Cum poate un RAT Blackhole să-și poată controla computerul

Quantum Computers Explained – Limits of Human Technology (Aprilie 2025)

Quantum Computers Explained – Limits of Human Technology (Aprilie 2025)
Anonim

BlackHole este un instrument de administrare la distanță (RAT) care, folosit cu rău intenție, poate servi și ca un troian cu acces de la distanță. BlackHole RAT poate fi folosit fie pe Mac OS X, fie pe Windows, și permite unui atacător de la distanță să facă următoarele:

  • Executați comenzile shell (depinde de privilegiile utilizatorilor conectați)
  • Opriți, reporniți sau puneți computerul la starea de repaus
  • Afișați un mesaj pe computerul victimei
  • Creați fișiere text pe desktop
  • Solicitați acreditările de administrator

Promptul pentru acreditările administrative funcționează ca ceva de genul unui keylogger condus manual. Dacă o victimă își introduce acreditările de conectare la administrare atunci când vi se solicită, numele de utilizator și parola vor fi capturate și trimise atacatorului.

Cererea de permisiuni de administrator este îndreptată probabil spre utilizatorii Mac OS X, deoarece, spre deosebire de Windows, Mac OS X restricționează accesul la aceste niveluri scăzute de programe cu excepția cazului în care este permis explicit de către utilizator . Una dintre cele mai bune tehnici de protecție împotriva unor astfel de trucuri este înțelegerea a ceea ce este normal și necesar pentru computerul dvs. (în acest exemplu, un Mac).

De exemplu, când / dacă primiți o solicitare pentru o parolă de administrator, întrebați-vă următoarele:

  1. Ați instalat un program cunoscut de la un dezvoltator demn de încredere când a apărut promptul?
  2. Dacă da, este programul pe care instalezi ceva care ar avea nevoie de obicei de acces administrativ?

Una dintre modalitățile de a afla dacă o solicitare de autentificare nu este legitimă este că nu s-ar putea identifica programul care solicită permisiunile de administrator. O solicitare legitimă de autentificare va include o opțiune "detalii" pentru a afla mai multe despre solicitare. Și acest lucru ar putea părea proastă, dar verificați dacă există erori de ortografie în fereastra în care introduceți acreditările. O mulțime de oameni nefavorabili nu acordă întotdeauna atenție acestor detalii.

În prezent, BlackHole RAT necesită o parolă proprie pentru instalare, ceea ce înseamnă că un atacator ar avea nevoie de acces direct la computer. Rețineți că BlackHole RAT nu trebuie confundat cu kitul de exploatare Blackhole, un cadru pentru furnizarea de exploitări și malware prin intermediul Web-ului.

Cât de încet pot conexiunile de rețea să poată fi utilizate?

Cât de încet pot conexiunile de rețea să poată fi utilizate?

Pentru a evalua dacă rețeaua dvs. este suficient de rapidă, luați în considerare cerințele privind lățimea de bandă ale diferitelor aplicații pe care le utilizați împreună cu alte considerente.

Un instrument de bord pentru ca managerii să poată oferi noi angajări - muza

Un instrument de bord pentru ca managerii să poată oferi noi angajări - muza

Te-ai angajat pentru un rol critic în echipa ta - felicitări! Acest instrument descărcabil de sine stătător este perfect pentru managerii care au angajat toate vedetele independente care sunt gata să lovească terenul care lucrează la noul lor loc de muncă.

3 Povestirile tuturor liderilor ar trebui să poată spune - muza

3 Povestirile tuturor liderilor ar trebui să poată spune - muza

Trei povești pe care toți ar trebui să le poată spune atunci când întâlnesc un străin.

Alegerea Editorului