Un troian cu acces la distanță (RAT) este un tip de malware care permite hackerilor să monitorizeze și să controleze computerul sau rețeaua. Dar cum funcționează un RAT, de ce îi folosesc hackerii și cum îi evitați?
RAT-urile oferă hackerilor acces la distanță la computerul dvs.
Dacă ați trebuit vreodată să apelați asistență tehnică pentru un computer, atunci probabil că sunteți familiarizați cu magia acces de la distanță . Când accesul la distanță este activat, computerele și serverele autorizate pot controla tot ce se întâmplă pe computerul dvs. Pot deschide documente, descărca software și chiar muta cursorul în jurul ecranului în timp real.
Un RAT este un tip de malware care este foarte similar cu programele legitime de acces la distanță. Principala diferență, desigur, este că RAT-urile sunt instalate pe un computer fără cunoștința utilizatorului. Majoritatea programelor legitime de acces la distanță sunt realizate în scopuri de asistență tehnică și partajare de fișiere, în timp ce RAT-urile sunt făcute pentru spionarea, deturnarea sau distrugerea computerelor.
La fel ca majoritatea programelor malware, RAT-urile se apropie de fișierele cu aspect legitim. Hackerii pot atașa un RAT la un document într-un e-mail sau într-un pachet software mare, cum ar fi un joc video. Reclamele și paginile web nefaste pot conține, de asemenea, RAT-uri, dar majoritatea browserelor împiedică descărcările automate de pe site-uri web sau vă anunță când un site este nesigur.
Spre deosebire de unele programe malware și viruși, poate fi dificil de spus când ați descărcat un RAT. În general, un RAT nu vă va încetini computerul, iar hackerii nu se vor lăsa întotdeauna ștergând fișierele sau rotind cursorul pe ecran. În unele cazuri, utilizatorii sunt infectați de un RAT de ani de zile fără să observe ceva greșit. Dar de ce RAT-urile sunt atât de secrete? Și cum sunt de utile hackerilor?
RAT-urile funcționează cel mai bine atunci când rămân neobservate
Majoritatea virușilor informatici sunt creați pentru un scop singular. Keyloggers înregistrează automat tot ce tastați, ransomware restricționează accesul la computerul dvs. sau la fișierele acestuia până când plătiți o taxă și adware-ul aruncă anunțuri dubioase pe computerul dvs. pentru profit.
Dar RAT-urile sunt speciale. Acestea oferă hackerilor un control complet și anonim asupra computerelor infectate. După cum vă puteți imagina, un hacker cu RAT poate face aproape orice, atâta timp cât ținta lor nu miroase a RAT.
În majoritatea cazurilor, RAT-urile sunt utilizate ca spyware. Un hacker înfometat de bani (sau de-a dreptul înfiorător) poate folosi un RAT pentru a obține apăsări de taste și fișiere de pe un computer infectat. Aceste apăsări de taste și fișiere pot conține informații bancare, parole, fotografii sensibile sau conversații private. În plus, hackerii pot utiliza RAT-uri pentru a activa discret camera web sau microfonul unui computer. Ideea de a fi spionat de un tocilar anonim este destul de supărătoare, dar este o infracțiune ușoară în comparație cu ceea ce fac unii hackeri cu RAT-urile.
Întrucât RAT-urile le oferă hackerilor acces administrativ la computerele infectate, aceștia sunt liberi să modifice sau să descarce orice fișiere din capriciu. Asta înseamnă că un hacker cu RAT vă poate șterge hard diskul, poate descărca conținut ilegal de pe internet prin computer sau poate plasa programe malware suplimentare pe computer. Hackerii vă pot controla computerul de la distanță pentru a efectua acțiuni penibile sau ilegale online în numele tău sau utilizați rețeaua de domiciliu ca server proxy pentru a comite infracțiuni în mod anonim.
Un hacker poate utiliza, de asemenea, un RAT pentru a prelua controlul unei rețele de acasă și pentru a crea un botnet . În esență, o botnet permite unui hacker să utilizeze resursele computerului pentru sarcini super nerd (și adesea ilegale), cum ar fi atacurile DDOS, Bitcoin mining , găzduire de fișiere și torrentare. Uneori, această tehnică este utilizată de grupurile de hackeri în scopul criminalității cibernetice și al războiului cibernetic. Un botnet format din mii de computere poate produce o mulțime de Bitcoin sau poate elimina rețele mari ( sau chiar o țară întreagă ) prin atacuri DDOS.
Nu vă faceți griji; RAT-urile sunt ușor de evitat
Dacă doriți să evitați RAT-urile, nu descărcați fișiere din surse în care nu puteți avea încredere. Nu ar trebui să deschideți atașamente de e-mail de la străini (sau potențiali angajatori), nu ar trebui să descărcați jocuri sau software de pe site-uri web funky și nu ar trebui să torrentați fișiere decât dacă provin dintr-o sursă de încredere. Păstrați-vă browserul și sistemul de operare actualizate și cu patch-uri de securitate.
Desigur, ar trebui să activați și software-ul antivirus. Windows Defender este inclus cu computerul (și este sincer un excelent software antivirus ), dar dacă simțiți nevoia de securitate suplimentară, puteți descărca un software antivirus comercial, cum ar fi Kaspersky sau Malwarebytes .
Utilizați Anti-Virus pentru a găsi și a extermina RAT-urile
Există șanse foarte mari ca computerul dvs. să nu fie infectat de un RAT. Dacă nu ați observat nicio activitate ciudată pe computer sau v-a fost furată identitatea recent, atunci probabil că sunteți în siguranță. Acestea fiind spuse, nu strică să vă verificați computerul pentru RAT-uri din când în când.
Deoarece majoritatea hackerilor folosesc RAT-uri cunoscute (în loc să le dezvolte pe propriile lor), software-ul antivirus este cel mai bun (și cel mai simplu) mod de a găsi și a elimina RAT-urile de pe computer. Kaspersky sau Malwarebytes aveți o bază de date extinsă, în continuă extindere, cu RAT-uri, astfel încât să nu vă faceți griji că software-ul dvs. antivirus nu mai este actualizat sau este pe jumătate.
Dacă ați rulat antivirus, dar sunteți totuși paranoic că există un RAT pe computer, atunci ați putea întotdeauna formatați computerul . Aceasta este o măsură drastică, dar are o rată de succes de 100% — În afara programelor malware exotice, extrem de specializate, care pot intra în firmware-ul UEFI al computerului. Noile RAT-uri care nu pot fi detectate de software-ul antivirus necesită mult timp pentru a fi create și sunt de obicei rezervate pentru a fi utilizate pentru corporații mari, oameni celebri, oficiali guvernamentali și milionari. Dacă software-ul antivirus nu găsește niciun RAT, probabil că nu aveți niciun RAT.
LEGATE DE: Beginner Geek: Cum să reinstalați Windows pe computer
Surse: Ce este , Comparitech
