Hur en Blackhole RAT kan ta kontroll över din dator

Remote handling from fusion research (April 2025)

Remote handling from fusion research (April 2025)
Anonim

BlackHole är ett fjärråtkomstverktyg (RAT) som används skadligt, kan också fungera som en fjärranslutning trojan. BlackHole RAT kan användas på antingen Mac OS X eller Windows, och gör det möjligt för en avlägsen angripare att göra följande:

  • Utför skalkommandon (beroende på inloggade användares privilegier)
  • Stäng av, starta om eller sätt datorn i viloläge
  • Visa ett meddelande på offrets dator
  • Skapa textfiler på skrivbordet
  • Fråga efter administratörsuppgifter

Prompten för administrativa referenser fungerar som något som en manuellt driven keylogger. Om ett offer skriver in sina administrativa inloggningsuppgifter när det blir ombedd, kommer användarnamnet och lösenordet att fångas och skickas till angriparen.

Begäran om administratörsbehörigheter är sannolikt riktad mot Mac OS X-användare eftersom, till skillnad från Windows, begränsar Mac OS X sådant lågt åtkomst av program om inte användaren uttryckligen tillåter det . Ett av de bästa försvaren mot sådana knep är att förstå vad som är normalt och nödvändigt för din dator (i det här exemplet, en Mac).

Till exempel, när / om du får en fråga om ett administratörslösenord, fråga dig själv följande:

  1. Var du installerad ett känt program från en pålitlig utvecklare när prompten inträffade?
  2. Om så är fallet, är programmet du installerar något som vanligtvis behöver administrativ åtkomst?

Ett av sätten att berätta om en autentiseringsprompt är inte legitim är att det kan misslyckas att identifiera programmet som begär administratörsbehörigheterna. En legitim autentiseringsprompt kommer att innehålla ett "detaljer" alternativ för att få reda på mer om begäran. Och det här låter dumt men kolla efter stavfel i fönstret där du skulle skriva in dina uppgifter. Massor av grymma människor har inte alltid uppmärksammat dessa detaljer.

För närvarande behöver BlackHole RAT sitt eget lösenord för att kunna installera, vilket innebär att en angripare behöver direkt åtkomst till din dator. Observera att BlackHole RAT inte ska förväxlas med Blackhole exploit kit, ett ramverk för att leverera exploater och skadlig kod via webben.

Fördelar med en iPad över en bärbar dator eller stationär dator

Fördelar med en iPad över en bärbar dator eller stationär dator

Medan en iPad inte kan replikera varje datorprogram finns det några fördelar med att använda en iPad som inte enkelt kan replikeras på en bärbar dator.

Använd Spark Email App för att ta kontroll över din inkorg

Använd Spark Email App för att ta kontroll över din inkorg

Spark email app för iOS och Apple Watch håller dig produktiv på ett härligt sätt med smarta vändningar.

Lista över delar för att bygga din egen stationära dator för $ 500

Lista över delar för att bygga din egen stationära dator för $ 500

Vill du sätta ihop en stationär dator men inte spendera för mycket? Den här listan över delar kan hjälpa dig att sätta ihop ett skrivbordssystem för cirka $ 500.

Redaktionen