Uzaktan Erişim Truva Atı (RAT), bilgisayar korsanlarının bilgisayarınızı veya ağınızı izlemesine ve kontrol etmesine olanak tanıyan bir kötü amaçlı yazılım türüdür. Ancak bir RAT nasıl çalışır, bilgisayar korsanları bunları neden kullanır ve onlardan nasıl kaçınırsınız?
RAT'lar Bilgisayar Korsanlarına Bilgisayarınıza Uzaktan Erişim Sağlar
Daha önce bir PC için teknik desteği aramak zorunda kaldıysanız, büyük olasılıkla oyunun büyüsüne aşinasınızdır. uzaktan erişim . Uzaktan erişim etkinleştirildiğinde, yetkili bilgisayarlar ve sunucular PC'nizde olan her şeyi kontrol edebilir. Belgeleri açabilir, yazılımı indirebilir ve hatta imleci gerçek zamanlı olarak ekranınızda hareket ettirebilirler.
RAT, yasal uzaktan erişim programlarına çok benzeyen bir kötü amaçlı yazılım türüdür. Elbette temel fark, RAT'lerin kullanıcının bilgisi olmadan bir bilgisayara yüklenmesidir. Yasal uzaktan erişim programlarının çoğu teknik destek ve dosya paylaşımı amacıyla yapılırken, RAT'lar bilgisayarları gözetlemek, ele geçirmek veya yok etmek için yapılır.
Çoğu kötü amaçlı yazılım gibi, RAT'lar yasal görünen dosyalara bindirme yapar. Bilgisayar korsanları, bir e-postadaki veya video oyunu gibi büyük bir yazılım paketindeki bir belgeye bir RAT ekleyebilir. Reklamlar ve kötü niyetli web sayfaları da RAT içerebilir, ancak çoğu tarayıcı, web sitelerinden otomatik indirmeleri engeller veya bir site güvenli olmadığında sizi bilgilendirir.
Bazı kötü amaçlı yazılım ve virüslerin aksine, bir RAT indirdiğinizi söylemek zor olabilir. Genel olarak konuşursak, bir RAT bilgisayarınızı yavaşlatmaz ve bilgisayar korsanları dosyalarınızı silerek veya imlecinizi ekranda gezdirerek kendilerini her zaman ele vermezler. Bazı durumlarda, kullanıcılar yanlış bir şey fark etmeden yıllarca RAT ile enfekte olur. Ama RAT'ler neden bu kadar gizli? Ve hackerlar için nasıl faydalıdırlar?
RAT'ler Fark Edilmediğinde En İyi Çalışır
Çoğu bilgisayar virüsü tek bir amaç için yapılmıştır. Keylogger'lar yazdığınız her şeyi otomatik olarak kaydedin, fidye yazılımı siz bir ücret ödeyene kadar bilgisayarınıza veya dosyalarına erişimi kısıtlar ve adware, kar için bilgisayarınıza şüpheli reklamlar döker.
Ancak RAT'ler özeldir. Bilgisayar korsanlarına virüslü bilgisayarlar üzerinde tam ve anonim kontrol sağlarlar. Tahmin edebileceğiniz gibi, RAT'li bir bilgisayar korsanı, hedefi bir RAT kokusu almadığı sürece hemen hemen her şeyi yapabilir.
Çoğu durumda, RAT'ler casus yazılım gibi kullanılır. Paraya aç (veya tamamen ürkütücü) bir bilgisayar korsanı, virüslü bir bilgisayardan tuş vuruşlarını ve dosyaları almak için bir RAT kullanabilir. Bu tuş vuruşları ve dosyalar banka bilgileri, parolalar, hassas fotoğraflar veya özel konuşmalar içerebilir. Ek olarak, bilgisayar korsanları bir bilgisayarın web kamerasını veya mikrofonunu gizlice etkinleştirmek için RAT'leri kullanabilir. Anonim bir inek tarafından gözetlenme fikri oldukça üzücü, ancak bazı bilgisayar korsanlarının RAT'larla yaptıklarına kıyasla hafif bir suçtur.
RAT'lar, bilgisayar korsanlarına virüslü bilgisayarlara yönetici erişimi sağladığından, herhangi bir dosyayı kaptırmadan değiştirebilir veya indirebilir. Bu, RAT'li bir hacker'ın sabit sürücünüzü silebileceği, bilgisayarınız aracılığıyla internetten yasa dışı içerik indirebileceği veya bilgisayarınıza ek kötü amaçlı yazılım yerleştirebileceği anlamına gelir. Bilgisayar korsanları, çevrimiçi olarak utanç verici veya yasa dışı eylemler gerçekleştirmek için bilgisayarınızı uzaktan da kontrol edebilir senin isminde veya ev ağınızı anonim olarak suç işlemek için bir proxy sunucusu olarak kullanın.
Bir bilgisayar korsanı, bir ev ağının kontrolünü ele geçirmek ve bir botnet . Esasen, bir botnet, bir bilgisayar korsanının DDOS saldırıları gibi süper asosyal (ve genellikle yasadışı) görevler için bilgisayar kaynaklarınızı kullanmasına izin verir. Bitcoin madenciliği , dosya barındırma ve torrent oluşturma. Bazen bu teknik, bilgisayar korsanı grupları tarafından siber suç ve siber savaş uğruna kullanılır. Binlerce bilgisayardan oluşan bir botnet, çok fazla Bitcoin üretebilir veya büyük ağları kapatabilir ( hatta bütün bir ülke ) DDOS saldırıları yoluyla.
Endişelenmeyin; RAT'ların Önlenmesi Kolaydır
RAT'lardan kaçınmak istiyorsanız, güvenemeyeceğiniz kaynaklardan dosya indirmeyin. Yabancılardan (veya potansiyel işverenlerden) gelen e-posta eklerini açmamalı, ilginç web sitelerinden oyun veya yazılım indirmemeli ve güvenilir bir kaynaktan olmadıkları sürece dosyaları torrent indirmemelisiniz. Tarayıcınızı ve işletim sisteminizi de güvenlik yamalarıyla güncel tutun.
Elbette anti-virüs yazılımınızı da etkinleştirmelisiniz. Windows Defender, bilgisayarınızla birlikte gelir (ve dürüst olmak gerekirse harika bir anti-virüs yazılımı ), ancak ekstra güvenlik ihtiyacı hissederseniz, ticari bir anti-virüs yazılımı indirebilirsiniz. Kaspersky veya Malwarebytes .
RAT'leri Bulmak ve Yok Etmek için Anti-Virüs Kullanın
Bilgisayarınıza bir RAT bulaşmamış olması çok büyük bir olasılıktır. Yakın zamanda bilgisayarınızda herhangi bir tuhaf etkinlik fark etmediyseniz veya kimliğiniz çalındıysa, muhtemelen güvendesinizdir. Bununla birlikte, bilgisayarınızı ara sıra RAT'lar için kontrol etmek zarar vermez.
Bilgisayar korsanlarının çoğu iyi bilinen RAT'leri kullandığından (kendi RAT'larını geliştirmek yerine), virüsten koruma yazılımı, bilgisayarınızdaki RAT'leri bulmanın ve kaldırmanın en iyi (ve en kolay) yoludur. Kaspersky veya Malwarebytes kapsamlı ve sürekli genişleyen bir RAT veritabanına sahip olduğunuzdan, anti-virüs yazılımınızın güncelliğini yitirmiş veya yarı yarıya bitmiş olması konusunda endişelenmenize gerek kalmaz.
Antivirüs çalıştırdıysanız, ancak PC'nizde bir RAT olduğu konusunda hala paranoyaksanız, her zaman bilgisayarınızı biçimlendirin . Bu çok ciddi bir önlem ama % 100 başarı oranına sahiptir - bilgisayarınızın UEFI sabit yazılımına girebilecek egzotik, son derece özel kötü amaçlı yazılımların dışında. Virüsten koruma yazılımı tarafından tespit edilemeyen yeni RAT'lerin oluşturulması çok zaman alır ve bunlar genellikle büyük şirketler, ünlü kişiler, hükümet yetkilileri ve milyonerlerde kullanılmak üzere ayrılmıştır. Anti-virüs yazılımı herhangi bir RAT bulamazsa, muhtemelen hiç RAT'nız yoktur.
İLİŞKİLİ: Başlangıç Geek: Windows'u Bilgisayarınıza Yeniden Yükleme
Kaynaklar: Nedir , Comparitech
