A Remote Access Trojan (RAT) egy olyan típusú rosszindulatú program, amely lehetővé teszi a hackerek számára a számítógép vagy a hálózat figyelését és ellenőrzését. De hogyan működik a RAT, miért használják a hackerek őket, és hogyan lehet elkerülni őket?
A RAT-ok távoli hozzáférést biztosítanak a hackerek számára a számítógéphez
Ha valaha is PC-re kellett hívnia technikai támogatást,akkor valószínűleg ismeri a távoli hozzáférés varázslatát. Ha a távoli hozzáférés engedélyezve van, az engedélyezett számítógépek és szerverek ellenőrizhetnek mindent, ami a számítógépen történik. Dokumentumokat nyithatnak, szoftvereket tölthetnek le, és akár a kurzort a képernyőn is valós időben mozgathatják.
A RAT egy olyan típusú rosszindulatú program, amely nagyon hasonló atörvényes távelérési programok. A fő különbség természetesen az, hogy a RAT-kat a felhasználó tudta nélkül telepítik egy számítógépre. A legálisabb távelérési programokat technikai támogatás és fájlmegosztási célokra készítik, míg a RAT-ot számítógépek kémkedésére, eltérítésére vagy megsemmisítésére készítik.
A legtöbb rosszindulatú programhoz hasonlóan a RAT is hozzákapcsoltjogszerű kinézetű fájlok. A hackerek csatolhatnak egy RAT-ot egy dokumentumhoz e-mailben vagy egy nagy szoftvercsomagban, például videojátékban. A hirdetések és a rosszindulatú weboldalak RAT-okat is tartalmazhatnak, de a legtöbb böngésző megakadályozza az automatikus letöltést a webhelyekről, vagy értesíti Önt, ha egy webhely nem biztonságos.
Néhány rosszindulatú szoftvertől és vírustól eltérően, lehetnehéz megmondani, mikor töltött le egy RAT-ot. Általánosságban elmondható, hogy a RAT nem fogja lelassítani a számítógépet, és a hackerek nem mindig adják el magukat a fájlok törlésével vagy a kurzor görgetésével a képernyőn. Egyes esetekben a felhasználókat évekig megfertőzik a RAT, anélkül, hogy észrevennének valami rosszat. De miért olyan rejtélyes a RAT-ok? És mennyire hasznosak a hackerek számára?
A RAT akkor működik a legjobban, ha észrevétlenül maradnak
A legtöbb számítógépes vírus egyedülállócélja. A Keyloggers automatikusan rögzíti az összes beírt anyagot, a ransomware korlátozza a számítógéphez vagy annak fájljainak elérését, amíg díjat nem fizet, és az adware kétes hirdetéseket dob a számítógépére profit céljából.
De a RAT speciális. A hackerek teljes, névtelen ellenőrzést adnak a fertőzött számítógépek felett. Mint el tudod képzelni, egy hackerek, akiknek RAT-ja van, szinte bármit meg tudnak csinálni - mindaddig, amíg a célpontjuk nem érzékeli a RAT-ot.
A legtöbb esetben a RAT-kat spywareként használják. A pénz-éhes (vagy egyenesen hátborzongató) hackerek használhatnak egy RAT-ot billentyűleütések és fájlok megszerzéséhez egy fertőzött számítógépről. Ezek a billentyűleütések és fájlok banki információkat, jelszavakat, érzékeny fényképeket vagy magánbeszélgetéseket tartalmazhatnak. Ezenkívül a hackerek a RAT-okkal diszkréten aktiválhatják a számítógép webkameráját vagy mikrofonját. Az a gondolat, hogy valami anonim majom kémkedjen rá, nagyon idegesítő, de enyhe bűncselekmény ahhoz képest, amit egyes hackerek csinálnak a RAT-okkal.
Mivel a RAT-ok adminisztratív hozzáférést biztosítanak a hackerek számárafertőzött számítógépeket, bármilyen fájlt megváltoztathatnak vagy letölthetnek szeszélyesen. Ez azt jelenti, hogy a RAT-sel rendelkező hackerek megtisztíthatják a merevlemezt, letölthetnek illegális tartalmat az internetről a számítógépén keresztül, vagy további rosszindulatú programokat helyezhetnek el a számítógépre. A hackerek távolról vezérelhetik a számítógépet is, hogy zavaró vagy illegális tevékenységeket végezzenek az Ön nevében online, vagy otthoni hálózatát használják proxykiszolgálóként anonim módon elkövetni bűncselekményeket.
A hackerek használhatják a RAT-ot is az irányítás átvételéhezotthoni hálózatot, és hozzon létre egy botnet. Alapvetően a botnet lehetővé teszi a hackerek számára, hogy számítógépes erőforrásaikat szokatlan (és gyakran illegális) feladatokhoz, például DDOS-támadásokhoz, Bitcoin-bányászathoz, fájltároláshoz és torrent felhasználásához használják fel. Időnként ezt a technikát a hackerek csoportjai alkalmazzák a számítógépes bűnözés és a számítógépes hadviselés céljából. Egy több ezer számítógépből álló botnet sok Bitcoin előállításához vagy a DDOS támadások révén nagy hálózatok (vagy akár egy egész ország) lebontásához vezethet.
Ne aggódj; A RAT-ok könnyen elkerülhetők
Ha el akarja kerülni a RAT-okat, akkor ne töltse leolyan forrásokból származó fájlok, amelyekben nem lehet megbízni. Nem szabad megnyitnia az e-mailek mellékleteit idegenektől (vagy potenciális munkáltatóktól), nem szabad letöltenie játékokat vagy szoftvereket funky webhelyektől, és torrent fájlokat csak akkor szabad letöltnie, ha megbízható forrásból származnak. Frissítse a böngészőt és az operációs rendszert a biztonsági javításokkal is.
Természetesen engedélyeznie kell az anti-vírust isszoftver. A Windows Defender a PC-jén található (és őszintén, ez egy nagyszerű víruskereső szoftver), de ha úgy érzi, hogy szükség van valamilyen extra biztonságra, akkor letölthet egy kereskedelmi vírusvédelmi szoftvert, mint például a Kaspersky vagy a Malwarebytes.
ÖSSZEFÜGGŐ: Mi a legjobb víruskereső a Windows 10 számára? (A Windows Defender elég jó?)
Használjon víruskeresőt a RAT kereséséhez és megsemmisítéséhez
Rendkívül nagy esély van arra, hogy aa számítógépet nem fertőzte meg RAT. Ha nem vett észre semmilyen furcsa tevékenységet a számítógépen, vagy ha személyazonosságát ellopták a közelmúltban, akkor valószínűleg biztonságban vagy. Ennek ellenére nem fáj, ha egyszer és egyszer ellenőrzi a számítógépét a RAT-értékek szempontjából.
Mivel a legtöbb hackerek közismert RAT-okat használ (helyettsaját fejlesztésű), az anti-vírus szoftver a legjobb (és legegyszerűbb) módszer a RAT-ek keresésére és eltávolítására a számítógépről. A Kaspersky vagy a Malwarebytes kiterjedt, folyamatosan bővülő RAT-adatbázissal rendelkezik, így nem kell aggódnia, hogy a víruskereső szoftver elavult vagy félig sütött.
Ha futtatott vírusölőt, de még mindig fennállparanoid, hogy a számítógépen van egy RAT, akkor mindig formázhatja a számítógépet. Ez drasztikus intézkedés, de 100% -os sikerességi rátával rendelkezik - kivéve az egzotikus, speciálisan rosszindulatú programokat, amelyek beleférhetnek a számítógép UEFI firmware-ébe. Az új RAT-ok, amelyeket nem lehet víruskereső szoftverekkel felismerni, sok időt vesz igénybe a létrehozásukban, és általában nagyvállalatok, híres emberek, kormányzati tisztviselők és milliomosok számára vannak fenntartva. Ha az antivírus szoftver nem talál RAT-ot, akkor valószínűleg nincs RAT-ja.
ÖSSZEFÜGGŐ: Beginner Geek: A Windows újratelepítése a számítógépre
Források: Whatis, Comparitech
