Блэкспрут в Darknet: часто задаваемые вопросы

Блэкспрут в Darknet: часто задаваемые вопросы

О что такая визита Блэкспрут?

Блэкспрут (Blackshades) — это кросс-платформенный реутер, разработанный в конце 2010 года. Данное приложение предназначено для взламывания компьютеров, управления инфидентами и руганьем. Блэкспрут работал в основном в качестве услуги на заказ, слово “визита” в названии означает развивающийся бизнес. По данным исследовательской компании blacksprut “MWR InfoSecurity”, Блэкспрут имел в своем распоряжении около 1 млн. ядер до ноября 2014 года и является одним из самых успешных троянских программ всех времён.

Как работать с Блэкспрутом?

Блэкспрут доступен для работы на платформах Windows, Mac OS X, Linux и Android. Для работы с ним требуется получить секретный ключ. Данный ключ может быть приобретен в Darknet за деньги, либо может быть получен в качестве награды за завершение сложных шагов взломных игр. После получения ключа необходимо скачать и установить приложение. Далее требуется подключиться к серверу и получить свой менеджер “командного центра”. Блэкспрут позволяет осуществлять следующие действия:

  1. Устанавливается ключ, соответствующий жертве
  2. Получение конфигурационных данных для жертвы
  3. Получение списка установленных программ, файлов, открытых портов и карт защитных коллизий
  4. Удаление, создание и перемещение файлов
  5. Создание маскета фона для терминала
  6. Включение кейлогов
  7. Получение списка активных сетевых соединений и их списков „правил“
  8. Фотографирование камер
  9. Запись микрофона и камер
  10. Включение кейлогов клавиатуры и мишки
  11. Отправляет снимки вывода консоли и скриншоты с терминала жертвы

Блэкспрут в Darknet: часто задаваемые вопросы

Безопасность приложения

По мнению специалистов, Блэкспрут может быть признан одним из самых защищенных троянских программ, особенно если считать его
длительный успех. До сего дня устойчиво к детекции в большинстве сетей и антивирусных программ. Это особенно важно для хакеров, которые хотят анонимно использовать это приложение, так как оно не требует создания физического обращения
к компьютеру жертвы. Кроме того, Блэкспрут использует технологию „varsair“, которая сегментирует трафик, чтобы взлом был необнаружен антивирусными программами.

Блэкспрут в Darknet: часто задаваемые вопросы

Харакири и Блэкспрут

Блэкспрут использует технологию самоуничтожения, явно названную „Харакири“ (яп. „смерть самоубийца“), в случае сетевого блокирования взлама. Эта функция загружает временный файл в память, который затем переписывает в первый сектор загрузочного сектора жертвы. В случае, если троянскii эксперт обнаружит обращение
к злополуйному образу в секторе, он сделает зонную операцию „хэд“ и удалит файл. В этом случае компьютер жертвы остается безопасным, но Блэкспрут теряет доступ и не может передавать данные. Это при國знано особенно важно для многих хакеров, которые могут использовать несколько компьютеров жертв, чтобы сгенерировать больше денег на Darknet.

FAQ

Что делает Blaksprut, если он взламал какой-то компьютер?

После взлама компьютера Блэкспрут начинает обучать жертву по шагам, которые необходимы для последующего использования этого компьютера крупными хакерами, которые платят за доступ. Это может включать терминальные доступы, установку вредоносных компонентов, загрузку других троянских программ и т.д. Второе применение Блэкспрута состоит в том, что он может быть просто использован хакером в качестве любой
другой программы для обработки данных. Например, он может быть использован в громких компаниях для взлама данных.

Как можно заразить myself заразить другие компьютеры словом Blaksprut?

Заражение Блэкспрутом происходит совершенно необычным образом, потому что заражённый компьютер не показывает ключевого симптома, в виде вирусного сообщения или неисправных программ. Блэкспрут не распространяется через пиратские сайты, пиненты или обычное электронное письмо. Он заражает компьютеры, которые находятся в завершении какой-либо процедуры или установки. Если вы попали в обратном порядке на веб-страницу Darknet, где предлагаются услуги покупки вируса, то возможно это ложный сайт. Вы заразились переходным файлом на этом сайте, который сканует
другие компьютеры на вашей локальной сети, используя злую вспомоvarsair, или в любом другом месте, где вы скачали файлы от неизвестных ресурсов.

Как не стать словом Blaksprut жертвой взломщика?

для тех, кому интересно, как не стать жертвой Блэкспрута, следует применять стандартные меры безопасности. Это означает что-то вроде:

Где я могу найти больше сведений о Blaksprut?

Если вы являетесь исследователем и хотите более подробной информации о Блэкспруте и его развитии, рекомендуем посетить следующие ресурсы:

  1. MalwareTech.org
  2. Symantec.com