Троянський віддалений доступ (RAT) - це тип шкідливого програмного забезпечення, яке дозволяє хакерам контролювати та контролювати ваш комп'ютер або мережу. Але як працює RAT, чому хакери використовують їх і як їх уникнути?
RAT надають хакерам віддалений доступ до вашого комп’ютера
Якщо вам коли-небудь доводилося телефонувати в службу технічної підтримки для ПК, то ви, мабуть, знайомі з магією віддалений доступ . Коли ввімкнено віддалений доступ, авторизовані комп’ютери та сервери можуть контролювати все, що відбувається на вашому ПК. Вони можуть відкривати документи, завантажувати програмне забезпечення та навіть рухати курсор по екрану в режимі реального часу.
RAT - це тип шкідливого програмного забезпечення, який дуже схожий на законні програми віддаленого доступу. Основна відмінність, звичайно, полягає в тому, що RAT встановлюються на комп’ютер без відома користувача. Більшість законних програм віддаленого доступу створені для технічної підтримки та спільного використання файлів, тоді як RAT створені для шпигунства, викрадення або знищення комп'ютерів.
Як і більшість шкідливих програм, RAT передає файли законного вигляду. Хакери можуть прикріпити RAT до документа в електронній пошті або у великому програмному пакеті, як у відеоігри. Реклама та недобросовісні веб-сторінки також можуть містити RAT, але більшість браузерів перешкоджають автоматичному завантаженню з веб-сайтів або повідомляють вас, коли сайт небезпечний.
На відміну від деяких шкідливих програм та вірусів, важко сказати, коли ви завантажили RAT. Взагалі кажучи, RAT не буде гальмувати ваш комп’ютер, і хакери не завжди віддаватимуться, видаляючи ваші файли або прокручуючи курсор по екрану. У деяких випадках користувачі заражаються RAT роками, не помічаючи нічого поганого. Але чому RATs такі таємні? І чим вони корисні хакерам?
ЩУРИ найкраще працюють, коли залишаються непоміченими
Більшість комп’ютерних вірусів створені з особливою метою. Кейлоггери автоматично записувати все, що ви вводите, вимога обмежує доступ до вашого комп’ютера або його файлів, доки ви не заплатите комісію, а рекламне програмне забезпечення скидає на ваш комп’ютер сумнівні оголошення з метою отримання прибутку.
Але ЩУРИ - це особливе. Вони дають хакерам повний, анонімний контроль над зараженими комп’ютерами. Як ви можете собі уявити, хакер з ЩУРОМ може робити майже все - до тих пір, поки їх ціль не відчуває запаху ЩУРА.
У більшості випадків RAT використовуються як шпигунські програми. Жадливий до грошей (або відверто моторошний) хакер може використовувати RAT для отримання натискань клавіш та файлів із зараженого комп'ютера. Ці натискання клавіш та файли можуть містити банківську інформацію, паролі, конфіденційні фотографії або приватні розмови. Окрім того, хакери можуть використовувати RAT, щоб непомітно активувати веб-камеру або мікрофон комп’ютера. Думка про те, що за ним підглядає якийсь анонімний ботанік, досить засмучує, але це легке правопорушення порівняно з тим, що деякі хакери роблять із RAT.
Оскільки RAT надають хакерам адміністративний доступ до заражених комп’ютерів, вони можуть вільно змінювати або завантажувати будь-які файли за бажанням. Це означає, що хакер із RAT може витерти ваш жорсткий диск, завантажити через ваш комп’ютер нелегальний вміст з Інтернету або розмістити на ньому додаткове шкідливе програмне забезпечення. Хакери також можуть віддалено керувати вашим комп’ютером, щоб здійснювати незручні чи незаконні дії в Інтернеті на ваше ім'я або використовуйте домашню мережу як проксі-сервер для анонімного вчинення злочинів.
Хакер також може використовувати RAT, щоб взяти під контроль домашню мережу та створити ботнет . По суті, ботнет дозволяє хакеру використовувати ресурси вашого комп’ютера для надзвичайних (і часто незаконних) завдань, таких як DDOS-атаки, Видобуток біткойнів , хостинг файлів та торрент. Іноді ця техніка використовується хакерськими групами задля кіберзлочинності та кібервійни. Ботнет, який складається з тисяч комп’ютерів, може виробляти багато біткойнів або руйнувати великі мережі ( або навіть ціла країна ) через DDOS-атаки.
Не хвилюйся; Щурів легко уникнути
Якщо ви хочете уникнути RAT, не завантажуйте файли з джерел, яким ви не можете довіряти. Ви не повинні відкривати вкладення електронної пошти від незнайомців (або потенційних роботодавців), ви не повинні завантажувати ігри чи програмне забезпечення з прикольних веб-сайтів і не повинні торрентувати файли, якщо вони не надходять із надійного джерела. Також оновлюйте браузер та операційну систему за допомогою виправлень безпеки.
Звичайно, вам також слід увімкнути антивірусне програмне забезпечення. Захисник Windows входить у комплект вашого ПК (і це чесно кажучи, чудове антивірусне програмне забезпечення ), але якщо ви відчуваєте потребу в додатковій безпеці, тоді ви можете завантажити комерційне антивірусне програмне забезпечення, наприклад Касперського або Malwarebytes .
Використовуйте Антивірус для пошуку та знищення РАТ
Існує переважна ймовірність того, що ваш комп’ютер не заражений RAT. Якщо ви не помітили на своєму комп’ютері жодної дивної активності або нещодавно викрали вашу особу, то, мабуть, ви в безпеці. З огляду на це, не заважає перевіряти свій комп’ютер на наявність RAT раз у раз.
Оскільки більшість хакерів використовують відомі RAT (замість того, щоб розробляти власні), антивірусне програмне забезпечення є найкращим (і найпростішим) способом пошуку та видалення RAT з вашого комп’ютера. Касперського або Malwarebytes мати розгалужену базу даних RAT, що постійно розширюється, тому вам не доведеться турбуватися про те, що ваше антивірусне програмне забезпечення застаріло або напівзапечене.
Якщо у вас запущений антивірус, але ви все ще параноїчні, що на вашому ПК є RAT, то ви завжди можете відформатуйте свій комп'ютер . Це рішучий захід, але має 100% успішність —За межами екзотичних, вузькоспеціалізованих шкідливих програм, які можуть врізатися в прошивку UEFI вашого комп’ютера. Створення нових RAT, які не може виявити антивірусне програмне забезпечення, займає багато часу, і вони, як правило, зарезервовані для використання у великих корпораціях, відомих людях, державних чиновниках та мільйонерах. Якщо антивірусне програмне забезпечення не знаходить жодних RAT, то у вас, ймовірно, немає таких RAT.
ПОВ'ЯЗАНІ: Новачок Geek: Як перевстановити Windows на комп'ютері
Джерела: Що , Порівняння
