Trojan pre vzdialený prístup (RAT) je typ škodlivého softvéru, ktorý hackerom umožňuje monitorovať a ovládať váš počítač alebo sieť. Ako však funguje RAT, prečo ich hackeri používajú a ako sa im vyhnúť?
RAT poskytujú hackerom vzdialený prístup k vášmu počítaču
Ak ste niekedy museli zavolať technickú podporu pre PC,potom ste pravdepodobne oboznámení s kúzlom vzdialeného prístupu. Ak je povolený vzdialený prístup, autorizované počítače a servery môžu ovládať všetko, čo sa deje na vašom počítači. Môžu otvárať dokumenty, sťahovať softvér a dokonca v reálnom čase pohybovať kurzorom po obrazovke.
RAT je typ malwaru, ktorý je veľmi podobnýlegitímne programy vzdialeného prístupu. Hlavným rozdielom je samozrejme to, že RAT sú nainštalované v počítači bez vedomia používateľa. Väčšina legitímnych programov vzdialeného prístupu je vytvorená na účely technickej podpory a zdieľania súborov, zatiaľ čo RAT sú určené na špionáž, únosy alebo zničenie počítačov.
Rovnako ako väčšina škodlivého softvéru, aj RAT je na ňomlegitímne vyzerajúce súbory. Hackeri môžu pripojiť RAT k dokumentu v e-maile alebo v rámci veľkého softvérového balíka, napríklad videohry. Reklamy a škodlivé webové stránky môžu obsahovať aj RAT, ale väčšina prehliadačov bráni automatickému sťahovaniu z webových stránok alebo vás upozorní, keď je web nebezpečný.
Na rozdiel od niektorých škodlivých kódov a vírusov to môže byťŤažko povedať, kedy ste si stiahli RAT. Všeobecne povedané, RAT nespomalí váš počítač a hackeri sa nikdy nedajú preč odstránením súborov alebo presunutím kurzora po obrazovke. V niektorých prípadoch sú používatelia infikovaní RAT celé roky bez toho, aby si všimli niečo zlé. Ale prečo sú RAT také tajné? A ako sú užitočné pre hackerov?
RAT fungujú najlepšie, keď zostanú bez povšimnutia
Väčšina počítačových vírusov sa vyrába pre jedinečnéúčelu. Keyloggery automaticky zaznamenávajú všetko, čo píšete, ransomware obmedzuje prístup k vášmu počítaču alebo jeho súborom, kým nezaplatíte poplatok, a adware ukladá do počítača pochybné reklamy za účelom zisku.
Hodnoty RAT sú však špeciálne. Poskytujú hackerom úplnú anonymnú kontrolu nad infikovanými počítačmi. Ako si dokážete predstaviť, hacker s RAT môže robiť čokoľvek - pokiaľ ich cieľ necíti RAT.
Vo väčšine prípadov sa RAT používajú ako spyware. Hacker s hladom po peniazoch (alebo priamo strašidelný) môže použiť RAT na získanie úderov a súborov z infikovaného počítača. Tieto stlačenia klávesov a súbory môžu obsahovať bankové informácie, heslá, citlivé fotografie alebo súkromné rozhovory. Okrem toho môžu hackeri použiť RAT na diskrétnu aktiváciu webovej kamery alebo mikrofónu počítača. Myšlienka špionáže nejakým anonymným blbcom je dosť znepokojujúca, ale v porovnaní s tým, čo niektorí hackeri robia s RAT, je to mierny trestný čin.
Keďže RAT poskytujú hackerom administratívny prístupinfikovaných počítačoch, môžu ľubovoľne meniť alebo sťahovať akékoľvek súbory z rozmaru. To znamená, že hacker s RAT môže vymazať váš pevný disk, stiahnuť nelegálny obsah z internetu cez počítač alebo umiestniť ďalší malware do vášho počítača. Hackeri môžu tiež vzdialene ovládať váš počítač, aby vykonávali trápne alebo nezákonné činy online vo vašom mene, alebo použiť vašu domácu sieť ako proxy server na anonymné páchanie trestných činov.
Hacker môže tiež použiť RAT na prevzatie kontroly naddomácej siete a vytvorte botnet. V podstate botnet umožňuje hackerovi využívať vaše počítačové zdroje na super nerdy (a často nelegálne) úlohy, ako sú útoky DDOS, ťažba bitcoínov, hosting súborov a torrenting. Túto techniku niekedy používajú hackerské skupiny v záujme počítačovej kriminality a počítačovej vojny. Botnet, ktorý pozostáva z tisícov počítačov, môže prostredníctvom útokov DDOS produkovať veľa bitcoínov alebo zničiť veľké siete (alebo dokonca celú krajinu).
Neboj sa; RAT sa dá ľahko vyhnúť
Ak sa chcete vyhnúť hodnotám RAT, nepreberajte ichsúbory zo zdrojov, ktorým nemôžete veriť. Nemali by ste otvárať e-mailové prílohy od cudzincov (alebo potenciálnych zamestnávateľov), nemali by ste sťahovať hry alebo softvér z funkčných webových stránok a súbory by ste nemali torrentovať, pokiaľ nepochádzajú zo spoľahlivého zdroja. Udržujte svoj prehľadávač a operačný systém tiež aktualizovaný pomocou bezpečnostných opráv.
Samozrejme by ste mali povoliť aj svoj antivírusový programsoftvér. Program Windows Defender je súčasťou vášho počítača (a je to skutočne vynikajúci antivírusový softvér), ale ak cítite potrebu ďalšieho zabezpečenia, môžete si stiahnuť komerčný antivírusový softvér, ako je Kaspersky alebo Malwarebytes.
súvisiace: Aký je najlepší antivírus pre systém Windows 10? (Je Windows Defender Dosť Dobrý?)
Na nájdenie a vyhladenie RAT použite antivírusový program
Je tu veľká šanca, že vašapočítač nie je infikovaný pomocou RAT. Ak ste vo svojom počítači nezaznamenali žiadnu divnú aktivitu alebo ak ste nedávno ukradli svoju totožnosť, pravdepodobne ste v bezpečí. Ako už bolo povedané, nie je na škodu skontrolovať, či v počítači nie sú dostupné RAT, a to raz za čas.
Pretože väčšina hackerov používa známe RAT (namiesto nichantivírusového softvéru je najlepším (a najjednoduchším) spôsobom, ako nájsť a odstrániť RAT z vášho počítača. Kaspersky alebo Malwarebytes majú rozsiahlu, neustále sa rozširujúcu databázu RAT, takže sa nemusíte obávať, že váš antivírusový softvér bude zastaralý alebo napoly upečený.
Ak máte spustený antivírusový program, stále steParanoidné, že na vašom počítači je RAT, potom by ste mohli počítač vždy naformátovať. Je to drastické opatrenie, ale má 100% úspešnosť - mimo exotického, vysoko špecializovaného škodlivého softvéru, ktorý sa môže preniesť do firmvéru UEFI vášho počítača. Vytvorenie nových RAT, ktoré antivírusový softvér nedokáže zistiť, si vyžaduje veľa času. Tvorba týchto stránok je zvyčajne vyhradená pre veľké korporácie, slávnych ľudí, vládnych úradníkov a milionárov. Ak antivírusový softvér nenájde žiadne RAT, pravdepodobne nemáte žiadne RAT.
súvisiace: Začiatočník Geek: Ako preinštalovať systém Windows v počítači
Zdroje: Whatis, Comparitech
