பிளாக்ஹோல் என்பது ரிமோட் நிர்வாக கருவி (RAT) ஆகும், இது தவறாக பயன்படுத்தப்படுகிறது, தொலைதூர அணுகல் ட்ரோஜன் சேவையாகவும் செயல்பட முடியும். பிளாக்ஹோல் RAT Mac OS X அல்லது Windows இல் பயன்படுத்தப்படலாம், பின்வருமாறு செய்ய தொலைநிலைத் தாக்குதலை செயல்படுத்துகிறது:
- ஷெல் கட்டளைகளை இயக்கவும் (பயனரின் விருப்பங்களைப் பதிவு செய்யும்போது சார்ந்து)
- நிறுத்தவும், மீண்டும் தொடங்கவும் அல்லது கணினியை தூங்க வைக்கவும்
- பாதிக்கப்பட்ட கணினியில் ஒரு செய்தியை காட்டவும்
- டெஸ்க்டாப்பில் உரை கோப்புகளை உருவாக்கவும்
- நிர்வாக சான்றுகளை கேட்கவும்
நிர்வாக நற்சான்றிதழ்கள் உடனடியாக ஒரு கைமுறையாக இயக்கப்படும் கீலாக்கர் போன்ற வேலை செய்கிறது. கேட்கப்படும் போது ஒரு பாதிக்கப்பட்டவர்கள் தங்கள் நிர்வாக உள்நுழைவு சான்றுகளை உள்ளிட்டால், பயனர்பெயர் மற்றும் கடவுச்சொல் கைப்பற்றப்பட்டு, தாக்குபவருக்கு அனுப்பப்படும்.
Mac OS X பயனாளர்களுக்கு நிர்வாக அனுமதிப்பதற்கான வேண்டுகோள் ஒருவேளை விண்டோஸ் இயக்கத்தில் இல்லாமல், மேக்ஓஎஸ் எக்ஸ் மென்பொருள்களை குறைந்த அளவிலான அணுகலை கட்டுப்படுத்துகிறது பயனர் வெளிப்படையாக அனுமதிக்கப்படாமல் . இத்தகைய தந்திரங்களுக்கு எதிராக சிறந்த பாதுகாப்புகளில் ஒன்று உங்கள் கணினிக்கு சாதாரணமானதும் அவசியமானதும் ஆகும் (இந்த எடுத்துக்காட்டில், ஒரு மேக்).
உதாரணமாக, நீங்கள் ஒரு நிர்வாகி கடவுச்சொல்லை ஒரு வரியில் பெறும் போது /, பின்வரும் உங்களை கேட்க:
- உடனடியாக ஒரு நம்பகமான டெவலப்பர் ஒரு அறியப்பட்ட நிரலை நிறுவியிருந்தார்களா?
- அப்படியானால், நீங்கள் சாதாரணமாக நிர்வாக அணுகல் தேவைப்படும் ஏதாவது ஒன்றை நிறுவும் திட்டம் தானா?
ஒரு அங்கீகார வரியில் சட்டப்பூர்வமாக இல்லையென்றாலும், அது நிர்வாக அனுமதிகள் கோரிய நிரலை அடையாளம் காணத் தவறியது என்று சொல்ல வழிகளில் ஒன்று. ஒரு முறையான அங்கீகரிப்பு வரியில் கோரிக்கை பற்றி மேலும் அறிய "விவரங்கள்" விருப்பத்தை உள்ளடக்கும். இது முட்டாள்தனமாக இருக்கலாம் ஆனால் உங்கள் நம்பிக்கைச் சான்றிதழ்களில் தட்டச்சு செய்யும் சாளரத்தில் எழுத்துப்பிழை பிழைகளை சரிபார்க்கவும். இழிவான எல்லோரும் எப்போதும் இந்த விவரங்களை கவனத்தில் கொள்ளவில்லை.
தற்போது, BlackHole RAT நிறுவும் பொருட்டு அதன் சொந்த கடவுச்சொல் தேவைப்படுகிறது, இதன் பொருள் தாக்குபவர் உங்கள் கணினியில் நேரடியாக அணுக வேண்டும் என்பதாகும். பிளாக்ஹோல்ட் RAT ஐ பிளாக்ஹோல் சுரண்டல் கிட், வலை மூலம் சுரண்டல்களையும் தீப்பொருட்களையும் வழங்குவதற்கான கட்டமைப்பை குழப்பி கொள்ளக்கூடாது என்பதைக் கவனியுங்கள்.
