Kas yra RAT kenkėjiška programa ir kodėl ji tokia pavojinga?

Nuotolinės prieigos Trojanas (RAT) yra kenkėjiškų programų tipas, leidžiantis įsilaužėliams stebėti ir valdyti jūsų kompiuterį ar tinklą. Bet kaip veikia RAT, kodėl hakeriai juos naudoja ir kaip jų išvengti?

RAT suteikia įsilaužėliams nuotolinę prieigą prie jūsų kompiuterio

Jei kada nors teko skambinti techninės pagalbos kompiuteriui, tikriausiai esate susipažinę su nuotolinės prieigos magija. Kai įgalinta nuotolinė prieiga, įgalioti kompiuteriai ir serveriai gali valdyti viską, kas vyksta jūsų kompiuteryje. Jie gali atidaryti dokumentus, atsisiųsti programinę įrangą ir netgi realiuoju laiku perkelti žymeklį aplink ekraną.

RAT yra kenkėjiškų programų tipas, labai panašus į teisėtas nuotolinės prieigos programas. Pagrindinis skirtumas, žinoma, yra tas, kad RAT yra įdiegiami kompiuteryje be vartotojo žinios. Dauguma teisėtų nuotolinės prieigos programų yra sukurtos techninės pagalbos ir dalijimosi failais tikslais, o RAT - kompiuterių šnipinėjimui, užgrobimui ar sunaikinimui.

Kaip ir dauguma kenkėjiškų programų, RAT taip pat grįš į teisėtos išvaizdos failus. Įsilaužėliai gali pridėti RAT prie dokumento el. Laiške arba dideliame programinės įrangos pakete, pvz., Vaizdo žaidime. Skelbimuose ir nenaudinguose tinklalapiuose taip pat gali būti RAT, tačiau dauguma naršyklių neleidžia automatiškai atsisiųsti iš svetainių arba praneša, kai svetainė yra nesaugi.

Skirtingai nuo kai kurių kenkėjiškų programų ir virusų, gali būti sunku pasakyti, kai atsisiuntėte RAT. Paprastai tariant, RAT nesumažins jūsų kompiuterio, o įsilaužėliai ne visada atsiduos ištrindami jūsų failus ar sukdami žymeklį aplink ekraną. Kai kuriais atvejais vartotojai daugelį metų yra užkrėsti RAT, nepastebėdami nieko blogo. Bet kodėl RAT yra tokie slapti? Ir kuo jie naudingi įsilaužėliams?

Žiurkės geriausiai veikia, kai jos nepastebi

Dauguma kompiuterinių virusų yra gaminami vieninteliu tikslu. Klaviatūros registratoriai automatiškai įrašo viską, ką įvedate, išpirkos programa riboja prieigą prie jūsų kompiuterio ar jo failų, kol nesumokate mokesčio, o reklaminės programos pelno tikslais išmeta abejotinus skelbimus į jūsų kompiuterį.

Bet RAT yra ypatingi. Jie suteikia įsilaužėliams visišką, anoniminę kontrolę užkrėstiems kompiuteriams. Kaip galite įsivaizduoti, įsilaužėlis, turintis RAT, gali padaryti bet ką - jei tik jų taikinys neužuodžia RAT.

Daugeliu atvejų RAT yra naudojami kaip šnipinėjimo programos. Pinigų ištroškęs (arba visiškai šiurpinantis) įsilaužėlis gali naudoti RAT, kad gautų klavišų paspaudimus ir failus iš užkrėsto kompiuterio. Šiuose klavišų paspaudimuose ir failuose gali būti banko informacijos, slaptažodžių, neskelbtinų nuotraukų ar privačių pokalbių. Be to, įsilaužėliai gali naudoti RAT, kad diskretiškai suaktyvintų kompiuterio internetinę kamerą ar mikrofoną. Idėja, kad kai kurie anoniminiai vėplačiai bus šnipinėjami, yra gana nemaloni, tačiau tai yra lengvas nusikaltimas, palyginti su tuo, ką kai kurie hakeriai daro su RAT.

Kadangi RAT suteikia įsilaužėliams administracinę prieigą prie užkrėstų kompiuterių, jie gali laisvai keisti ar atsisiųsti bet kokius failus. Tai reiškia, kad įsilaužėlis, turintis RAT, gali išvalyti kietąjį diską, atsisiųsti neteisėtą turinį iš interneto per kompiuterį arba įdėti į jūsų kompiuterį papildomos kenkėjiškos programos. Įsilaužėliai taip pat gali nuotoliniu būdu valdyti jūsų kompiuterį, kad atliktų gėdingus ar neteisėtus veiksmus internete jūsų vardu, arba naudoti jūsų namų tinklą kaip tarpinį serverį anonimiškai nusikalsti.

Įsilaužėlis taip pat gali naudoti RAT, kad galėtų kontroliuoti namų tinklą ir sukurti botnetą. Iš esmės robotų tinklas leidžia įsilaužėliams naudoti jūsų kompiuterio išteklius atliekant super nerdy (ir dažnai neteisėtas) užduotis, tokias kaip DDOS atakos, Bitcoin kasyba, failų talpinimas ir torrentai. Kartais šią techniką įsilaužėlių grupės taiko kibernetinių nusikaltimų ir kibernetinio karo labui. Iš tūkstančių kompiuterių sudarytas robotų tinklas gali sukurti daug Bitcoin arba per DDOS atakas nutraukti didelius tinklus (ar net visą šalį).

Nesijaudink; RAT lengva išvengti

Jei norite išvengti RAT, tada neatsisiųskite failų iš šaltinių, kuriais negalite pasitikėti. Jūs neturėtumėte atidaryti el. Pašto priedų iš nepažįstamų žmonių (ar potencialių darbdavių), neturėtumėte atsisiųsti žaidimų ar programinės įrangos iš funky svetainių ir neturėtumėte torrent failų, nebent jie yra iš patikimo šaltinio. Taip pat atnaujinkite naršyklę ir operacinę sistemą naudodami saugos pataisas.

Žinoma, taip pat turėtumėte įgalinti antivirusinę programinę įrangą. „Windows Defender“ yra kartu su jūsų kompiuteriu (ir tai, tiesą sakant, puiki antivirusinė programinė įranga), tačiau, jei manote, kad reikia papildomo saugumo, galite atsisiųsti komercinę antivirusinę programinę įrangą, pvz., „Kaspersky“ ar „Malwarebytes“.

Norėdami rasti ir sunaikinti RAT, naudokite antivirusinę programą

Yra nepaprastai didelė tikimybė, kad jūsų kompiuteris nėra užkrėstas RAT. Jei pastaruoju metu nepastebėjote keistos veiklos savo kompiuteryje arba neseniai pavogėte tapatybę, tikriausiai esate saugus. Tai sakant, nepakenks kaskart patikrinti, ar kompiuteryje nėra RAT.

Kadangi dauguma įsilaužėlių naudoja gerai žinomus RAT (užuot kūrę savo), antivirusinė programinė įranga yra geriausias (ir lengviausias) būdas rasti ir pašalinti RAT iš savo kompiuterio. „Kaspersky“ ar „Malwarebytes“ turi didelę, nuolat besiplečiančią RAT duomenų bazę, todėl jums nereikės jaudintis, kad antivirusinė programinė įranga yra pasenusi ar pusiau iškepusi.

Jei naudojate antivirusinę programą, bet vis tiek esate paranojikas, kad jūsų kompiuteryje yra RAT, tuomet visada galite formatuoti kompiuterį. Tai yra drastiška priemonė, tačiau jos sėkmės procentas yra 100% - ne tik egzotiškos, labai specializuotos kenkėjiškos programos, galinčios patekti į jūsų kompiuterio UEFI programinę-aparatinę įrangą. Naujų RAT, kurių negalima nustatyti antivirusine programine įranga, sukurti reikia daug laiko, ir jie paprastai rezervuojami naudoti didelėms korporacijoms, žinomiems žmonėms, vyriausybės pareigūnams ir milijonieriams. Jei antivirusinė programinė įranga neranda jokių RAT, tikriausiai neturite jokių RAT.

SUSIJEDS: " Beginner Geek": kaip iš naujo įdiegti "Windows" savo kompiuteryje

Šaltiniai: „Whatis“, „Comparitech“