Trojanski daljinski pristup (RAT) vrsta je zlonamjernog softvera koji omogućuje hakerima nadgledanje i kontrolu vašeg računala ili mreže. Ali kako funkcionira RAT, zašto ih hakeri koriste i kako ih izbjegavate?
RAT-ovi pružaju hakerima udaljeni pristup vašem računalu
Ako ste ikada morali zvati tehničku podršku za PC,onda ste vjerojatno upoznati sa magijom daljinskog pristupa. Kada je omogućen daljinski pristup, ovlaštena računala i poslužitelji mogu kontrolirati sve što se događa na vašem računalu. Mogu otvoriti dokumente, preuzeti softver pa čak i pomicati kursor po zaslonu u stvarnom vremenu.
RAT je vrsta zlonamjernog softvera koji je vrlo sličanzakoniti programi udaljenog pristupa. Glavna razlika je, naravno, što se RAT-ovi instaliraju na računalo bez korisnikovog znanja. Većina zakonitih programa za daljinski pristup napravljena je za tehničku podršku i dijeljenje datoteka, dok su RAT-ovi napravljeni za špijuniranje, otmicu ili uništavanje računala.
Kao i većina zlonamjernog softvera, RAT je uključen piggybackdatoteke legalnog izgleda. Hakeri mogu priložiti RAT dokumentu u e-pošti ili unutar velikog softverskog paketa, poput videoigre. Oglasi i opake web stranice također mogu sadržavati RAT-ove, ali većina preglednika sprečava automatsko preuzimanje s web stranica ili vas obavještava kada web mjesto nije sigurno.
Za razliku od nekih zlonamjernog softvera i virusa, može bititeško je odrediti kada ste preuzeli RAT. Općenito govoreći, RAT neće usporiti vaše računalo, a hakeri se neće uvijek predati brisanjem datoteka ili klizanjem pokazivača po zaslonu. U nekim slučajevima korisnici se godinama zaraze RAT-om, a da ne primijete ništa pogrešno. Ali zašto su RAT-ovi toliko tajni? A kako su korisni hakeri?
RAT-ovi najbolje rade kada prođu neopaženo
Većina računalnih virusa stvorena je za jedninuSvrha. Keylogger automatski bilježe sve što unesete, ransomware ograničava pristup vašem računalu ili njegovim datotekama dok ne platite naknadu, a adware izbaci sumnjive oglase na vaše računalo radi zarade.
Ali RAT-ovi su posebni. Hakerima daju potpunu, anonimnu kontrolu nad zaraženim računalima. Kao što možete zamisliti, haker s RAT-om može raditi gotovo sve - sve dok njihov cilj ne miriše na RAT.
U većini slučajeva RAT-ovi se koriste poput špijunskog softvera. Hakeri koji glase za novcem (ili potpuno jezivo) mogu iskoristiti RAT za dobivanje pritisaka na tipke i datoteka s inficiranog računala. Ti pritisci i datoteke mogu sadržavati bankovne podatke, lozinke, osjetljive fotografije ili privatne razgovore. Uz to, hakeri mogu upotrebljavati RAT-ove za diskretno aktiviranje internetske kamere ili mikrofona računala. Ideja da ih špijunira neki anonimni štreber prilično je uznemirujuća, ali to je lagana uvreda u usporedbi s onim što neki hakeri rade sa RAT-ovima.
Budući da RAT-i pružaju hakerima administrativni pristupzaraženih računala, slobodno mijenjaju ili preuzimaju bilo koje datoteke. To znači da haker s RAT-om može obrisati vaš tvrdi disk, preuzeti ilegalni sadržaj s interneta s računala ili postaviti dodatno zlonamjerni softver na vaše računalo. Hakeri također mogu daljinski kontrolirati vaše računalo za izvršavanje sramotnih ili nezakonitih radnji na mreži u vaše ime ili korištenje vaše kućne mreže kao proxy poslužitelj za anonimno počinjenje zločina.
Haker može također koristiti RAT za preuzimanje kontrole nadkućnu mrežu i stvorite botnet. U osnovi, botnet omogućuje hakeru da koristi vaše računalne resurse za super nervozne (a često i ilegalne) zadatke, poput DDOS napada, rudarstva Bitcoin-a, hostinga datoteka i bujica. Ponekad ovu hakersku skupinu koriste ovu tehniku zbog cyber kriminala i cyber rata. Bonetnet koji se sastoji od tisuća računala može proizvesti puno Bitcoina ili srušiti velike mreže (ili čak cijelu zemlju) putem DDOS napada.
Ne brini; RAT-ove je lako izbjeći
Ako želite izbjeći RAT-ove, nemojte preuzimatidatoteke iz izvora u koje ne možete vjerovati. Ne biste trebali otvarati privitke e-pošte od stranaca (ili potencijalnih poslodavaca), ne biste trebali preuzimati igre ili softver sa otmjenih web lokacija i ne biste trebali torrent datoteke davati osim ako nisu iz pouzdanog izvora. Neka preglednik i operativni sustav budu ažurirani i zakrpama za sigurnost.
Naravno, trebali biste omogućiti i svoj antivirussoftver. Windows Defender je uključen u vaše računalo (i to je uistinu sjajan antivirusni softver), ali ako osjetite potrebu za dodatnom sigurnošću, možete preuzeti komercijalni antivirusni softver poput Kaspersky ili Malwarebytes.
ODNOSE: Koji je najbolji antivirus za Windows 10? (Je li Windows Defender dobar?)
Koristite Anti-Virus za pronalaženje i istrebljenje RAT-ova
Postoji nevjerojatno dobra vjerojatnost daračunalo nije zaraženo RAT-om. Ako niste primijetili neku neobičnu aktivnost na računalu ili vam je nedavno ukraden identitet, vjerojatno ste na sigurnom. Kao što je rečeno, ne smeta vam da jednom i neko vrijeme provjeravate RAT na računalu.
Budući da većina hakera umjesto toga koristi dobro poznate RAT-overazvoja vlastitog) antivirusni softver je najbolji (i najlakši) način pronalaska i uklanjanja RAT-ova s vašeg računala. Kaspersky ili Malwarebytes imaju opsežnu bazu podataka RAT-a koja se stalno širi, tako da ne morate brinuti o tome da li je antivirusni softver zastario ili je upotrijebljen.
Ako imate pokrenut antivirus, ali i dalje steparanoično da na vašem računalu postoji RAT, uvijek biste mogli formatirati svoje računalo. Ovo je drastična mjera, ali ima stopostotnu uspješnost - izvan egzotičnog, visoko specijaliziranog zlonamjernog softvera koji može provaliti u UEFI firmware vašeg računala. Novi RAT-ovi koje antivirusni softver ne može otkriti zahtijevaju mnogo vremena i obično su rezervirani za upotrebu velikim korporacijama, poznatim ljudima, vladinim dužnosnicima i milijunašima. Ako antivirusni softver ne pronađe RAT-ove, onda vjerojatno nemate RAT-ove.
ODNOSE: Geek za početnike: Kako ponovo instalirati Windows na svoje računalo
Izvori: Whatis, Comparitech
