Põhiline Viirusetõrje Kuidas Blackhole RAT saab teie arvutit kontrolli alla võtta
Viirusetõrje

Kuidas Blackhole RAT saab teie arvutit kontrolli alla võtta

Kuidas Blackhole RAT saab teie arvutit kontrolli alla võtta
Anonim
  • Põhitõed
  • Mary Landesman

    Image

    Tehnoloogiakirjanik, keda nimetati üheks naisteks, kes valvavad IT-turvalisust.

    BlackHole on kaughalduse tööriist (RAT), mis pahatahtlikult kasutatav võib olla ka kaugjuurdepääsuga trooja. BlackHole RAT-i saab kasutada nii Mac OS X kui ka Windows ning see võimaldab kaugründajal teha järgmist:

    • Käivitage shellikäsud (sõltuvalt sisse logitud kasutaja õigustest)
    • Lülitage arvuti välja, taaskäivitage arvuti või pange see magama
    • Kuvage teade ohvri arvutis
    • Looge töölaual tekstifaile
    • Küsige administraatori mandaate

    Administraatori mandaadi küsimine toimib nagu käsitsi juhitav klahvilogija. Kui ohver sisestab administraatori sisselogimisandmeid, kui seda küsitakse, püütakse kasutajanimi ja parool kinni ning saadetakse ründajale.

    Administraatori lubade taotlus on tõenäoliselt suunatud Mac OS X-i kasutajatele, kuna erinevalt Windowsist piirab Mac OS X sellist madala taseme juurdepääsu programmidele, välja arvatud juhul, kui kasutaja seda selgesõnaliselt lubab. Üks parimaid kaitsemeetmeid selliste trikkide vastu on mõistmine, mis on teie arvutile normaalne ja vajalik (antud näites Mac).

    Näiteks kui / kui saate viiba administraatori parooli saamiseks, küsige endalt järgmist:

    1. Kas installite teadaande programmi usaldusväärselt arendajalt, kui viip ilmnes?
    2. Kui jah, siis kas installite programmi, mis vajaks tavaliselt administraatorijuurdepääsu?

    Üks viis, kuidas teada saada, kas autentimisviip ei ole legitiimne, on see, et see võib ebaõnnestuda administraatori õigusi taotleva programmi tuvastamisel. Õigustatud autentimisviip sisaldab päringu kohta lisateabe saamiseks "üksikasju". Ja see võib tunduda tobe, kuid kontrollige aknas, kuhu oma mandaadi sisestada, õigekirjavigu. Paljud kurjakuulutavad inimesed ei pea alati nendele üksikasjadele tähelepanu pöörama.

    Praegu nõuab BlackHole RAT installimiseks oma parooli, mis tähendab, et ründaja vajaks otsest juurdepääsu teie arvutile. Pange tähele, et BlackHole RAT-i ei tohiks segamini ajada Blackhole'i ​​ekspluatatsioonikomplektiga, mis on raamistik ekspluateerimise ja pahavara edastamiseks veebi kaudu.