Jak Blackhole RAT może przejąć kontrolę nad komputerem

Sink the Bismarck | 1960 - FREE MOVIE! - Best Quality - War/Drama/Action: With Subtitles (Może 2024)

Sink the Bismarck | 1960 - FREE MOVIE! - Best Quality - War/Drama/Action: With Subtitles (Może 2024)
Anonim

BlackHole to narzędzie do zdalnej administracji (RAT), które używane złośliwie, może również służyć jako trojan zdalnego dostępu. BlackHole RAT można używać w systemie Mac OS X lub Windows i umożliwia zdalnemu atakującemu wykonanie następujących czynności:

  • Wykonywanie poleceń powłoki (w zależności od zalogowanych uprawnień użytkownika)
  • Zamknij, ponownie uruchom komputer lub uśpij komputer
  • Wyświetl wiadomość na komputerze ofiary
  • Twórz pliki tekstowe na pulpicie
  • Pytaj o dane uwierzytelniające administratora

Monit o poświadczenia administracyjne działa tak, jak ręcznie sterowany keylogger. Jeśli ofiara wprowadzi swoje dane logowania administratora po wyświetleniu monitu, nazwa użytkownika i hasło zostaną przechwycone i wysłane do atakującego.

Żądanie uprawnień administratora jest prawdopodobnie skierowane do użytkowników systemu Mac OS X, ponieważ w przeciwieństwie do systemu Windows system Mac OS X ogranicza dostęp do takiego poziomu przez programy o ile nie jest to wyraźnie dozwolone przez użytkownika . Jedną z najlepszych metod obrony przed takimi sztuczkami jest zrozumienie, co jest normalne i niezbędne dla twojego komputera (w tym przykładzie Mac).

Na przykład, gdy / jeśli pojawi się monit o hasło administratora, zadaj sobie następujące pytanie:

  1. Czy podczas instalacji pojawił się znany program od zaufanego programisty?
  2. Jeśli tak, czy program instalujesz coś, co zwykle wymaga dostępu administracyjnego?

Jednym ze sposobów sprawdzenia, czy monit o autoryzację nie jest zgodny z prawem jest to, że może nie zidentyfikować programu żądającego uprawnień administratora. Prawidłowy monit o uwierzytelnienie będzie zawierał opcję "szczegóły", aby dowiedzieć się więcej o żądaniu. Może to zabrzmieć głupio, ale sprawdź pisownię błędów w oknie, w którym wpisujesz swoje poświadczenia. Wielu nikczemnych ludzi nie zawsze zwraca uwagę na te szczegóły.

Obecnie BlackHole RAT wymaga własnego hasła do instalacji, co oznacza, że ​​osoba atakująca potrzebuje bezpośredniego dostępu do Twojego komputera. Zauważ, że BlackHole RAT nie należy mylić z zestawem exploitów Blackhole, ramą do dostarczania exploitów i złośliwego oprogramowania za pośrednictwem Internetu.

Użyj aplikacji Spark e-mail, aby przejąć kontrolę nad skrzynką odbiorczą

Użyj aplikacji Spark e-mail, aby przejąć kontrolę nad skrzynką odbiorczą

Aplikacja e-mail Spark na iOS i Apple Watch zapewnia produktywność w zachwycający sposób dzięki inteligentnym zwrotom akcji.

Jak przejąć kontrolę nad subskrypcjami Apple TV

Jak przejąć kontrolę nad subskrypcjami Apple TV

Wszystko, co musisz wiedzieć, aby przetestować i przetestować kanały i aplikacje Apple TV - i upewnić się, że nie musisz płacić niespodziewanej opłaty.

3 razy powinieneś przejąć kontrolę w pracy - muza

3 razy powinieneś przejąć kontrolę w pracy - muza

Jasne, nie jest w twoim opisie stanowiska kierowanie zespołem, ale co się stanie, gdy zdarzy się nieoczekiwane? Oto, kiedy przejmiesz kontrolę - jeśli nie jest to konieczne -

Wybór Redakcji