ब्लैकहोल आरएटी क्या है?

ब्लैकहोल एक रिमोट एडमिनिस्ट्रेशन टूल (आरएटी) है, जो दुर्भावनापूर्ण रूप से उपयोग किया जाता है, रिमोट एक्सेस ट्रोजन के रूप में भी काम कर सकता है। ब्लैकहोल आरएटी का उपयोग या तो मैक ओएस एक्स या विंडोज पर किया जा सकता है, और एक दूरस्थ हमलावर को निम्नलिखित करने में सक्षम बनाता है:

• खोल आदेश निष्पादित करें (उपयोगकर्ता के विशेषाधिकारों में लॉग ऑन पर निर्भर)
• शटडाउन, पुनरारंभ करें या कंप्यूटर को सोने के लिए रखें
• पीड़ित के कंप्यूटर पर एक संदेश प्रदर्शित करें
• डेस्कटॉप पर टेक्स्ट फाइलें बनाएं
• व्यवस्थापक प्रमाण पत्र के लिए संकेत

प्रशासनिक प्रमाण-पत्रों के लिए संकेत मैन्युअल रूप से संचालित कीलॉगर की तरह कुछ काम करता है। यदि कोई शिकार संकेत मिलने पर उनके व्यवस्थापक लॉगिन प्रमाण-पत्रों में प्रवेश करता है, तो उपयोगकर्ता नाम और पासवर्ड कैप्चर किया जाएगा और हमलावर को भेजा जाएगा।

व्यवस्थापक अनुमतियों के लिए अनुरोध संभवतः मैक ओएस एक्स उपयोगकर्ताओं पर निर्देशित किया गया है, विंडोज़ के विपरीत, मैक ओएस एक्स प्रोग्राम द्वारा ऐसी निम्न-स्तरीय पहुंच को प्रतिबंधित करता है जब तक उपयोगकर्ता द्वारा स्पष्ट रूप से अनुमति नहीं दी जाती । ऐसी चाल के खिलाफ सबसे अच्छी सुरक्षा में से एक यह समझ रहा है कि आपके कंप्यूटर के लिए सामान्य और आवश्यक क्या है (इस उदाहरण में, मैक)।

उदाहरण के लिए, जब आप एक व्यवस्थापक पासवर्ड के लिए संकेत प्राप्त करते हैं, तो अपने आप से निम्नलिखित पूछें:

1. जब आप तत्काल हुआ तो क्या आप एक भरोसेमंद डेवलपर से ज्ञात प्रोग्राम स्थापित कर रहे थे?
2. यदि हां, तो क्या वह प्रोग्राम है जिसे आप कुछ इंस्टॉल कर रहे हैं जिसे सामान्य रूप से प्रशासनिक पहुंच की आवश्यकता होगी?

यह बताने के तरीकों में से एक है कि प्रमाणीकरण संकेत वैध नहीं है कि यह व्यवस्थापक अनुमतियों का अनुरोध करने वाले प्रोग्राम की पहचान करने में विफल हो सकता है। एक वैध प्रमाणीकरण संकेत में अनुरोध के बारे में और जानने के लिए "विवरण" विकल्प शामिल होगा। और यह मूर्खतापूर्ण लग सकता है लेकिन विंडो में वर्तनी त्रुटियों की जांच करें जहां आप अपने क्रेडेंशियल्स में टाइप करेंगे। घृणित लोगों के बहुत सारे हमेशा इन विवरणों पर ध्यान नहीं देते हैं।

वर्तमान में, ब्लैकहोल आरएटी को स्थापित करने के लिए अपना पासवर्ड चाहिए, जिसका अर्थ है कि हमलावर को आपके कंप्यूटर पर सीधे पहुंच की आवश्यकता होगी। अधिक जानकारी के लिए, मैकएफ़ी इंजीनियर गेब्रियल एसेवेडो एक गहराई से मैकएफी शोधकर्ता प्रदान करता है गेब्रियल एसेवेडो ब्लैकहोल आरएटी की गहराई से चलने वाली सुविधा प्रदान करता है, जिसमें विंडोज और मैक उपयोगकर्ताओं दोनों के लिए इसके कार्यों के विस्तृत विवरण शामिल हैं।

ध्यान दें कि ब्लैकहोल आरएटी को ब्लैकहोल शोषण किट के साथ भ्रमित नहीं किया जाना चाहिए, वेब के माध्यम से शोषण और मैलवेयर देने के लिए एक ढांचा।