BlackHole ተንኮል አዘል በሆነ መንገድ ጥቅም ላይ የዋለ የርቀት አስተዳደር መሳሪያ ነው (ራAT). የ BlackHole RAT በ Mac OS X ወይም በዊንዶውስ ላይ ጥቅም ላይ ሊውል ይችላል, እና በርቀት ጠላፊ የሚከተሉትን ነገሮች ለማድረግ ይችላል:
- የሼል ማዘዣዎችን ያስፈጽሙ (በመለያ በገቡ የተጠቃሚዎች መብቶች ላይ የተመሰረተ)
- ኮምፒውተሩን መዝጋት, እንደገና ማስጀመር ወይም ኮምፒተርን መተኛት
- በተጠቂው ኮምፒዩተር ላይ መልዕክት ያሳዩ
- በዴስክቶፕ ላይ የጽሑፍ ፋይሎችን ይፍጠሩ
- ለአስተዳዳሪ ምስክርነቶች ጠይቅ
አስተዳደራዊ የምሥክርነት ማረጋገጫው የሚነሳበት መንገድ እራስዎ በሚነቃቃ ቁልፍ ጦማር ይሠራል. ተበዳሪው በሚጠየቁበት ጊዜ አስተዳዳሪ መግቢያ መረጃዎቻቸውን ማስገባት ካለበት, የተጠቃሚ ስም እና ይለፍ ቃል ይያዛል እና ለአጥቂው ይላካል.
የአስተዳዳሪ ፍቃዶች ጥያቄ በ Mac OS X ተጠቃሚዎች ላይ ሳይሆን, እንደ ዊንዶውስ ሳይሆን, በተጠቃሚው በግልጽ ካልተፈቀደ በስተቀር እንዲህ ዓይነቱ ዝቅተኛ ደረጃ መዳረሻ በፕሮግራሞች ይገድባል. እንደዚህ ባሉ ዘዴዎች ላይ ከሚታለፉት የመከላከያ መንገዶች አንዱ ለኮምፒውተርዎ መደበኛ እና አስፈላጊ የሆነውን መረዳትን ነው (በዚህ ምሳሌ, ማክ).
ለምሳሌ, ለአስተዳዳሪ የይለፍ ቃል ጥያቄ / በሚቀበሉበት ጊዜ የሚከተለውን እራስዎን ይጠይቁ:
- ጥሪው ሲነሳ የታወቀ ፕሮግራም ከአንድ ታማኝ ገንቢ ውስጥ እየሰራን ነውን?
- ከሆነ, በመደበኝነት አስተዳደራዊ መዳረሻ የሚያስፈልገውን ፕሮግራም እየጫንክ ነው?
የማረጋገጫ ጥያቄ ትክክለኛ ያልሆነ ስለመሆኑ አንዱ መንገድ የአስተዳዳሪ ፍቃዶችን የሚጠይቁትን ፕሮግራሞች መለየት አለመቻል ነው. ሕጋዊ የሆነ የማረጋገጫ ጥያቄ ስለ ጥያቄው ተጨማሪ መረጃ ለማግኘት "ዝርዝሮች" አማራጭን ያካትታል. እና ይሄ ምናልባት አይመስለኝም, ነገር ግን በአሳማኝ ማስረጃዎችዎ ውስጥ መተየብ የሚችሉበት የሆሄያት ስህተቶች በመስኮት ውስጥ ይፈትሹ. ብዙ ስሜት የማይሰማቸው ሰዎች ሁልጊዜ ለእነዚህ ዝርዝሮች ትኩረት አይሰጡም.
በአሁኑ ጊዜ BlackHole RAT ን ለመጫን የራሱ የሆነ የይለፍ ቃል ያስፈልገዋል ይህም ማለት አጥቂ ወደ ኮምፕዩተርዎ በቀጥታ መግባትን ይፈልጋል. ለተጨማሪ መረጃ McAfee ኢንጅነር ጋብርኤል Acevedo ጥልቅ ጥልቀት ያለው የ McAfee ተመራማሪ ገብርኤል A ሲቬቮ የዊንዶውስ እና ማክ ተጠቃሚዎችን ዝርዝር ድርጊቶችን ጨምሮ ዝርዝር ጥልቀት ያለው ጥቁር ሬኤን RAT ያቀርባል.
BlackHole RAT ጥቃቅን እና ተንኮል-አዘል ሶፍትዌሮችን በድር በኩል ለማድረስ የሚያስችል ጥቁር ሃይል መገልገያ ጥራዝ መከተል የለበትም.