BlackHole គឺជាឧបករណ៍គ្រប់គ្រងពីចម្ងាយ (RAT) ដែលបានប្រើដោយប្រយ័ត្នប្រយែងក៏អាចបម្រើជា Trojan ចូលដំណើរការពីចម្ងាយផងដែរ។ BlackHole RAT អាចប្រើបានលើ Mac OS X ឬ Windows ហើយអាចឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការដូចខាងក្រោម:
- ប្រតិបត្តិពាក្យបញ្ជាសែល (អាស្រ័យលើសិទ្ធិរបស់អ្នកប្រើដែលបានចូល)
- ឈប់បិទឬចាប់ផ្តើមកុំព្យូទ័រ
- បង្ហាញសារនៅលើកុំព្យូទ័រជនរងគ្រោះ
- បង្កើតឯកសារអត្ថបទនៅលើផ្ទៃតុ
- ប្រអប់បញ្ចូលសម្រាប់លិខិតសម្គាល់អ្នកគ្រប់គ្រង
ប្រអប់បញ្ចូលសម្រាប់លិខិតសម្គាល់រដ្ឋបាលធ្វើការជាអ្វីមួយដូចជា Keylogger ដែលត្រូវបានបញ្ជាដោយដៃ។ ប្រសិនបើជនរងគ្រោះចូលទៅកាន់អាស័យដ្ឋានចូលរបស់អ្នកគ្រប់គ្រងពេលដែលគេសួរនោះឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់នឹងត្រូវបានចាប់យកហើយផ្ញើទៅកាន់អ្នកវាយប្រហារ។
ការស្នើសុំសិទ្ធិអនុញ្ញាតរបស់អ្នកគ្រប់គ្រងទំនងជាត្រូវបានណែនាំដោយអ្នកប្រើ Mac OS X ដែលមិនដូចវីនដូ Mac OS X ដាក់កំហិតលើការចូលដំណើរការកម្រិតទាបបែបនេះតាមកម្មវិធី ទេលុះត្រាតែបានអនុញ្ញាតដោយអ្នកប្រើយ៉ាងជាក់លាក់ ។ ការការពារល្អបំផុតប្រឆាំងនឹងល្បិចបែបនេះគឺការយល់ដឹងអំពីអ្វីដែលជារឿងធម្មតានិងចាំបាច់សម្រាប់កុំព្យូទ័ររបស់អ្នក (ក្នុងឧទាហរណ៍នេះគឺ Mac) ។
ឧទាហរណ៍នៅពេល / ប្រសិនបើអ្នកទទួលបានប្រអប់បញ្ចូលសម្រាប់ពាក្យសម្ងាត់អ្នកគ្រប់គ្រងសូមសួរខ្លួនឯងថា:
- តើអ្នកកំពុងដំឡើងកម្មវិធីដែលស្គាល់ពីអ្នកអភិវឌ្ឍន៍គួរឱ្យទុកចិត្តនៅពេលដែលប្រអប់បញ្ចូលបានកើតឡើងមែនទេ?
- ប្រសិនបើដូច្នេះតើកម្មវិធីដែលអ្នកកំពុងដំឡើងអ្វីមួយដែលជាទូទៅត្រូវការការចូលដំណើរការផ្នែករដ្ឋបាលដែរឬទេ?
មធ្យោបាយមួយក្នុងការប្រាប់ប្រសិនបើប្រអប់បញ្ចូលការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវមិនស្របច្បាប់នោះគឺវាមិនអាចកំណត់អត្តសញ្ញាណកម្មវិធីដែលស្នើសុំសិទ្ធិគ្រប់គ្រងបានទេ។ ការបញ្ជាក់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវស្របច្បាប់នឹងបញ្ចូលជម្រើស "លម្អិត" ដើម្បីស្វែងយល់បន្ថែមអំពីសំណើ។ ហើយនេះអាចស្តាប់ទៅល្អប៉ុន្តែពិនិត្យមើលកំហុសអក្ខរាវិរុទ្ធនៅក្នុងបង្អួចដែលជាកន្លែងដែលអ្នកចង់វាយបញ្ចូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណរបស់អ្នក។ មនុស្សដែលមិនស្មោះត្រង់ជាច្រើនតែងតែមិនយកចិត្តទុកដាក់ចំពោះព័ត៌មានលម្អិតទាំងនេះ។
បច្ចុប្បន្ន BlackHole RAT ត្រូវការពាក្យសម្ងាត់ផ្ទាល់ខ្លួនដើម្បីដំឡើងដែលមានន័យថាអ្នកវាយប្រហារត្រូវការចូលដំណើរការកុំព្យូទ័រដោយផ្ទាល់។ សម្រាប់ព័ត៌មានបន្ថែមវិស្វករ McAfee លោក Gabriel Acevedo ផ្តល់ឱ្យអ្នកស្រាវជ្រាវ McAfee ដ៏ខ្ពង់ខ្ពស់ម្នាក់ឈ្មោះ Gabriel Acevedo ផ្តល់នូវការណែនាំដ៏ស៊ីជម្រៅរបស់ BlackHole RAT រួមទាំងការពិពណ៌នាលម្អិតនៃសកម្មភាពរបស់ខ្លួនសម្រាប់ទាំងអ្នកប្រើ Windows និង Mac ។
ចំណាំថា BlackHole RAT មិនគួរច្រឡំជាមួយនឹងឧបករណ៍ទាញយករបស់ Blackhole ដែលជាក្របខ័ណ្ឌសម្រាប់ផ្តល់នូវការកេងប្រវ័ញ្ចនិងមេរោគតាមរយៈបណ្តាញ។