ব্ল্যাকহোল একটি রিমোট অ্যাডমিনিস্ট্রেশন টুল (RAT) যা দূষিতভাবে ব্যবহৃত হয়, এটি দূরবর্তী অ্যাক্সেস ট্রোজান হিসাবেও কাজ করতে পারে। ব্ল্যাকহোল র্যাটটি ম্যাক ওএস এক্স বা উইন্ডোজগুলিতে ব্যবহার করা যেতে পারে এবং একটি দূরবর্তী আক্রমণকারীকে নিম্নলিখিত কাজ করতে সক্ষম করে:
- শেল কমান্ডগুলি চালান (ব্যবহারকারীর বিশেষাধিকারগুলিতে লগ ইন নির্ভর করে)
- শাটডাউন, রিস্টার্ট বা কম্পিউটার ঘুমাতে
- শিকারের কম্পিউটারে একটি বার্তা প্রদর্শন করুন
- ডেস্কটপে টেক্সট ফাইল তৈরি করুন
- অ্যাডমিন শংসাপত্রের জন্য প্রম্পট
প্রশাসনিক প্রমাণপত্রাদিগুলির জন্য প্রম্পট ম্যানুয়ালি চালিত কী্লগারের মত কিছু কাজ করে। যখন কোনও শিকার তাদের অ্যাডমিন লগইন শংসাপত্রগুলি প্রবেশ করে তখন প্রম্পট হয়, ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধরা হবে এবং আক্রমণকারীকে পাঠানো হবে।
অ্যাডমিন অনুমতিগুলির জন্য অনুরোধটি সম্ভবত ম্যাক ওএস এক্স ব্যবহারকারীদের কাছে উইন্ডোজ এর বিপরীতে পরিচালিত, ম্যাক ওএস এক্স প্রোগ্রামগুলির দ্বারা নিম্ন-স্তরের অ্যাক্সেসকে সীমিত করে। স্পষ্টভাবে ব্যবহারকারী দ্বারা অনুমোদিত না হওয়া পর্যন্ত । এই কৌশলগুলির বিরুদ্ধে সেরা সুরক্ষাগুলির মধ্যে একটি হল আপনার কম্পিউটারের জন্য স্বাভাবিক এবং প্রয়োজনীয় কি তা বোঝা (এই উদাহরণে, একটি ম্যাক)।
উদাহরণস্বরূপ, যদি আপনি কোন প্রশাসক পাসওয়ার্ডের জন্য কোন প্রম্পট পান তবে নিজেকে নিম্নলিখিত প্রশ্ন করুন:
- প্রম্পট যখন আপনি একটি বিশ্বাসযোগ্য বিকাশকারী থেকে একটি পরিচিত প্রোগ্রাম ইনস্টল করা হয়?
- যদি তাই হয় তবে প্রোগ্রামটি কি এমন কিছু সংস্থাপন করছে যা সাধারণত প্রশাসনিক অ্যাক্সেসের প্রয়োজন হবে?
একটি প্রমাণীকরণ প্রম্পট বৈধ নয় তা জানার উপায়গুলির মধ্যে একটি হল এটি অ্যাডমিন অনুমতিগুলির অনুরোধ করার প্রোগ্রামটি সনাক্ত করতে ব্যর্থ হতে পারে। একটি বৈধ প্রমাণীকরণ প্রম্পট অনুরোধ সম্পর্কে আরো জানতে একটি "বিবরণ" বিকল্প অন্তর্ভুক্ত করা হবে। এবং এটি মূর্খ হতে পারে তবে উইন্ডোতে বানান ত্রুটিগুলির জন্য চেক করুন যেখানে আপনি আপনার শংসাপত্রগুলিতে টাইপ করবেন। নেতিবাচক লোকেরা প্রচুর সবসময় এই বিস্তারিত মনোযোগ দিতে হবে না।
বর্তমানে, BlackHole RAT ইনস্টল করার জন্য তার নিজস্ব পাসওয়ার্ড প্রয়োজন, যার মানে একটি আক্রমণকারী আপনার কম্পিউটারে সরাসরি অ্যাক্সেসের প্রয়োজন হবে। ব্ল্যাকহোল র্যাটটি ব্ল্যাকহোল শোষিট কিটের সাথে বিভ্রান্ত হওয়া উচিত নয়, ওয়েবের মাধ্যমে শোষণ এবং ম্যালওয়ার সরবরাহ করার জন্য একটি কাঠামো।
