En Remote Access Trojan (RAT) er en type malware, der giver hackere mulighed for at overvåge og kontrollere din computer eller dit netværk. Men hvordan fungerer en RAT, hvorfor bruger hackere dem, og hvordan undgår du dem?
RAT'er giver hackere fjernadgang til din computer
Hvis du nogensinde har været nødt til at ringe til teknisk support til en pc, så er du sandsynligvis fortrolig med magien i fjernadgang . Når fjernadgang er aktiveret, kan autoriserede computere og servere kontrollere alt, hvad der sker på din pc. De kan åbne dokumenter, downloade software og endda flytte markøren rundt på din skærm i realtid.
En RAT er en type malware, der minder meget om legitime fjernadgangsprogrammer. Hovedforskellen er naturligvis, at RAT'er installeres på en computer uden brugerens viden. De fleste legitime fjernadgangsprogrammer er lavet til teknisk support og fildelingsformål, mens RAT'er er lavet til spionering, kapring eller destruktion af computere.
Som de fleste malware, bruger RAT piggyback på legitime filer. Hackere kan vedhæfte en RAT til et dokument i en e-mail eller i en stor softwarepakke, som et videospil. Annoncer og uhyggelige websider kan også indeholde RAT'er, men de fleste browsere forhindrer automatiske downloads fra websteder eller underretter dig, når et websted er usikkert.
I modsætning til nogle malware og vira kan det være svært at se, hvornår du har downloadet en RAT. Generelt sænker en RAT ikke din computer, og hackere giver ikke altid sig selv ved at slette dine filer eller rulle markøren rundt på skærmen. I nogle tilfælde inficeres brugerne af en RAT i årevis uden at bemærke noget forkert. Men hvorfor er RAT'er så hemmeligholdte? Og hvordan er de nyttige for hackere?
RAT'er fungerer bedst, når de bliver ubemærket
De fleste computervirus er lavet til et enestående formål. Keyloggers optag automatisk alt, hvad du skriver, ransomware begrænser adgangen til din computer eller dens filer, indtil du betaler et gebyr, og adware dumper tvivlsomme annoncer til din computer for fortjeneste.
Men RAT'er er specielle. De giver hackere komplet, anonym kontrol over inficerede computere. Som du kan forestille dig, kan en hacker med en RAT gøre næsten alt - så længe deres mål ikke lugter en RAT.
I de fleste tilfælde bruges RAT'er som spyware. En pengesulten (eller ligefrem uhyggelig) hacker kan bruge en RAT til at få tastetryk og filer fra en inficeret computer. Disse tastetryk og filer kan indeholde bankoplysninger, adgangskoder, følsomme fotos eller private samtaler. Derudover kan hackere bruge RAT'er til at aktivere en computers webcam eller mikrofon diskret. Ideen om at blive udspioneret af en anonym nørd er ret foruroligende, men det er en mild forseelse i forhold til hvad nogle hackere gør med RAT'er.
Da RAT'er giver hackere administrativ adgang til inficerede computere, er de fri til at ændre eller downloade filer på et indfald. Det betyder, at en hacker med en RAT kan slette din harddisk, downloade ulovligt indhold fra internettet via din computer eller placere yderligere malware på din computer. Hackere kan også styre din computer eksternt for at udføre pinlige eller ulovlige handlinger online i dit navn eller brug dit hjemmenetværk som en proxyserver til at begå forbrydelser anonymt.
En hacker kan også bruge en RAT til at tage kontrol over et hjemmenetværk og oprette et botnet . I det væsentlige tillader et botnet en hacker at bruge dine computerressourcer til super nørdede (og ofte ulovlige) opgaver, som DDOS-angreb, Bitcoin minedrift , filhosting og torrenting. Nogle gange bruges denne teknik af hackergrupper for cyberkriminalitet og cyberkrigs skyld. Et botnet, der består af tusinder af computere, kan producere en masse Bitcoin eller tage store netværk ned ( eller endda et helt land ) gennem DDOS-angreb.
Vær ikke bekymret; RAT'er er lette at undgå
Hvis du vil undgå RAT'er, skal du ikke downloade filer fra kilder, som du ikke kan stole på. Du skal ikke åbne vedhæftede filer fra fremmede (eller potentielle arbejdsgivere), du skal ikke downloade spil eller software fra funky websteder, og du bør ikke torrente filer, medmindre de kommer fra en pålidelig kilde. Hold også din browser og dit operativsystem opdateret med sikkerhedsrettelser.
Selvfølgelig skal du også aktivere din antivirus-software. Windows Defender følger med din pc (og den er ærligt talt en fantastisk antivirus-software ), men hvis du føler behov for lidt ekstra sikkerhed, kan du downloade en kommerciel antivirus-software som Kaspersky eller Malwarebytes .
Brug Anti-Virus til at finde og udrydde RAT'er
Der er en overvældende god chance for, at din computer ikke er inficeret af en RAT. Hvis du ikke har bemærket nogen underlig aktivitet på din computer eller har fået stjålet din identitet for nylig, er du sandsynligvis sikker. Når det er sagt, skader det ikke at kontrollere din computer for RAT'er hver gang og et stykke tid.
Da de fleste hackere bruger kendte RAT'er (i stedet for at udvikle deres egne), er antivirus-software den bedste (og nemmeste) måde at finde og fjerne RAT'er fra din computer. Kaspersky eller Malwarebytes har en omfattende, stadigt voksende database med RAT'er, så du behøver ikke bekymre dig om, at din antivirussoftware er forældet eller halvbagt.
Hvis du har kørt antivirus, men du stadig er paranoid for, at der er en RAT på din pc, kan du altid formatere din computer . Dette er en drastisk foranstaltning, men har en succesrate på 100% —Udover eksotisk, højt specialiseret malware, der kan grave sig ind i din computers UEFI-firmware. Nye RAT'er, der ikke kan detekteres af antivirussoftware, tager meget tid at oprette, og de er normalt forbeholdt store virksomheder, berømte mennesker, embedsmænd og millionærer. Hvis antivirussoftware ikke finder nogen RAT'er, har du sandsynligvis ikke nogen RAT'er.
RELATEREDE: Beginner Geek: Sådan geninstalleres Windows på din computer
Kilder: Hvad er , Comparitech
