Skip to main content

Wie eine Blackhole RAT die Kontrolle über Ihren Computer übernehmen kann

Atoms As Big As Mountains — Neutron Stars Explained (March 2024)

Atoms As Big As Mountains — Neutron Stars Explained (March 2024)
Anonim

BlackHole ist ein Remote Administration Tool (RAT), das böswillig verwendet wird und auch als Remote Access Trojaner dienen kann. Die BlackHole RAT kann entweder unter Mac OS X oder Windows verwendet werden und ermöglicht einem Angreifer die folgenden Aktionen:

  • Shell-Befehle ausführen (abhängig von den Berechtigungen des angemeldeten Benutzers)
  • Fahren Sie den Computer herunter, starten Sie ihn erneut oder schalten Sie ihn in den Ruhezustand
  • Zeigen Sie eine Nachricht auf dem Computer des Opfers an
  • Erstellen Sie Textdateien auf dem Desktop
  • Aufforderung zur Eingabe der Administratoranmeldeinformationen

Die Eingabeaufforderung für administrative Anmeldeinformationen funktioniert wie ein manuell betriebener Keylogger. Wenn ein Opfer bei der Aufforderung seine Anmeldeinformationen für den Administrator eingibt, werden Benutzername und Kennwort erfasst und an den Angreifer gesendet.

Die Anforderung von Administratorrechten richtet sich wahrscheinlich an Mac OS X-Benutzer, da Mac OS X im Gegensatz zu Windows den Zugriff dieser Programme auf niedriger Ebene einschränkt sofern nicht ausdrücklich vom Benutzer zugelassen . Eine der besten Abwehrmechanismen gegen solche Tricks besteht darin, zu verstehen, was für Ihren Computer normal und notwendig ist (in diesem Beispiel ein Mac).

Wenn Sie beispielsweise eine Aufforderung zur Eingabe eines Administratorkennworts erhalten, fragen Sie sich Folgendes:

  1. Haben Sie bei der Aufforderung ein bekanntes Programm von einem vertrauenswürdigen Entwickler installiert?
  2. Wenn ja, ist das Programm, das Sie installieren, etwas, das normalerweise über Administratorrechte verfügt?

Wenn Sie feststellen möchten, ob eine Authentifizierungsaufforderung nicht echt ist, kann das Programm, das die Administratorberechtigungen anfordert, möglicherweise nicht identifiziert werden. Eine legitime Authentifizierungsaufforderung enthält eine "Details" -Option, um mehr über die Anfrage zu erfahren. Das klingt vielleicht dumm, aber überprüfen Sie das Fenster, in das Sie Ihre Anmeldeinformationen eingeben, auf Rechtschreibfehler. Viele ruchlose Menschen haben nicht immer auf diese Details geachtet.

Derzeit erfordert BlackHole RAT ein eigenes Kennwort, um installiert zu werden. Dies bedeutet, dass ein Angreifer direkten Zugriff auf Ihren Computer benötigt. Beachten Sie, dass BlackHole RAT nicht mit dem Blackhole Exploit Kit verwechselt werden sollte, einem Framework für die Bereitstellung von Exploits und Malware über das Web.