Un troian de acces la distanță (RAT) este un tip de malware care permite hackerilor să monitorizeze și să controleze computerul sau rețeaua. Dar cum funcționează un RAT, de ce le folosesc hackerii și cum le eviți?
Cuprins
RAT-urile oferă hackerilor acces de la distanță la computerul dvs
Dacă ați trebuit vreodată să apelați la asistență tehnică pentru un computer, atunci probabil că sunteți familiarizat cu magia accesului de la distanță. Când accesul de la distanță este activat, computerele și serverele autorizate pot controla tot ce se întâmplă pe computerul dvs. Aceștia pot deschide documente, pot descărca software și chiar pot muta cursorul pe ecran în timp real.
Un RAT este un tip de malware care este foarte asemănător cu programele legitime de acces la distanță. Principala diferență, desigur, este că RAT-urile sunt instalate pe un computer fără știrea utilizatorului. Cele mai multe programe legitime de acces de la distanță sunt create pentru asistență tehnică și în scopuri de partajare a fișierelor, în timp ce RAT-urile sunt create pentru spionarea, deturnarea sau distrugerea computerelor.
La fel ca majoritatea programelor malware, RAT-urile se îndreaptă spre fișiere cu aspect legitim. Hackerii pot atașa un RAT la un document într-un e-mail sau într-un pachet software mare, cum ar fi un joc video. Reclamele și paginile web nefaste pot conține, de asemenea, RAT, dar majoritatea browserelor împiedică descărcările automate de pe site-uri web sau vă anunță atunci când un site este nesigur.
Spre deosebire de unele programe malware și viruși, poate fi dificil să știi când ai descărcat un RAT. În general vorbind, un RAT nu vă va încetini computerul, iar hackerii nu se vor dezvălui întotdeauna ștergându-vă fișierele sau derulând cursorul pe ecran. În unele cazuri, utilizatorii sunt infectați de un RAT ani de zile fără a observa nimic în neregulă. Dar de ce sunt șobolanii atât de secreti? Și cum sunt ele utile hackerilor?
Șobolanii funcționează cel mai bine atunci când trec neobservați
Majoritatea virușilor informatici sunt creați cu un scop unic. Keylogger-urile înregistrează automat tot ceea ce tastați, ransomware-ul restricționează accesul la computer sau la fișierele acestuia până când plătiți o taxă, iar adware-ul aruncă reclame dubioase pe computer pentru profit.
Dar șobolanii sunt speciali. Acestea oferă hackerilor control complet și anonim asupra computerelor infectate. După cum vă puteți imagina, un hacker cu un RAT poate face aproape orice – atâta timp cât ținta lor nu miroase a RAT.
În cele mai multe cazuri, RAT-urile sunt folosite ca programe spion. Un hacker avid de bani (sau de-a dreptul înfiorător) poate folosi un RAT pentru a obține apăsări de taste și fișiere de la un computer infectat. Aceste taste și fișiere pot conține informații bancare, parole, fotografii sensibile sau conversații private. În plus, hackerii pot folosi RAT-urile pentru a activa discret camera web sau microfonul unui computer. Ideea de a fi spionat de un tocilar anonim este destul de supărătoare, dar este o ofensă ușoară în comparație cu ceea ce fac unii hackeri cu RAT.
Deoarece RAT-urile le oferă hackerilor acces administrativ la computerele infectate, aceștia sunt liberi să modifice sau să descarce orice fișier dintr-un capriciu. Aceasta înseamnă că un hacker cu un RAT vă poate șterge hard disk-ul, poate descărca conținut ilegal de pe internet prin computerul dvs. sau poate introduce malware suplimentar pe computer. Hackerii vă pot controla computerul de la distanță pentru a efectua acțiuni jenante sau ilegale online în numele tău sau folosiți rețeaua dvs. de domiciliu ca server proxy pentru a comite infracțiuni în mod anonim.
Un hacker poate folosi, de asemenea, un RAT pentru a prelua controlul asupra unei rețele de acasă și pentru a crea o rețea bot. În esență, o rețea botnet permite unui hacker să-ți folosească resursele computerului pentru sarcini super tocilar (și adesea ilegale), cum ar fi atacurile DDOS, Exploatarea Bitcoin, găzduire de fișiere și torrenting. Uneori, această tehnică este utilizată de grupurile de hackeri de dragul crimei cibernetice și al războiului cibernetic. O rețea botnet care este compusă din mii de computere poate produce o mulțime de Bitcoin sau poate distruge rețele mari (sau chiar o țară întreagă) prin atacuri DDOS.
Nu vă faceți griji; Șobolanii sunt ușor de evitat
Dacă doriți să evitați RAT, atunci nu descărcați fișiere din surse în care nu puteți avea încredere. Nu ar trebui să deschideți atașamente de e-mail de la străini (sau potențiali angajatori), nu ar trebui să descărcați jocuri sau software de pe site-uri funky și nu ar trebui să torrentați fișiere decât dacă sunt dintr-o sursă de încredere. Păstrați-vă browserul și sistemul de operare la zi, de asemenea, cu corecțiile de securitate.
Desigur, ar trebui să activați și software-ul antivirus. Windows Defender este inclus cu computerul dvs. (și sincer este un software antivirus grozav), dar dacă simțiți nevoia de un plus de securitate, atunci puteți descărca un software antivirus comercial, cum ar fi Kaspersky sau Malwarebytes.
Utilizați Anti-Virus pentru a găsi și extermina RAT
Există șanse covârșitoare de mari ca computerul dvs. să nu fie infectat de un RAT. Dacă nu ați observat nicio activitate ciudată pe computer sau vi s-a furat identitatea recent, atunci probabil că sunteți în siguranță. Acestea fiind spuse, nu strica să-ți verifici computerul pentru RAT din când în când.
Deoarece majoritatea hackerilor folosesc RAT-uri bine-cunoscute (în loc să-și dezvolte propriile lor), software-ul antivirus este cel mai bun (și cel mai ușor) mod de a găsi și elimina RAT-uri de pe computer. Kaspersky sau Malwarebytes aveți o bază de date extinsă, în continuă expansiune, de RAT, astfel încât să nu vă faceți griji că software-ul antivirus este învechit sau pe jumătate gătit.
Dacă ați rulat antivirus, dar încă sunteți paranoic că există un RAT pe computer, atunci puteți oricând să vă formatați computerul. Aceasta este o măsură drastică, dar are o rată de succes de 100%, în afara programelor malware exotice, foarte specializate, care pot pătrunde în firmware-ul UEFI al computerului. Noile RAT-uri care nu pot fi detectate de software-ul antivirus necesită mult timp pentru a fi create și sunt de obicei rezervate pentru a fi utilizate pentru mari corporații, oameni celebri, oficiali guvernamentali și milionari. Dacă software-ul antivirus nu găsește niciun RAT, atunci probabil că nu aveți niciun RAT.
Surse: Ce este, Comparitech