બ્લેકહોલ દૂરસ્થ વહીવટી સાધન (આરએટી) છે, જે દુર્ભાવનાપૂર્ણ રીતે ઉપયોગમાં લેવાય છે, તે દૂરસ્થ વપરાશ ટ્રોજન તરીકે પણ કામ કરી શકે છે. બ્લેકહોલ આરએટીનો ઉપયોગ મેક ઓએસ એક્સ અથવા વિન્ડોઝ પર થઈ શકે છે, અને દૂરસ્થ હુમલાખોરને નીચેના કરવા માટે સક્ષમ કરે છે:
- શેલ આદેશો ચલાવો (વપરાશકર્તાની વિશેષાધિકારોમાં લૉગ ઇન પર આધારિત)
- શટ ડાઉન, પુનઃપ્રારંભ કરો અથવા કમ્પ્યુટરને ઊંઘ માટે મૂકો
- પીડિતના કમ્પ્યુટર પર સંદેશ દર્શાવો
- ડેસ્કટૉપ પર ટેક્સ્ટ ફાઇલો બનાવો
- એડમિન પ્રમાણપત્રો માટે પૂછવું
વહીવટી ઓળખાણપત્ર માટે પ્રોમ્પ્ટ મેન્યુઅલી ચાલિત કીલોગરની જેમ કાર્ય કરે છે જો ભોગ બનનારને તેમના એડમિન લૉગિન સર્ટિફિકેટ્સમાં પૂછવામાં આવે ત્યારે પૂછવામાં આવે છે, તો વપરાશકર્તાનામ અને પાસવર્ડને કેપ્ચર કરવામાં આવશે અને હુમલાખોરને મોકલવામાં આવશે.
એડમિન પરવાનગીઓ માટેની વિનંતી કદાચ મેક ઓએસ એક્સ વપરાશકર્તાઓ પર નિર્દેશિત થાય છે, જેમ કે વિન્ડોઝથી વિપરીત, મેક ઓએસ એક્સ કાર્યક્રમો દ્વારા આવા નીચા-સ્તરની ઍક્સેસ પર પ્રતિબંધિત કરે છે જ્યાં સુધી વપરાશકર્તા દ્વારા સ્પષ્ટપણે મંજૂરી નથી . આવા યુક્તિઓ સામે શ્રેષ્ઠ સંરક્ષણ એક તમારા કમ્પ્યુટર માટે સામાન્ય અને જરૂરી છે તે સમજવું (આ ઉદાહરણમાં, એક મેક).
ઉદાહરણ તરીકે, જ્યારે / જો તમને એડમિન પાસવર્ડ માટે પ્રોમ્પ્ટ મળે છે, તો નીચે આપેલાને પૂછો:
- જ્યારે કોઈ પ્રોમ્પ્ટ થયો ત્યારે તમે કોઈ વિશ્વાસુ ડેવલપરથી જાણીતા પ્રોગ્રામને ઇન્સ્ટોલ કરતા હતા?
- જો એમ હોય તો, શું કાર્યક્રમ છે જે તમે કોઈ વસ્તુને ઇન્સ્ટોલ કરી રહ્યાં છો જે સામાન્ય રીતે વહીવટી ઍક્સેસની જરૂર છે?
પ્રમાણીકરણ પ્રોમ્પ્ટને વંચાય નથી તે કહેવા માટેના એક માર્ગો એ છે કે તે એડમિન પરવાનગીઓની વિનંતી કરતી પ્રોગ્રામને ઓળખવામાં નિષ્ફળ થઈ શકે છે. વિનંતી વિશે વધુ શોધવા માટે એક કાયદેસર પ્રમાણીકરણ પ્રોમ્પ્ટમાં "વિગતો" વિકલ્પ શામેલ હશે. અને આ બોલ પર કોઈ બોલી શકે છે પરંતુ વિંડોમાં જોડણી ભૂલો માટે તપાસો જ્યાં તમે તમારા પ્રમાણપત્રો લખો છો નફરતનો ઘણાં લોકો હંમેશા આ વિગતો પર ધ્યાન આપતા નથી.
હાલમાં, BlackHole RAT ને ઇન્સ્ટોલ કરવા માટે તેના પોતાના પાસવર્ડની જરૂર છે, એટલે કે કોઈ હુમલાખોરને તમારા કમ્પ્યુટર પર સીધો જ ઍક્સેસની જરૂર પડશે. વધુ માહિતી માટે, મેકએફી ઇજનેર ગેબ્રિયલ એસવેદૂ એક સચોટ મેકાફી સંશોધક ગેબ્રિયલ એસેવેડો પૂરી પાડે છે જે બ્લેકહોલ આરએટી (RET) ની ઊંડાણવાળી વૉકથ્રુ પૂરી પાડે છે, જેમાં વિન્ડોઝ અને મેક બંને વપરાશકર્તાઓ માટે તેની ક્રિયાઓનું વિગતવાર વર્ણન છે.
નોંધો કે BlackHole RAT ને Blackhole શોષણ કીટ સાથે ભેળસેળ ન કરવી જોઈએ, વેબ દ્વારા નબળાંઓ અને મૉલવેર પહોંચાડવા માટે એક માળખું.