A Remote Access Trojan (RAT) egy olyan rosszindulatú program, amely lehetővé teszi a hackerek számára, hogy felügyeljék és irányítsák számítógépét vagy hálózatát. De hogyan működik a RAT, miért használják a hackerek, és hogyan kerülheti el őket?
Tartalomjegyzék
A patkányok távoli hozzáférést biztosítanak a hackereknek az Ön számítógépéhez
Ha valaha is fel kellett hívnia a műszaki támogatást egy számítógéphez, akkor valószínűleg ismeri a távoli hozzáférés varázsát. Ha a távoli hozzáférés engedélyezve van, a felhatalmazott számítógépek és szerverek mindent vezérelhetnek, ami a számítógépén történik. Megnyithatják a dokumentumokat, letölthetnek szoftvereket, és akár valós időben mozgathatják a kurzort a képernyőn.
A RAT egy olyan rosszindulatú program, amely nagyon hasonlít a legális távoli hozzáférési programokhoz. A fő különbség természetesen az, hogy a RAT-okat a felhasználó tudta nélkül telepítik a számítógépre. A legtöbb legitim távelérési program műszaki támogatási és fájlmegosztási célokat szolgál, míg a RAT-ok számítógépek kémkedésére, eltérítésére vagy megsemmisítésére szolgálnak.
A legtöbb rosszindulatú programhoz hasonlóan a RAT is visszatartja a jogosnak tűnő fájlokat. A hackerek RAT-ot csatolhatnak egy dokumentumhoz e-mailben vagy egy nagy szoftvercsomagban, például egy videojátékban. A hirdetések és a rosszindulatú weboldalak RAT-okat is tartalmazhatnak, de a legtöbb böngésző megakadályozza az automatikus letöltést a webhelyekről, vagy értesíti Önt, ha egy webhely nem biztonságos.
Egyes rosszindulatú programokkal és vírusokkal ellentétben nehéz lehet megállapítani, hogy mikor töltött le egy RAT-ot. Általánosságban elmondható, hogy a RAT nem lassítja le a számítógépet, és a hackerek sem mindig adják fel magukat a fájlok törlésével vagy a kurzor mozgatásával a képernyőn. Egyes esetekben a felhasználók évekig megfertőződnek egy RAT-tól anélkül, hogy bármi hibát észlelnének. De miért olyan titkosak a patkányok? És hogyan hasznosak a hackerek számára?
A patkányok akkor működnek a legjobban, ha észrevétlenek maradnak
A legtöbb számítógépes vírust egyedi célra készítik. A Keyloggerek automatikusan rögzítenek mindent, amit begépel, a zsarolóprogramok pedig addig korlátozzák a hozzáférést a számítógépéhez vagy a fájljaihoz, amíg Ön díjat nem fizet, az adware pedig kétes hirdetéseket dob ki a számítógépére profitszerzés céljából.
De a patkányok különlegesek. Teljes, névtelen ellenőrzést biztosítanak a hackereknek a fertőzött számítógépek felett. Amint el tudja képzelni, egy patkányos hacker szinte bármire képes – mindaddig, amíg a célpontja nem érzi a patkány szagát.
A legtöbb esetben a RAT-okat kémprogramként használják. Egy pénzéhes (vagy egyenesen hátborzongató) hacker használhat RAT-ot, hogy billentyűleütéseket és fájlokat szerezzen be egy fertőzött számítógépről. Ezek a billentyűleütések és fájlok banki információkat, jelszavakat, bizalmas fényképeket vagy privát beszélgetéseket tartalmazhatnak. Ezenkívül a hackerek RAT-ok segítségével diszkréten aktiválhatják a számítógép webkameráját vagy mikrofonját. A gondolat, hogy egy névtelen nerd kémkedik, elég felkavaró, de enyhe sértés ahhoz képest, amit egyes hackerek a RAT-okkal tesznek.
Mivel a RAT-ok adminisztrátori hozzáférést biztosítanak a hackereknek a fertőzött számítógépekhez, szabadon módosíthatnak vagy letölthetnek bármilyen fájlt. Ez azt jelenti, hogy egy RAT-tal rendelkező hacker törölheti a merevlemezét, illegális tartalmat tölthet le az internetről a számítógépén keresztül, vagy további rosszindulatú programokat helyezhet el a számítógépén. A hackerek távolról is irányíthatják számítógépét, hogy kínos vagy illegális online műveleteket hajtsanak végre a te nevedben vagy használja az otthoni hálózatát proxyszerverként, hogy névtelenül kövessen el bűncselekményeket.
A hacker egy RAT segítségével is átveheti az irányítást az otthoni hálózat felett, és botnetet hozhat létre. Lényegében a botnet lehetővé teszi a hacker számára, hogy a számítógépes erőforrásait rendkívüli (és gyakran illegális) feladatokra használja fel, például DDOS-támadásokra, Bitcoin bányászat, fájltárhely és torrentezés. Néha ezt a technikát a hackercsoportok használják kiberbűnözés és számítógépes hadviselés érdekében. Egy több ezer számítógépből álló botnet sok Bitcoint termelhet, vagy nagy hálózatokat bonthat le (vagy akár egy egész országot) DDOS támadásokon keresztül.
Ne aggódj; A patkányokat könnyű elkerülni
Ha el akarja kerülni a RAT-okat, akkor ne töltsön le fájlokat olyan forrásokból, amelyekben nem bízhat meg. Ne nyisson meg idegenektől (vagy potenciális munkaadóktól) származó e-mail mellékleteket, ne töltsön le játékokat vagy szoftvereket funky webhelyekről, és ne torrentezzen fájlokat, hacsak nem megbízható forrásból származnak. Tartsa naprakészen böngészőjét és operációs rendszerét is biztonsági javításokkal.
Természetesen a víruskereső szoftvert is engedélyeznie kell. A Windows Defender a számítógéphez tartozik (és őszintén szólva egy nagyszerű vírusirtó szoftver), de ha úgy érzi, hogy valami extra biztonságra van szüksége, akkor letölthet egy kereskedelmi víruskereső szoftvert, mint pl. Kaspersky vagy Malwarebytes.
Használjon víruskeresőt a RAT-ok megtalálásához és kiirtásához
Rendkívül jó esély van rá, hogy számítógépét nem fertőzte meg RAT. Ha nem észlelt semmilyen furcsa tevékenységet a számítógépén, vagy a közelmúltban ellopták személyazonosságát, akkor valószínűleg biztonságban van. Ennek ellenére nem árt, ha időnként ellenőrzi a számítógépét, hogy vannak-e RAT-ok.
Mivel a legtöbb hacker jól ismert RAT-okat használ (a saját fejlesztés helyett), a víruskereső szoftver a legjobb (és legegyszerűbb) módja a RAT-ok megtalálásának és eltávolításának a számítógépről. Kaspersky vagy Malwarebytes kiterjedt, folyamatosan bővülő RAT-adatbázissal rendelkezik, így nem kell aggódnia amiatt, hogy víruskereső szoftvere elavult vagy félkész.
Ha futott vírusirtót, de még mindig paranoiás, hogy RAT van a számítógépén, akkor mindig formázza a számítógépet. Ez drasztikus intézkedés, de 100%-os sikeraránya – az egzotikus, rendkívül speciális rosszindulatú programokon kívül, amelyek behatolhatnak a számítógép UEFI firmware-ébe. A vírusirtó szoftverrel nem észlelhető új RAT-ok létrehozása sok időt vesz igénybe, és általában nagyvállalatok, híres emberek, kormányzati tisztviselők és milliomosok számára vannak fenntartva. Ha a víruskereső szoftver nem talál RAT-okat, akkor valószínűleg nincs RAT-ja.
Források: Mi a, Comparitech