Hvordan en Blackhole RAT kan ta kontroll over datamaskinen din

What Happened Before History? Human Origins (April 2025)

What Happened Before History? Human Origins (April 2025)
Anonim

BlackHole er et eksternt administrasjonsverktøy (RAT) som brukes skadelig, kan også fungere som en ekstern tilgangs trojan. BlackHole RAT kan brukes på enten Mac OS X eller Windows, og gjør det mulig for en ekstern angriper å gjøre følgende:

  • Utfør shell kommandoer (avhengig av innlogget brukerens privilegier)
  • Slå av, start på nytt eller sett datamaskinen på plass
  • Vis en melding på offerets datamaskin
  • Lag tekstfiler på skrivebordet
  • Spør om admin-legitimasjon

Spørringen om administrative legitimasjon fungerer som noe som en manuelt drevet keylogger. Hvis et offer går inn i administrasjonens påloggingsinformasjon når det blir bedt om det, blir brukernavnet og passordet fanget og sendt til angriperen.

Forespørselen om admin-tillatelser er sannsynligvis rettet mot brukere av Mac OS X, fordi Mac OS X, i motsetning til Windows, begrenser slik lavt nivå tilgang av programmer med mindre det er uttrykkelig tillatt av brukeren . En av de beste forsvarene mot slike triks er å forstå hva som er normalt og nødvendig for datamaskinen din (i dette eksempelet, en Mac).

For eksempel, når / hvis du mottar en melding om et administratorpassord, spør deg selv følgende:

  1. Var du installert et kjent program fra en pålitelig utvikler når spørringen oppstod?
  2. Hvis ja, er programmet du installerer noe som vanligvis vil ha administrativ tilgang?

En av måtene å fortelle om en autentiseringsprompt ikke er legitim, er at det kan mislykkes å identifisere programmet som ber om administratortillatelsene. En legitim autentiseringsprompt vil inneholde et "detaljer" alternativ for å finne ut mer om forespørselen. Og dette kan høres dumt, men sjekk for stavefeil i vinduet der du skal skrive inn legitimasjonene dine. Mange nasende folk har ikke alltid oppmerksom på disse detaljene.

For øyeblikket krever BlackHole RAT sitt eget passord for å installere, noe som betyr at en angriper trenger direkte tilgang til datamaskinen. Vær oppmerksom på at BlackHole RAT ikke bør forveksles med Blackhole-utnyttelsessettet, et rammeverk for å levere utnyttelser og skadelig programvare via Internett.

Bruk Spark Email App til å ta kontroll over innboksen din

Bruk Spark Email App til å ta kontroll over innboksen din

Spark-e-postprogrammet for iOS og Apple Watch holder deg produktiv på en herlig måte med smarte vendinger.

Gir Google TOS Google kontroll over bildene dine?

Gir Google TOS Google kontroll over bildene dine?

Du har kanskje lest en artikkel som sa at Google var ute for å stjele alt innholdet ditt med en snøklausul i bruksvilkårene. Dette er ikke sant, men ...

Hvordan du kan føle deg bedre etter å ha stirret på datamaskinen din - musen

Hvordan du kan føle deg bedre etter å ha stirret på datamaskinen din - musen

Her er 22 måter å lindre symptomene på datamaskinens øye belastning, som kommer fra å stirre på dataskjermen på skrivebordet ditt hele dagen.

Redaksjonens