Trojský kůň se vzdáleným přístupem (RAT) je typ malwaru, který hackerům umožňuje monitorovat a ovládat váš počítač nebo síť. Jak ale RAT funguje, proč je hackeři používají a jak se jim vyhnout?
RAT poskytují hackerům vzdálený přístup k vašemu počítači
Pokud jste někdy museli volat technickou podporu pro PC, pak jste pravděpodobně obeznámeni s magií vzdálený přístup . Pokud je povolen vzdálený přístup, mohou autorizované počítače a servery ovládat vše, co se ve vašem počítači děje. Mohou v reálném čase otevírat dokumenty, stahovat software a dokonce pohybovat kurzorem po obrazovce.
RAT je typ malwaru, který je velmi podobný legitimním programům vzdáleného přístupu. Hlavní rozdíl samozřejmě spočívá v tom, že se RAT instalují do počítače bez vědomí uživatele. Většina legitimních programů vzdáleného přístupu je vytvořena pro účely technické podpory a sdílení souborů, zatímco RAT jsou určeny ke špehování, únosu nebo ničení počítačů.
Jako většina malwaru i RAT na zádech u legitimně vypadajících souborů. Hackeři mohou připojit RAT k dokumentu v e-mailu nebo ve velkém softwarovém balíčku, jako je videohra. Reklamy a hanebné webové stránky mohou také obsahovat RAT, ale většina prohlížečů brání automatickému stahování z webů nebo vás upozorní, když je web nebezpečný.
Na rozdíl od některých malwarů a virů může být obtížné zjistit, kdy jste si stáhli RAT. Obecně lze říci, že RAT váš počítač nezpomalí a hackeři se nemusí vždycky vzdát odstraněním souborů nebo otáčením kurzoru po obrazovce. V některých případech jsou uživatelé infikováni RAT po celá léta, aniž by si všimli něčeho špatného. Ale proč jsou RAT tak tajné? A jak jsou užitečné pro hackery?
RAT fungují nejlépe, když jdou bez povšimnutí
Většina počítačových virů se vyrábí pro zvláštní účel. Keyloggery automaticky zaznamenat vše, co napíšete, ransomware omezuje přístup k vašemu počítači nebo jeho souborům, dokud nezaplatíte poplatek, a adware ukládá pochybné reklamy do vašeho počítače za účelem zisku.
RAT jsou ale speciální. Dávají hackerům úplnou anonymní kontrolu nad infikovanými počítači. Jak si dokážete představit, hacker s RAT může udělat téměř cokoli - pokud jeho cíl necítí RAT.
Ve většině případů se RAT používají jako spyware. Hacker hladovějící (nebo vyděšeně strašidelný) může použít RAT k získání úhozů a souborů z infikovaného počítače. Tyto úhozy a soubory mohou obsahovat bankovní údaje, hesla, citlivé fotografie nebo soukromé konverzace. Hackeři mohou navíc pomocí RAT diskrétně aktivovat webovou kameru nebo mikrofon počítače. Myšlenka, že vás špehuje nějaký anonymní blbeček, je docela rozrušující, ale ve srovnání s tím, co někteří hackeři dělají s RAT, je to mírný přestupek.
Jelikož RAT poskytují hackerům administrativní přístup k infikovaným počítačům, mohou libovolně libovolně měnit nebo stahovat jakékoli soubory. To znamená, že hacker s RAT může vymazat váš pevný disk, stáhnout nelegální obsah z internetu přes váš počítač nebo umístit do vašeho počítače další malware. Hackeři mohou také vzdáleně ovládat váš počítač a provádět trapné nebo nezákonné akce online na vaše jméno nebo použijte svou domácí síť jako server proxy k anonymnímu páchání trestných činů.
Hacker může také použít RAT k převzetí kontroly nad domácí sítí a vytvoření botnet . Botnet v zásadě umožňuje hackerům využívat vaše počítačové zdroje pro super hloupé (a často nelegální) úkoly, jako jsou útoky DDOS, Bitcoin mining , hostování souborů a torrentování. Někdy je tato technika využívána hackerskými skupinami kvůli počítačové kriminalitě a kybernetické válce. Botnet, který se skládá z tisíců počítačů, může vyprodukovat spoustu bitcoinů nebo zničit velké sítě ( nebo dokonce celá země ) prostřednictvím útoků DDOS.
Nedělejte si starosti; RAT je snadné se vyhnout
Pokud se chcete RATům vyhnout, nestahujte soubory ze zdrojů, kterým nedůvěřujete. Neměli byste otevírat e-mailové přílohy od cizích lidí (nebo potenciálních zaměstnavatelů), neměli byste stahovat hry nebo software z funky webů a neměli byste torrentovat soubory, pokud nejsou ze spolehlivého zdroje. Udržujte svůj prohlížeč a operační systém aktuální také díky bezpečnostním opravám.
Samozřejmě byste měli povolit také antivirový software. Windows Defender je součástí vašeho počítače (a je upřímně skvělý antivirový software ), ale pokud cítíte potřebu nějakého dalšího zabezpečení, můžete si stáhnout komerční antivirový software, jako je Kaspersky nebo Malwarebytes .
Použijte antivirový program k vyhledání a vyhlazení RAT
Je ohromně dobrá šance, že váš počítač není infikován RAT. Pokud jste na počítači nezaznamenali žádnou podivnou aktivitu nebo vám v poslední době nebyla ukradena identita, jste pravděpodobně v bezpečí. Jak již bylo řečeno, není na škodu jednou za čas zkontrolovat v počítači RAT.
Vzhledem k tomu, že většina hackerů používá známé RAT (místo toho, aby vyvíjely své vlastní), je antivirový software nejlepším (a nejjednodušším) způsobem, jak RAT z počítače vyhledat a odebrat. Kaspersky nebo Malwarebytes mít rozsáhlou a neustále se rozšiřující databázi RAT, takže se nemusíte obávat, že váš antivirový software bude zastaralý nebo napůl upečený.
Pokud jste spustili antivirový program, ale stále jste paranoidní, že na vašem PC je RAT, můžete vždy naformátujte počítač . To je drastické opatření, ale má 100% úspěšnost — Kromě exotického vysoce specializovaného malwaru, který se může zahrabat do firmwaru UEFI vašeho počítače. Vytvoření nových RAT, které antivirový software nedokáže detekovat, trvá hodně času a jsou obvykle vyhrazeny pro použití ve velkých korporacích, slavných lidech, vládních úřednících a milionářích. Pokud antivirový software nenajde žádné RAT, pak pravděpodobně žádné RAT nemáte.
PŘÍBUZNÝ: Začátečník Geek: Jak přeinstalovat Windows na vašem počítači
Prameny: Whatis , Comparitech
