BlackHole ပွဲ၌အသုံးပြုတဲ့ဝေးလံသောအုပ်ချုပ်ရေး tool ကို (RAT) ဖြစ်ပါသည်လည်းဝေးလံခေါင်သီလက်လှမ်းအဖြစ်ထမ်းဆောင်နိုင် trojan ။ အဆိုပါ BlackHole RAT နဲ့ Mac OS X ကိုသို့မဟုတ် Windows ဖြစ်စေပေါ်တွင်အသုံးပြု, အောက်ပါလုပ်ဖို့ဝေးလံခေါင်သီတိုက်ခိုက်နိုင်ပါတယ်နိုင်ပါတယ်:
- shell ကို command များကို execute (အပေါ်မှီခိုအသုံးပြုသူရဲ့အခွင့်ထူး logged in ဝင်သော)
- shutdown, အိပ်ပျော်ခြင်းမှကွန်ပျူတာကို restart လုပ်ပါသို့မဟုတ်ဝတ်
- သားကောင်ရဲ့ computer ပေါ်မှာမက်ဆေ့ခ်ျကိုဖော်ပြရန်
- Desktop ပေါ်မှာစာသားမဖိုင်တွေ Create
- admin ရဲ့အထောက်အထားများအဘို့ prompt
အုပ်ချုပ်ရေးအထောက်အထားများများအတွက် prompt ကိုတစ်ဦးကိုယ်တိုင်မောင်းနှင် keylogger တူတစ်ခုခုအဖြစ်အလုပ်လုပ်ပါတယ်။ တစ်သားကောင်ဟာသူတို့ရဲ့စီမံအုပ်ချုပ်သူရဲ့ login အထောက်အထားများအထဲသို့ဝင်သော အကယ်. သတိပေးခံရသောအခါ, username နှင့် password ကိုဖမ်းဆီးရမိနှင့်တိုက်ခိုက်သူထံသို့စလှေတျပါလိမ့်မည်။
Windows ကိုမတူဘဲ, အဖြစ် admin ရဲ့ခွင့်ပြုချက်အဘို့မေတ္တာရပ်ခံချက်ဖွယ်ရှိ, Mac OS X ကိုအသုံးပြုသူများအမှာညွှန်ကြားထားတာဖြစ်ပါတယ် , Mac OS X ကို အစီအစဉ်များအားဖြင့်ထိုကဲ့သို့သော low-level access ကိုကန့်သတ်အတိအလင်း user ကခွင့်ပြုခဲ့မဟုတ်လျှင်။ ထိုကဲ့သို့သောလှည့်ကွက်ဆန့်ကျင်အကောင်းဆုံးကာကွယ်ရေးတစ်ခုမှာ (ဒီဥပမာထဲမှာ, Mac) သင့်ကွန်ပျူတာများအတွက်ပုံမှန်နှင့်လိုအပ်သောသည်အဘယ်အရာကိုနားလည်သည်။
သငျသညျတခု admin ရဲ့စကားဝှက်ကိုတစ် prompt ကိုခံလျှင်ရသောအခါ / ဥပမာ, ကိုယ့်ကိုယ်ကိုအောက်ပါမေးဖို့:
- အဆိုပါ prompt ကိုဖြစ်ပွားခဲ့သည်အခါသင်တစ်ဦးယုံကြည်စိတ်ချဆော့ဖ်ဝဲရေးသူကနေလူသိများ program ကို install လုပ်ခဲ့ကြသလဲ
- ဒီတော့လျှင်, သင်သာမန်အုပ်ချုပ်ရေးလက်လှမ်းမလိုအပ်မယ်လို့တစ်ခုခုကို install နေသောအစီအစဉ်တစ်ခုဖြစ်သည်?
တစ်ဦး authentication ကို prompt ကို legit မပါလျှင်ပြောပြရန်နည်းလမ်းတစ်ခုမှာက admin ရဲ့ခွင့်ပြုချက်တောင်းခံ program ကိုသိရှိနိုင်ဖို့ပျက်ကွက်အံ့သောငှါဖြစ်၏။ တစ်ဦးကတရားဝင် authentication ကို prompt ကိုတောင်းဆိုမှုနှင့် ပတ်သက်. ပိုမိုရှာဖွေတဲ့ "အသေးစိတ်ကို" option ကိုပါဝင်သည်ပါလိမ့်မယ်။ ဤရွေ့ကား, ရီစရာအသံပေမယ်သင်သည်သင်၏အထောက်အထားများရိုက်ချင်ပါတယ်ရှိရာပြတင်းပေါက်အတွက်စာလုံးပေါင်းအမှားများကိုစစ်ဆေးသည်ပေလိမ့်မည်။ nefarious ရှေးရှေးအများကြီးအမြဲဤအသေးစိတျဖို့အာရုံစိုက်စရာမလိုပါဘူး။
လောလောဆယ် BlackHole RAT တိုက်ခိုက်သူတစ်ဦးကိုသင့်ကွန်ပျူတာကိုတိုက်ရိုက် access ကိုလိုအပ်မယ်လို့ဆိုလိုတယ်သော install နိုင်ရန်အတွက်၎င်း၏ကိုယ်ပိုင်စကားဝှက်ကိုလိုအပ်ပါတယ်။ ပိုမိုသိရှိလိုပါက, McAfee ကအင်ဂျင်နီယာဂါဗြေလ Acevedo တစ်ခု In-depth ကိုထောက်ပံ့ပေး McAfee ကသုတေသီဂါဗြေလ Acevedo Windows နဲ့ Mac အသုံးပြုသူများသည်နှစ်ဦးစလုံးသည်၎င်း၏လုပ်ရပ်များ၏အသေးစိတ်ဖော်ပြချက်အပါအဝင် BlackHole RAT တစ်ခု In-depth ဗျူဟာလမ်းညွှန်, ပေးပါသည်။
BlackHole RAT အဆိုပါ Blackhole နှင့်အတူရောထွေးမရသင့်ကြောင်းမှတ်ချက်ကိရိယာအစုံ, Web ကနေတဆင့် exploits နှင့် malware ပို့ဆောင်များအတွက်မူဘောင် exploit ။