BlackHole යනු ද්වේශසහගත ලෙස භාවිතා කළ හැකි දුරස්ථ පරිපාලක මෙවලමක් (RAT) දුරස්ථ ප්රවේශයක් ලෙස ද හැකිය. BlackHole RAT හට Mac OS X හෝ Windows හි හෝ භාවිතා කළ හැකි අතර දුරස්ථ ප්රහාරකයා පහත දැක්වෙන දේ කළ හැක:
- Shell විධානයන් ක්රියාත්මක කරන්න (පරිශීලකයාගේ වරප්රසාද ලියා ඇත)
- වසා දැමීම, නැවත ආරම්භ කිරීම හෝ පරිගණකය සැතපීමට සැලැස්වීම
- මරණකරුගේ පරිගණකයේ පණිවිඩයක් පෙන්වන්න
- ඩෙස්ක්ටොප් මත ඇති පෙළ ගොනු සාදන්න
- පරිපාලක අක්තපත්ර සඳහා පොරොන්දුව
පරිපාලන අක්තපත්ර සඳහා වූ උපකරණය මෙහෙයවනු ලබන්නේ අතින් ධාවනය කරන ලද යතුරක් ලෙස ය. කිසියම් පුද්ගලයෙකු විසින් ඔවුන්ගේ පරිපාලක පිවිසුම් අක්තපත්ර වලට පිවිසෙන්නේ නම්, පරිශීලක නාමය සහ මුරපදය අල්ලා ගන්නා අතර ප්රහාරකයා වෙත යවනු ලැබේ.
පරිපාලක අවසරය සඳහා ඉල්ලීම Mac OS X භාවිතා කරන්නන් වෙත යොමුවනු ඇත. වින්ඩෝස් මෙන් නොව, මැක් ඕඑස් එක්ස් විසින් පරිශීලකයාට නිශ්චිතව අවසර නොදුන්නේ නම් එවැනි අඩු මට්ටමේ ප්රවේශයන් සීමා කර ඇත . එවැනි උපක්රම වලට එරෙහිව හොඳම ආරක්ෂාවක් නම් ඔබේ පරිගණකය සඳහා සාමාන්ය හා අවශ්ය දේ තේරුම් ගැනීමයි (මෙම උදාහරණයේ මැක්).
උදාහරණයක් ලෙස, / ඔබ ඔබට පරිපාලක මුරපදයක් සඳහා විමසීමක් ලබා ගන්නේ නම්, පහත සඳහන් දේම විමසන්න:
- ඔබ විමසීමක් සිදු වූ විට විශ්වාසදායක සංවර්ධකයෙකුගෙන් ඔබ දැනගත් වැඩසටහනක් ස්ථාපනය කළේද?
- එසේ නම්, ඔබ සාමාන්යයෙන් පරිපාලන ප්රවේශයක් අවශ්ය යමක් ස්ථාපනය කරන වැඩසටහන වේද?
සත්යාපන විමසුමක් නීත්යානුකූල නොවේ දැයි පැවසීමට එක් ක්රමයක් නම් පරිපාලන අවසරය ඉල්ලා සිටින වැඩසටහන හඳුනාගැනීමට අපොහොසත් වීමයි. නීත්යානුකූල සත්යාපන විමසුමක් ඉල්ලීම ගැන වැඩි විස්තර දැනගැනීම සඳහා "විස්තර" විකල්පය අඩංගු වේ. මෙය අද්විතීය වන නමුත් ඔබේ අක්තපත්ර යතුරු ලියන කවුළුවේ අක්ෂර වින්යාස සඳහා පිරික්සන්න. මෙම අශුභවාදී පුද්ගලයන් බොහෝ විට මෙම තොරතුරු කෙරෙහි අවධානය යොමු කර නැත.
දැනට BlackHole RAT ස්ථාපනය කිරීමට අවශ්ය මුරපදය අවශ්ය වන අතර ඉන් අදහස් වන්නේ ප්රහාරකයාට ඔබේ පරිගණකයට ඍජු ප්රවේශයක් අවශ්ය වේ. වැඩි විස්තර සඳහා McAfee ඉන්ජිනේරුවෙකු වන Gabriel Acevedo ගැඹුරින් McAfee පර්යේෂකයෙකු වන Gabriel Acevedo BlackHole RAT හි පුළුල් අධ්යයනය සපයයි, වින්ඩෝස් හා මැක් පරිශීලකයන් සඳහා එහි ක්රියාකාරිත්වය පිළිබඳ විස්තරාත්මක විස්තර ඇතුළත් කිරීමක් සපයයි.
BlackHole RAT Blackhole Exploit Kit සමඟ ව්යාකූල නොවන අතර වෙබ් අඩවියේ ගිනි පුපුරා යාම සහ අනිෂ්ට මෘදුකාංග ලබාදීමේ රාමුවක් තිබිය යුතුය.