Un Remote Access Trojan (RAT) è un tipo di malware che consente agli hacker di monitorare e controllare il tuo computer o la tua rete. Ma come funziona un RAT, perché gli hacker li usano e come li eviti?
I RAT danno agli hacker l'accesso remoto al tuo computer
Se hai mai dovuto chiamare il supporto tecnico per un PC, probabilmente hai familiarità con la magia di accesso remoto . Quando l'accesso remoto è abilitato, i computer e i server autorizzati possono controllare tutto ciò che accade sul tuo PC. Possono aprire documenti, scaricare software e persino spostare il cursore sullo schermo in tempo reale.
Un RAT è un tipo di malware molto simile ai programmi di accesso remoto legittimi. La differenza principale, ovviamente, è che i RAT vengono installati su un computer all'insaputa dell'utente. La maggior parte dei programmi di accesso remoto legittimi sono realizzati per supporto tecnico e scopi di condivisione di file, mentre i RAT sono fatti per spiare, dirottare o distruggere i computer.
Come la maggior parte dei malware, i RAT si spostano su file dall'aspetto legittimo. Gli hacker possono allegare un RAT a un documento in un'e-mail o all'interno di un pacchetto software di grandi dimensioni, come un videogioco. Anche gli annunci e le pagine Web dannose possono contenere RAT, ma la maggior parte dei browser impedisce i download automatici dai siti Web o ti avvisa quando un sito non è sicuro.
A differenza di alcuni malware e virus, può essere difficile stabilire quando hai scaricato un RAT. In generale, un RAT non rallenta il tuo computer e gli hacker non si tradiranno sempre eliminando i tuoi file o facendo scorrere il cursore sullo schermo. In alcuni casi, gli utenti vengono infettati da un RAT per anni senza notare nulla di sbagliato. Ma perché i RAT sono così riservati? E come sono utili agli hacker?
I RAT funzionano meglio quando passano inosservati
La maggior parte dei virus informatici sono creati per uno scopo unico. Keylogger registra automaticamente tutto ciò che digiti, ransomware limita l'accesso al tuo computer o ai suoi file finché non paghi una tariffa e l'adware scarica annunci dubbi sul tuo computer a scopo di lucro.
Ma i RAT sono speciali. Forniscono agli hacker un controllo completo e anonimo sui computer infetti. Come puoi immaginare, un hacker con un RAT può fare praticamente qualsiasi cosa, a patto che il suo obiettivo non senta l'odore di un RAT.
Nella maggior parte dei casi, i RAT vengono utilizzati come spyware. Un hacker assetato di denaro (o addirittura inquietante) può utilizzare un RAT per ottenere sequenze di tasti e file da un computer infetto. Queste sequenze di tasti e file potrebbero contenere dati bancari, password, foto sensibili o conversazioni private. Inoltre, gli hacker possono utilizzare i RAT per attivare discretamente la webcam o il microfono di un computer. L'idea di essere spiati da qualche nerd anonimo è piuttosto sconvolgente, ma è un reato lieve rispetto a quello che fanno alcuni hacker con i RAT.
Poiché i RAT forniscono agli hacker l'accesso amministrativo ai computer infetti, sono liberi di modificare o scaricare qualsiasi file per capriccio. Ciò significa che un hacker con un RAT può cancellare il tuo disco rigido, scaricare contenuti illegali da Internet tramite il tuo computer o inserire malware aggiuntivo sul tuo computer. Gli hacker possono anche controllare il tuo computer da remoto per eseguire azioni imbarazzanti o illegali online nel tuo nome oppure usa la tua rete domestica come server proxy per commettere crimini in modo anonimo.
Un hacker può anche utilizzare un RAT per assumere il controllo di una rete domestica e creare un file botnet . In sostanza, una botnet consente a un hacker di utilizzare le risorse del computer per attività super nerd (e spesso illegali), come gli attacchi DDOS, Estrazione di bitcoin , file hosting e torrenting. A volte, questa tecnica viene utilizzata da gruppi di hacker per il bene del crimine informatico e della guerra informatica. Una botnet composta da migliaia di computer può produrre molti bitcoin o distruggere reti di grandi dimensioni ( o anche un intero paese ) tramite attacchi DDOS.
Non preoccuparti; I RAT sono facili da evitare
Se vuoi evitare i RAT, non scaricare file da fonti di cui non ti puoi fidare. Non dovresti aprire allegati di posta elettronica da estranei (o potenziali datori di lavoro), non dovresti scaricare giochi o software da siti web funky e non dovresti scaricare file torrent a meno che non provengano da una fonte affidabile. Mantieni il browser e il sistema operativo aggiornati anche con le patch di sicurezza.
Ovviamente dovresti anche abilitare il tuo software antivirus. Windows Defender è incluso nel tuo PC (ed è onestamente un ottimo software antivirus ), ma se senti il bisogno di un po 'di sicurezza extra, puoi scaricare un software antivirus commerciale come Kaspersky o Malwarebytes .
Usa Anti-Virus per trovare e sterminare i RAT
Esiste un'incredibile probabilità che il tuo computer non sia stato infettato da un RAT. Se non hai notato alcuna attività strana sul tuo computer o se la tua identità è stata rubata di recente, probabilmente sei al sicuro. Detto questo, non fa male controllare il tuo computer per i RAT ogni tanto.
Poiché la maggior parte degli hacker utilizza RAT noti (invece di svilupparne di propri), il software antivirus è il modo migliore (e più semplice) per trovare e rimuovere RAT dal computer. Kaspersky o Malwarebytes disponi di un database di RAT ampio e in continua espansione, quindi non devi preoccuparti che il tuo software antivirus non sia aggiornato o sia incompleto.
Se utilizzi un antivirus, ma sei ancora paranoico che ci sia un RAT sul tuo PC, potresti sempre formattare il computer . Questa è una misura drastica ma ha una percentuale di successo del 100% —L'esterno di malware esotico e altamente specializzato che può penetrare nel firmware UEFI del tuo computer. I nuovi RAT che non possono essere rilevati dal software antivirus richiedono molto tempo per essere creati e di solito sono riservati per l'uso su grandi aziende, personaggi famosi, funzionari governativi e milionari. Se il software antivirus non trova alcun RAT, probabilmente non hai alcun RAT.
RELAZIONATO: Principiante Geek: come reinstallare Windows sul computer
Fonti: Cosa è , Comparitech
