En Remote Access Trojan (RAT) er en type skadelig programvare som lar hackere overvåke og kontrollere datamaskinen eller nettverket. Men hvordan fungerer en RAT, hvorfor bruker hackere dem, og hvordan unngår du dem?
RATs gir hackere ekstern tilgang til datamaskinen din
Hvis du noen gang har måttet ringe teknisk støtte for en PC, er du sannsynligvis kjent med magien fjerntilgang . Når ekstern tilgang er aktivert, kan autoriserte datamaskiner og servere kontrollere alt som skjer på din PC. De kan åpne dokumenter, laste ned programvare og til og med flytte markøren rundt skjermen i sanntid.
En RAT er en type skadelig programvare som er veldig lik legitime eksternt tilgangsprogrammer. Hovedforskjellen er selvfølgelig at RAT-er installeres på en datamaskin uten at brukeren kjenner til det. De fleste legitime fjerntilgangsprogrammer er laget for teknisk støtte og fildelingsformål, mens RAT er laget for å spionere på, kapre eller ødelegge datamaskiner.
Som de fleste skadelig programvare bruker RAT piggyback på legitime filer. Hackere kan legge ved en RAT til et dokument i en e-post, eller i en stor programvarepakke, som et videospill. Annonser og skumle nettsider kan også inneholde RAT, men de fleste nettlesere forhindrer automatiske nedlastinger fra nettsteder eller gir deg beskjed når et nettsted er usikkert.
I motsetning til skadelig programvare og virus, kan det være vanskelig å vite når du har lastet ned en RAT. Generelt sett vil en RAT ikke redusere datamaskinen din, og hackere vil ikke alltid gi seg bort ved å slette filene dine eller rulle markøren rundt skjermen. I noen tilfeller blir brukere smittet av en RAT i årevis uten å legge merke til noe galt. Men hvorfor er RATs så hemmelighetsfulle? Og hvordan er de nyttige for hackere?
RAT-er fungerer best når de blir ubemerket
De fleste datavirus er laget for et enestående formål. Keyloggers registrer automatisk alt du skriver, løsepenger begrenser tilgangen til datamaskinen din eller dens filer til du betaler et gebyr, og adware dumper tvilsomme annonser til datamaskinen din for fortjeneste.
Men RAT er spesielle. De gir hackere fullstendig, anonym kontroll over infiserte datamaskiner. Som du kan forestille deg, kan en hacker med en RAT gjøre omtrent hva som helst - så lenge målet ikke lukter en RAT.
I de fleste tilfeller brukes RAT som spyware. En pengesulten (eller rett og slett skummel) hacker kan bruke en RAT for å få tastetrykk og filer fra en infisert datamaskin. Disse tastetrykkene og filene kan inneholde bankinformasjon, passord, sensitive bilder eller private samtaler. I tillegg kan hackere bruke RAT for å aktivere datamaskinens webkamera eller mikrofon diskret. Ideen om å bli spionert av en anonym nerd er ganske opprørende, men det er en mild krenkelse sammenlignet med hva noen hackere gjør med RAT.
Siden RAT gir hackere administrativ tilgang til infiserte datamaskiner, kan de endre eller laste ned filer på et innfall. Det betyr at en hacker med en RAT kan tørke harddisken din, laste ned ulovlig innhold fra internett via datamaskinen din, eller plassere ekstra skadelig programvare på datamaskinen din. Hackere kan også styre datamaskinen din eksternt for å utføre pinlige eller ulovlige handlinger online i ditt navn eller bruk hjemmenettverket ditt som en proxyserver for å begå forbrytelser anonymt.
En hacker kan også bruke en RAT for å ta kontroll over et hjemmenettverk og opprette et botnet . I hovedsak lar et botnet en hacker bruke datamaskinressursene dine til supernerdete (og ofte ulovlige) oppgaver, som DDOS-angrep, Bitcoin gruvedrift , filhosting og torrenting. Noen ganger blir denne teknikken brukt av hackergrupper for cyberkriminalitet og cyberkrigføring. Et botnet som består av tusenvis av datamaskiner kan produsere mye Bitcoin, eller ta ned store nettverk ( eller til og med et helt land ) gjennom DDOS-angrep.
Ikke bekymre deg; RAT er enkle å unngå
Hvis du vil unngå RAT, må du ikke laste ned filer fra kilder du ikke kan stole på. Du bør ikke åpne e-postvedlegg fra fremmede (eller potensielle arbeidsgivere), du bør ikke laste ned spill eller programvare fra funky nettsteder, og du bør ikke torrente filer med mindre de er fra en pålitelig kilde. Hold nettleseren din og operativsystemet oppdatert med sikkerhetsoppdateringer.
Selvfølgelig bør du også aktivere antivirusprogramvaren. Windows Defender følger med PCen din (og den er ærlig talt en flott antivirusprogramvare ), men hvis du føler behov for litt ekstra sikkerhet, kan du laste ned en kommersiell antivirusprogramvare som Kaspersky eller Malwarebytes .
Bruk antivirus for å finne og utrydde rotter
Det er en overveldende god sjanse for at datamaskinen din ikke er infisert av en RAT. Hvis du ikke har lagt merke til noen merkelig aktivitet på datamaskinen din eller har blitt stjålet identiteten din nylig, er du sannsynligvis trygg. Når det er sagt, skader det ikke å sjekke datamaskinen din for RAT-er hver gang.
Siden de fleste hackere bruker kjente RAT-er (i stedet for å utvikle sine egne), er antivirusprogramvare den beste (og enkleste) måten å finne og fjerne RAT-er fra datamaskinen din. Kaspersky eller Malwarebytes har en omfattende, stadig utvidende database med RAT-er, så du trenger ikke å bekymre deg for at antivirusprogramvaren din er foreldet eller halvbakt.
Hvis du har kjørt antivirus, men fortsatt er paranoid for at det er en RAT på PCen din, kan du alltid formatere datamaskinen . Dette er et drastisk tiltak, men har en suksessrate på 100% —Utenom eksotisk, høyt spesialisert skadelig programvare som kan grave seg inn i datamaskinens UEFI-firmware. Nye RAT-er som ikke kan oppdages av antivirusprogramvare, tar mye tid å lage, og de er vanligvis reservert for bruk i store selskaper, kjente personer, myndighetspersoner og millionærer. Hvis antivirusprogramvare ikke finner noen RAT-er, har du sannsynligvis ingen RAT-er.
I SLEKT: Beginner Geek: Slik installerer du Windows på datamaskinen på nytt
Kilder: Hva er , Comparitech
