En Remote Access Trojan (RAT) er en type malware, der tillader hackere at overvåge og kontrollere din computer eller netværk. Men hvordan fungerer en RAT, hvorfor bruger hackere dem, og hvordan undgår du dem?
RATS giver hackere fjernadgang til din computer
Hvis du nogensinde har været nødt til at kalde teknisk support til en pc,så er du sandsynligvis fortrolig med magien ved fjernadgang. Når fjernadgang er aktiveret, kan autoriserede computere og servere styre alt, hvad der sker på din pc. De kan åbne dokumenter, downloade software og endda flytte markøren rundt på din skærm i realtid.
En RAT er en type malware, der ligner megetlegitime fjernadgangsprogrammer. Den største forskel er naturligvis, at RATs er installeret på en computer uden en brugers viden. De fleste legitime fjernadgangsprogrammer er lavet til teknisk support og fildelingsformål, mens RATs er lavet til at spionere på, kapre eller ødelægge computere.
Som de fleste malware, RATs piggyback pålegitime filer der ser ud. Hackere kan vedhæfte en RAT til et dokument i en e-mail eller i en stor softwarepakke som et videospil. Annoncer og ubehagelige websider kan også indeholde RATs, men de fleste browsere forhindrer automatisk downloads fra websteder eller giver dig besked, når et websted er utrygt.
I modsætning til nogle malware og vira kan det værevanskeligt at se, hvornår du har downloadet en RAT. Generelt sænker en RAT ikke din computer, og hackere giver ikke altid sig selv væk ved at slette dine filer eller rulle din markør rundt på skærmen. I nogle tilfælde er brugerne inficeret af en RAT i årevis uden at bemærke noget galt. Men hvorfor er RATS så hemmeligholdt? Og hvordan er de nyttige for hackere?
RATS fungerer bedst, når de går upåvirket
De fleste computervirus er lavet til en entalformål. Keyloggers registrerer automatisk alt det, du skriver, ransomware begrænser adgangen til din computer eller dens filer, indtil du betaler et gebyr, og adware dumper tvivlsomme annoncer på din computer for fortjeneste.
Men RATs er specielle. De giver hackere komplet, anonym kontrol over inficerede computere. Som du kan forestille dig, kan en hacker med en RAT gøre næsten alt - så længe deres mål ikke lugter en RAT.
I de fleste tilfælde bruges RATs som spyware. En penge-sulten (eller ligefrem uhyggelig) hacker kan bruge en RAT til at få tastetryk og filer fra en inficeret computer. Disse tastetryk og filer kan indeholde bankoplysninger, adgangskoder, følsomme fotos eller private samtaler. Derudover kan hackere bruge RATs til at aktivere en computers webcam eller mikrofon diskret. Ideen om at blive spioneret af en anonym anonym nerd er ret foruroligende, men det er en mild krænkelse sammenlignet med hvad nogle hackere gør med RATs.
Da RATs giver hackere administrativ adgang tilinficerede computere, er de frie til at ændre eller hente filer på et indfald. Det betyder, at en hacker med en RAT kan udslette din harddisk, downloade ulovligt indhold fra internettet gennem din computer eller placere yderligere malware på din computer. Hackere kan også kontrollere din computer eksternt for at udføre pinlige eller ulovlige handlinger online i dit navn eller bruge dit hjemmenetværk som en proxyserver til at begå forbrydelser anonymt.
En hacker kan også bruge en RAT til at tage kontrol over enhjemmenetværk og opret et botnet. I det væsentlige tillader et botnet en hacker at bruge dine computerressourcer til supernerdy (og ofte ulovlige) opgaver, som DDOS-angreb, Bitcoin-minedrift, filhosting og torrenting. Nogle gange bruges denne teknik af hackergrupper med henblik på cyberkriminalitet og cyberkrigføring. Et botnet, der består af tusinder af computere, kan producere en masse Bitcoin eller fjerne store netværk (eller endda et helt land) gennem DDOS-angreb.
Må ikke bekymre dig; Rat er let at undgå
Hvis du vil undgå RATs, skal du ikke downloadefiler fra kilder, som du ikke kan stole på. Du skal ikke åbne e-mail-vedhæftede filer fra fremmede (eller potentielle arbejdsgivere), du skal ikke downloade spil eller software fra funky websteder, og du bør ikke torrent filer, medmindre de er fra en pålidelig kilde. Hold din browser og dit operativsystem opdateret med sikkerhedsrettelser.
Selvfølgelig skal du også aktivere din antivirussoftware. Windows Defender er inkluderet på din pc (og det er ærligt en god antivirus-software), men hvis du føler behov for en vis ekstra sikkerhed, kan du downloade en kommerciel antivirus-software som Kaspersky eller Malwarebytes.
RELATEREDE: Hvad er den bedste antivirus til Windows 10? (Er Windows Defender god nok?)
Brug antivirus til at finde og udrydde RATS
Der er en overvældende god chance for, at dincomputeren er ikke inficeret af en RAT. Hvis du ikke har bemærket nogen underlig aktivitet på din computer, eller hvis din identitet blev stjålet for nylig, er du sandsynligvis i sikkerhed. Når det er sagt, skader det ikke at kontrollere din computer for RATs hver gang og et stykke tid.
Da de fleste hackere bruger kendte RATs (i stedetmed at udvikle deres egen), er antivirus-software den bedste (og letteste) måde at finde og fjerne RATs fra din computer. Kaspersky eller Malwarebytes har en omfattende, stadig voksende database med RATs, så du behøver ikke at bekymre dig om, at din antivirus-software er forældet eller halvt bagt.
Hvis du har kørt antivirus, men du er det stadigparanoid, at der er en RAT på din pc, så kan du altid formatere din computer. Dette er en drastisk foranstaltning, men har en 100% succesrate - uden for eksotiske, højt specialiserede malware, der kan grave ind i din computers UEFI-firmware. Nye RATs, der ikke kan opdages af antivirus-software, tager meget tid at oprette, og de er normalt reserveret til brug på store virksomheder, berømte mennesker, regeringsembedsmænd og millionærer. Hvis antivirus-software ikke finder nogen RATS, har du sandsynligvis ikke nogen RATs.
RELATEREDE: Begynder Geek: Sådan geninstalleres Windows på din computer
Kilder: Whatis, Comparitech
