بلڪو هول هڪ ريموٽ انتظامي اوزار (RAT) آهي، جيڪا بدسلوڪي استعمال ٿئي ٿي، شايد ٻاهرين رسائي ٽنڊڪ جي حيثيت ۾ ڪم ڪري سگھون ٿا. BlackHole RAT يا Mac OS X يا ونڊوز تي استعمال ڪري سگهجي ٿو، ۽ هيٺيون ڪرڻ لاء ريموٽر حملو ڪندڙ کي قابل بنائي ٿو:
- شيل ڪنڊمنسٽس (لاگ ان جي صارف جي سھولت تي منحصر)
- ڪمپيوٽر کي ختم ڪرڻ، ٻيهر شروع يا وجهي ڏيو
- مقتول جي ڪمپيوٽر تي پيغام ڏيکاري
- ڊيٽابيس ٺاهڻ واري ڊيسڪ تي
- انتظامي معاهدي لاء اڳتي وڌايو
انتظامي دستاويزات لاء جلدي ڪم جي حيثيت سان هڪ ڪم وانگر دستي طور تي هلائيندڙ کليگزر وانگر. جيڪڏهن هڪ قرباني جيڪڏهن پنهنجن منتظمن جو پاسورڊ داخل ٿئي ٿي، انهي جو نالو، صارف نام ۽ پاسورڊ کي قبضو ڪيو ويندو ۽ حملو ڪندڙ ڏانهن موڪليو ويو.
منتظم اجازت جي درخواست تي شايد ماکس OS OS جي استعمال ڪندڙن جي هدايت ڪئي وئي آهي، ونڊوز جي مٿان، ميڪسي ايس ايڪس پروگرام جي طرفان اهڙي گهٽ سطح جي رسائي محدود هوندي جيستائين جيستائين واضح طور تي صارف جي اجازت نه هوندي . اهڙين چالن جي خلاف بهترين دفاعن مان هڪ سمجهڻ اهو آهي ته توهان جي ڪمپيوٽر لاء معمولي ۽ ضروري آهي (هن مثال ۾، هڪ ميڪ).
مثال طور، جڏهن / جيڪڏهن توهان پاسورڊ پاسورڊ لاء هڪ تڪڙو وصول ڪيو آهي، پاڻ پنهنجي پاڻ ۾ هيٺيان پڇو:
- ڇا توهان هڪ معزز پروگرام مان هڪ معزز ڊولپمينٽ کي نصب ڪري رهيا هيا؟
- جيڪڏهن ائين آهي، پروگرام آهي ته توهان ڪنهن کي نصب ڪرڻ چاهيندا آهن جيڪي بنيادي طور تي انتظامي رسائي جي ضرورت هوندي؟
اهو ٻڌائي سگهي ٿو ته هڪ تصديق جي تڪڙي جائز نه آهي، جيڪا اهو منتظم جي اجازت ڏيڻ واري پروگرام جي سڃاڻپ ڪرڻ ۾ ناڪام ٿي سگهي ٿي. ھڪ جائز جائزگي جي تڪليف ۾ درخواست جي باري ۾ وڌيڪ ڄاڻڻ لاء "تفصيل" اختيار شامل ڪندو. ۽ اهو شايد خاموش آواز ڏئي ٿو پر پراڻي غلطي جي چڪاس ڪريو، جتي توهان پنهنجي پاسن ۾ لکين ٿا. گهڻن ماڻهن جي گهڻن ماڻهن کي انهن تفصيلن تي ڌيان نه ڏيندا آهن.
في الحال، بلڪو هول آرٽ انسٽال ڪرڻ لاء ان جي پنهنجي پاسورڊ جي ضرورت آهي، جنهن جو مطلب آهي ته هڪ حملو ڪندڙ توهان جي ڪمپيوٽر ڏانهن سڌو رسائي جي ضرورت هوندي. وڌيڪ معلومات لاء، McAfee انجنيئر جبارائيل ادودوو McHfee، एक ग्लोबल McAfee محقق فراہم کرتا ہے جبریل Acevedo بلیک ہول RAT کی ایک گہری walkthrough فراہم کرتا ہے، بشمول ونڈوز اور میک صارفین दुवै को लागी यसको विस्तृत वर्णन.
اهو نوٽ ڪريو ته ڪاروائي رٽ کي Blackhole exploit کٽ، ويب جي ذريعي استحصال ۽ ملائيئر پهچائڻ لاء هڪ فريم ورڪ سان پريشان نه ٿيڻ گهرجي.