Mi a távoli hozzáférésű trójai program?

A RATS vagy a Távoli Hozzáférésű Trójaiak messze jártak a 90-es évek tréfa eszközétől, amelyet a gyerekek kísérteni szoktak.

Attól kezdve, hogy egyszerűen kinyitotta a CD-tálcákat és távolról irányította a számítógépeket, hogy megijessze áldozatait, a vadon legelterjedtebb kártevő programokká fejlődött.

Itt található minden, amit tudnia kell erről a trójai programról, és mit tehet a RAT fertőzés ellen.

Mi az a RAT?

A RAT egy trójai program, egy olyan rosszindulatú program, amelyet álcaként álcáznak valamire, amire az áldozatoknak szüksége van - mint például egy jogos fájl, program vagy alkalmazás. Megtéveszti az áldozatokat, hogy letöltsék, majd aktiválják, hogy átterjedhessenek a rendszerbe.

A RAT a kiberbűnözőknek teljes, korlátlan és távoli hozzáférést biztosít az áldozat számítógépéhez. Aktiválása után sok hónapig elbújhat a rendszerben, és észrevétlen maradhat. Csatlakoztatja az áldozat eszközét egy hackerek által irányított parancsnoki és irányító (C&C) szerverhez.

A C&C távoli gazdagépként működik, amely parancsokat küld az áldozat számítógépén lévő trójai programnak. Rögzítheti az összes képernyőn végzett tevékenységét, hozzáférhet és ellophat személyazonosító okmányokat (személyazonosításra alkalmas információkat), például társadalombiztosítási számokat, pilfert pénzügyi információk, például hitelkártya-adatok, képernyőképeket készíthet a képernyőről, eltérítheti a webkamerát vagy mikrofont, és rögzíthet vagy betakaríthat billentyűleütések.

Összefüggő: Hogyan ellenőrizzük, hogy feltörték-e a webkamerát

Amellett, hogy egy hackernek adminisztratív ellenőrzést ad az áldozat eszközén, felhasználhatja rosszindulatú programok más számítógépekre történő terjesztésére is. Ez a csúnya trójai úgy tudja megtenni ezeket, hogy az áldozat nem tudja.

A tréfa szórakozásból a számítógépes bűnözésért pénzért

A RAT-ok évtizedek óta léteznek. Az első legális távoli hozzáférési eszközöket a 80-as évek végén hozták létre a távoli gépkezeléshez. Nem sokkal ezután a huncut, bár még mindig ártatlan, technikában jártas gyerekek a barátok tréfálkozására használták. A 90-es évek közepétől-végéig a rosszindulatú színészek megfogták a technológia szélét, és elkezdték használni károkozás céljából.

1998-ban egy svéd számítógépes programozó kifejlesztett egy távoli hozzáférési eszközt NetBus néven. Azt állította, hogy ezt elsősorban csak a csínyek megszerzésére hozták létre.

A fejlesztése után egy évvel vált hírhedtté, amikor a támadók letöltötték a NetBust, és telepítésre használták 12 000 pornográf kép, köztük több mint 3000 gyermekpornográfiai anyag, egy jogászprofesszorra számítógép.

A rendszergazdák hamar felfedezték az anyagot, ezért a professzor elvesztette az állását, és el kellett hagynia az országot. Csak 2004-ben mentesítették, miután bebizonyította, hogy a hackerek letöltötték az anyagokat a számítógépére a NetBus segítségével.

A NetBus vita utat nyitott egy baljósabb távoli hozzáférésű trójai program számára, mint például a hírhedt SubSeven és a Back Orifice. A 2000-es évekre a RAT táj felrobbant olyan törzsekkel, amelyek az út során egyre több funkciót vettek fel.

A 2000-es évek elején néhány RAT-fejlesztő kitalálta, hogyan lehet megkerülni a tűzfalakat és az AV-kat, információkat lopni, és további támadásokat hozzáadni az arzenáljukhoz. Nem sokkal később az államilag támogatott kiberbűnözők RAT-okat használtak a kormányzati szervezetek megtámadására.

Manapság a RAT-ok mindenféle változatban és változatban érkeznek. Néhány, például az új Golang-alapú ElectroRAT, megcélozhatja a Windows, a macOS és a Linux operációs rendszert. Úgy tervezték, hogy megcélozza és elvezesse a kriptovaluta pénztárcákat.

Összefüggő: ElectroRAT Malware Célzás Kriptopénz Pénztárcák Windows 10 rendszeren

Néhány rosszindulatú program-fejlesztő állítólag még megpróbálja a RAT-okat csomagolni olyan ransomware-rel, amelyek elindíthatók, miután adminisztrátori hozzáférést kaptak a számítógéphez. Sok kárt okozhatnak, és ami még aggasztóbb, hogy könnyen elérhetőek és olcsón értékesítik őket. Alapján kutatás, A RATS-okat átlagosan 9,47 dollárért adják el a sötét webes piacon.

Hogyan fertőzik meg az embereket a RAT?

A RAT piggybank a legitim megjelenésű e-mail csatolmányokon, csomagok letöltésén, beépülő modulokon vagy torrent fájlokon. Társadalmi tervezéssel csalogatják az áldozatokat arra, hogy rákattintsanak egy linkre vagy letöltsék a fertőzést kiváltó fájlt.

A RAT-ok gyakran álcázzák magukat legitim, gyakran népszerű alkalmazásoknak vagy programoknak, amelyeket fórumokon vagy harmadik fél webhelyein tesznek közzé.

Ha mellékletként küldik a adathalász e-mail, utánozhatják a megrendeléseket és számlákat, vagy bármilyen igazolást igénylő dokumentumot. Miután az áldozat rákattint az MS-szó megjelenésű fájlra, a RAT bejut az áldozat eszközébe, és gyakran nyom nélkül eltemet a rendszerbe.

Legyen óvatos azoktól a webhelyektől, amelyek azt állítják, hogy népszerű alkalmazásokat és programokat kínálnak olcsóbb áron vagy ingyen. Győződjön meg róla, hogy rendelkezik frissített AV-vel a számítógépén, azonnal telepítse az operációs rendszer javításait, és kerülje a fájlmellékletek letöltését, különösen azoktól, akikben nem bízik. Ha egy ismerőse mellékletet küld Önnek, hívja meg, hogy ellenőrizze a fájl tartalmát, mielőtt megnyitja.

Honnan tudja, hogy van-e RAT-ja?

Europol rendelkezik néhány irányelvvel, amelyek segítenek az embereknek észrevenni a RAT jelenlétét a számítógépükön. Vigyázzon a rendszerben futó ismeretlen folyamatokra (amelyek láthatók a Feladatkezelő, Folyamat fül), vigyázzon az eszközre telepített ismeretlen programokra is. Utóbbi ellenőrzéséhez lépjen az eszköz Beállításaihoz (egy fogaskerék ikonon keresztül), majd ellenőrizze a lehetőséget Alkalmazások vagy Alkalmazások és értesítések.

Ellenőrizheti a fájljaiban bekövetkezett változásokat, például, hogy esetleg töröltek vagy módosítottak-e néhányat. Egy másik árulkodó jel, amelynek RAT-ja van a rendszerében, az, ha szokatlanul lassú az internetkapcsolata.

Bár néhány RAT törzset úgy terveztek, hogy rendkívül nehéz felismerni, ezért ha nem látja ezeket a jeleket, de mégis ellenőrizni akarja, futtathat egy AV vizsgálatot.

Mi a teendő, ha megfertőződtél

Ha számítógépét megfertőzte egy RAT, akkor feltételeznie kell, hogy az adatait veszélyeztették.

Tiszta számítógéppel vagy nem fertőzött eszközzel frissítenie kell fiókod felhasználónevét és jelszavát. Hívja bankját, hogy értesítse őket a jogsértésről, és figyelje a bankszámlakivonatait gyanús tranzakciókra.

Akkor is ellenőrizheti a hitelnyilvántartásait, ha az Ön nevére már készítettek számlát.

Eltávolításához kövesse ezt átfogó trójai eltávolítási útmutató. Alternatív megoldásként átmehet a mi Teljes Malware eltávolítási útmutató.

Patkányok: lopakodó és veszélyes

A távoli hozzáférésű trójaiak lopakodnak és veszélyesek. Nagyon sok kárt okozhatnak egyéneknek és szervezeteknek.

Noha nehéz felismerni, mivel a legtöbben nem hagynak nyomot, sok víruskereső és -eltávolító webhely létezik, amelyek segíthetnek a probléma kezelésében.

A 7 legjobb ingyenes online víruskereső és -eltávolító webhely

Meg kell vizsgálni, hogy van-e számítógépes vírus, de nincs telepítve víruskereső szoftver? Próbálja ki ezeket a kiváló online víruskereső eszközöket.

A szerzőről