

हाल, ब्ल्याकहोल RAT लाई स्थापना गर्नको लागी यसको पासवर्ड चाहिन्छ, जिसका अर्थ हो कि आक्रमणकर्ताले तपाईंको कम्प्युटरमा प्रत्यक्ष पहुँच आवश्यक पर्दछ। थप जानकारीको लागि, म्याकएफी इन्जिनियर गब्रिएल एवेवेडोले गहिरो मैकएफी शोधकर्ता प्रदान गर्दछ गब्रिएल एवेडोले ब्ल्याकहोल आरएटीको गहिरो चक्रत्र प्रदान गर्दछ, जसमा विन्डोज र म्याक प्रयोगकर्ताहरूको लागी यसको कार्यका विस्तृत व्याख्या पनि समावेश गर्दछ।

नोट गर्नुहोस् कि ब्ल्याकहोल आरएटी ब्ल्याकहोल शोषण किट, वेब मार्फत शोषण र मालवेयर वितरित गर्नको लागि एक ढाँचामा भ्रमित हुन सक्दैन।