Троян с удаленным доступом (RAT) - это тип вредоносного ПО, которое позволяет хакерам контролировать ваш компьютер или сеть и управлять ими. Но как работают RAT, почему хакеры их используют и как их избежать?
RAT предоставляют хакерам удаленный доступ к вашему компьютеру
Если вам когда-либо приходилось звонить в службу технической поддержки для ПК, то вы, вероятно, знакомы с магией удаленный доступ . Когда удаленный доступ включен, авторизованные компьютеры и серверы могут контролировать все, что происходит на вашем компьютере. Они могут открывать документы, загружать программное обеспечение и даже перемещать курсор по экрану в реальном времени.
RAT - это тип вредоносного ПО, который очень похож на легитимные программы удаленного доступа. Основное отличие, конечно же, в том, что RAT устанавливаются на компьютер без ведома пользователя. Большинство законных программ удаленного доступа созданы для целей технической поддержки и обмена файлами, в то время как RAT предназначены для слежки за компьютерами, их угона или уничтожения.
Как и большинство вредоносных программ, RAT использует файлы, которые выглядят вполне законно. Хакеры могут прикрепить RAT к документу в электронном письме или в большом программном пакете, таком как видеоигра. Рекламные объявления и гнусные веб-страницы также могут содержать RAT, но большинство браузеров предотвращают автоматическую загрузку с веб-сайтов или уведомляют вас, когда сайт небезопасен.
В отличие от некоторых вредоносных программ и вирусов, бывает сложно определить, когда вы загрузили RAT. Вообще говоря, RAT не замедляет работу вашего компьютера, и хакеры не всегда выдают себя, удаляя ваши файлы или перемещая курсор по экрану. В некоторых случаях пользователи заражаются RAT годами, не замечая ничего плохого. Но почему крысы такие скрытные? И чем они полезны хакерам?
Крысы работают лучше всего, когда остаются незамеченными
Большинство компьютерных вирусов созданы для одной цели. Кейлоггеры автоматически записывать все, что вы вводите, программа-вымогатель ограничивает доступ к вашему компьютеру или его файлам до тех пор, пока вы не внесете плату, а рекламное ПО сбрасывает сомнительную рекламу на ваш компьютер с целью получения прибыли.
Но КРЫСЫ особенные. Они предоставляют хакерам полный анонимный контроль над зараженными компьютерами. Как вы понимаете, хакер с RAT может делать все, что угодно, до тех пор, пока его цель не чувствует запаха RAT.
В большинстве случаев RAT используются как шпионское ПО. Жадный до денег (или совершенно жуткий) хакер может использовать RAT для получения нажатий клавиш и файлов с зараженного компьютера. Эти нажатия клавиш и файлы могут содержать банковскую информацию, пароли, конфиденциальные фотографии или личные разговоры. Кроме того, хакеры могут использовать RAT для незаметной активации веб-камеры или микрофона компьютера. Мысль о том, что за вами шпионит какой-то анонимный ботаник, очень расстраивает, но это легкое преступление по сравнению с тем, что некоторые хакеры делают с RAT.
Поскольку RAT предоставляет хакерам административный доступ к зараженным компьютерам, они могут изменять или загружать любые файлы по своему усмотрению. Это означает, что хакер с RAT может стереть ваш жесткий диск, загрузить незаконный контент из Интернета через ваш компьютер или разместить на вашем компьютере дополнительные вредоносные программы. Хакеры также могут удаленно управлять вашим компьютером, чтобы выполнять неловкие или незаконные действия в Интернете. на ваше имя или используйте свою домашнюю сеть в качестве прокси-сервера для анонимного совершения преступлений.
Хакер также может использовать RAT, чтобы взять под контроль домашнюю сеть и создать ботнет . По сути, ботнет позволяет хакеру использовать ресурсы вашего компьютера для супер-занудных (и часто незаконных) задач, таких как DDOS-атаки, Биткойн майнинг , файловый хостинг и торрент. Иногда эту технику используют хакерские группы для киберпреступности и кибервойны. Ботнет, состоящий из тысяч компьютеров, может производить много биткойнов или разрушать большие сети ( или даже целую страну ) посредством DDOS-атак.
Не волнуйтесь; Крыс легко избежать
Если вы хотите избежать RAT, не загружайте файлы из источников, которым вы не можете доверять. Вы не должны открывать вложения к электронным письмам от незнакомцев (или потенциальных работодателей), вы не должны загружать игры или программное обеспечение с забавных веб-сайтов, и вы не должны загружать торрент-файлы, если они не из надежного источника. Также обновляйте свой браузер и операционную систему с помощью исправлений безопасности.
Конечно, вам также следует включить антивирусное программное обеспечение. Защитник Windows входит в комплект вашего ПК (и это честно отличное антивирусное программное обеспечение ), но если вы чувствуете потребность в дополнительной безопасности, вы можете загрузить коммерческое антивирусное программное обеспечение, например Касперский или Malwarebytes .
Используйте антивирус для поиска и уничтожения крыс
Весьма вероятно, что ваш компьютер не заражен RAT. Если вы не заметили какой-либо странной активности на своем компьютере или у вас недавно были украдены ваши личные данные, то, вероятно, вы в безопасности. При этом не помешает время от времени проверять свой компьютер на наличие RAT.
Поскольку большинство хакеров используют хорошо известные RAT (вместо разработки своих собственных), антивирусное программное обеспечение - лучший (и самый простой) способ найти и удалить RAT с вашего компьютера. Касперский или Malwarebytes иметь обширную, постоянно расширяющуюся базу данных RAT, поэтому вам не нужно беспокоиться о том, что ваше антивирусное программное обеспечение устарело или не работает.
Если вы запустили антивирус, но все еще не уверены, что на вашем компьютере есть RAT, то вы всегда можете отформатируйте свой компьютер . Это радикальная мера, но имеет 100% шанс успеха - помимо экзотических узкоспециализированных вредоносных программ, которые могут проникнуть в прошивку UEFI вашего компьютера. На создание новых RAT, которые не могут быть обнаружены антивирусными программами, уходит много времени, и они обычно предназначены для использования в крупных корпорациях, известных людях, правительственных чиновниках и миллионерах. Если антивирусное ПО не находит никаких RAT, вероятно, у вас нет никаких RAT.
СВЯЗАННЫЕ С: Начинающий компьютерщик: как переустановить Windows на компьютер
Источники: Что такое , Comparitech
