Ako jednoducho a efektívne riešiť trójske kone so vzdialeným prístupom

Reklama

Často tu píšeme o škodlivom softvéri na stránke MakeUseOf. Jedným z najškodlivejšie typov škodlivého softvéru je „Trojan pre vzdialený prístup“alebo RAT. To, čo ich oddeľuje od zvyšku balíka škodlivých programov, je to, že keď sú nainštalované, umožňujú útočníkovi vzdialene ovládať infikovaný počítač odkiaľkoľvek na svete. Tento týždeň, Matthew Hughes vysvetľuje, čo robiť, keď ste boli infikovaní jedným:

Čítačka píše:

Za posledný mesiac sa môj počítač správa čudne. Z toho, čo som čítal, som si celkom istý, že bol infikovaný trójskym koncom pre vzdialený prístup. Samozrejme, naozaj ma to znepokojuje.

Môžete mi povedať, ako ich odstrániť a ako sa môžem vyhnúť tomu, aby som sa v budúcnosti infikoval?

Matthewova odpoveď:

Ouch. Trójske kone pre vzdialený prístup sú škaredé, jednoducho preto, že umožňujú útočníkovi urobiť len to - vzdialený prístup k vášmu počítaču kdekoľvek vo svete.

Nakazenie pomocou RAT je rovnako ako nakazenie iným škodlivým softvérom. Používateľ buď malware náhodou stiahne, alebo zraniteľnosť v už nainštalovanom softvéri umožňuje útočníkovi spustiť prevzatie jednotky. To znamená, že malware sa dá nainštalovať bez toho, aby o tom používateľ vedel.

Zatiaľ známe. Čo robí RAT odlišnými, je to, čo umožňujú útočníkovi robiť.

Trojan RAT umožňuje útočníkovi sledovať obrazovku pri prehliadaní Internetu a ovládať klávesnicu a myš. Môžu spúšťať (a zatvárať) aplikácie podľa vlastného uváženia a sťahovať ďalší malware. Môžu dokonca otvárať a zatvárať vašu jednotku DVD a sledovať vás prostredníctvom vlastného mikrofónu a webová kamera Ako ľahké je pre niekoho hackovanie webovej kamery? Čítaj viac .

Aj keď sú pravdepodobne jednou z menej známych a exotickejších foriem škodlivého softvéru, boli tu už dosť dlho. Jeden z najstarších je Sub7 (alebo SubSeven), ktorý bol prvýkrát prepustený na konci 90. rokov a dokonca umožnil útočníkovi „hovoriť“ s obeťou prostredníctvom Microsoft Program prevodu textu na reč 5 spôsobov, ako zabezpečiť, aby váš počítač čítal dokumentyMôžete si nechať počítač nahlas prečítať? Samozrejme! Vyskúšajte tieto metódy a nástroje prevodu textu na reč na počítači. Čítaj viac .

(Kvôli presnosti je potrebné poznamenať, že zatiaľ čo Sub7 je často - a najhoršie notoricky - zbraňovaný ako hackerský nástroj, môže sa legitímne používať aj ako nástroj vzdialenej správy.)

Motivačné dôvody, prečo ľudia používajú RAT, siahajú od finančných až po voyeuristické. Sú rovnako zlovestní, ako znejú, ale je ľahké ich poraziť, keď viete ako.

Vedieť, kedy ste nakazení

Ako teda viete, keď ste boli infikovaný? Dobrá stopa je, keď váš počítač funguje čudne.

Pôsobí vaša klávesnica alebo myš tak, akoby mala vlastnú myseľ? Zobrazujú sa na obrazovke slová bez toho, aby ste ich písali? Pohybuje sa trackpad alebo myš samostatne? V mnohých prípadoch to môže byť jednoducho spôsobené poškodením týchto periférnych zariadení. Ale ak to vyzerá úmyselne, mohlo by to byť tiež výsledkom RAT.

Programy RAT často umožňujú útočníkovi používať webovú kameru infikovaného počítača na zachytenie fotografií a videa používateľa. Väčšina webových kamier má LED „zapnuté“, ktoré signalizuje, kedy sa používa periférne zariadenie. Ak je webová kamera zapnutá spontánne alebo trvalo, môžete mať dôvod na obavy. Nakoniec spustite kontrolu vášho anti-malware programu. Ak je to úplne aktuálne, je pravdepodobnosť, že bude infekcia schopná identifikovať a umiestniť do karantény.

Bez ohľadu na používaný operačný systém by ste mali mať nainštalovaný softvér proti malvéru. Pre užívateľov Windows a milovníkov OS X existuje veľa spoľahlivých možností. Linux má množstvo naozaj skvelé možnosti 6 najlepších bezplatných antivírusových programov pre LinuxMyslíte si, že Linux nepotrebuje antivírus? Zamysli sa znova. Tieto bezplatné antivírusové nástroje môžu zaistiť, aby vaše pole Linux zostalo bez vírusov. Čítaj viac , tiež.

Poďme ďalej. Čo môžete robiť, ak ste infikovaní?

Vypnite internet

Prvým krokom je, samozrejme, odpojenie počítača od internetu.

Vypnutie Wi-Fi alebo odpojenie ethernetového kábla je najbežnejším a najúčinnejším spôsobom, ako získať späť kontrolu nad počítačom. Je to jediný spôsob, ako môžete zaručiť, že vás nebudú môcť sledovať alebo prevziať kontrolu nad vašim strojom. V okamihu, keď odpojíte počítač, vypnete útočníka. Znamená to tiež, že útočník nemôže zasahovať do vášho pokusu o odstránenie RAT.

Prirodzene, toto má niekoľko zásadných nevýhod - menovite budete musieť aktualizovať definície antivírusového softvéru, ak ste tak ešte neurobili.

Spustite svoj softvér proti malvéru

Ak je to rozumné, pravdepodobne už máte nainštalovaný a aktualizovaný antivírusový program. Teraz je to len otázka jeho spustenia a dúfame, že zachytí všetko, čo je nainštalované.

Ak používate staré definície, budete musieť nainštalovať aktualizácie z iného média. Najjednoduchší spôsob je cez USB kľúč. Väčšina hlavných balíkov anti-malware umožňuje týmto spôsobom aktualizácie offline, vrátane Avast, Malwarebyes, Panda a BitDefender.

Prípadne môžete systém vyčistiť od špeciálneho zariadenia Živé CD so systémom Linux na anti-malware Tri antivírusové programy naživo na CD, ktoré môžete vyskúšať, keď sa systém Windows nespustíNemôžete spustiť počítač a myslíte si, že problém je malware? Bootujte živé CD vytvorené špeciálne na skenovanie vášho počítača bez spustenia systému Windows. Živé CD je nástroj, ktorý sa úplne zavedie z CD ... Čítaj viac alebo prostredníctvom a prenosná aplikácia Ako prenosné aplikácie môžu váš život zjednodušiť a ušetriť zdrojeAk často prepínate počítače a máte k dispozícii úložný priestor v cloude alebo jednotky USB, tu je nápad: outsourcing aplikácií. Čítaj viac . Jeden z najlepších príkladov zdarma je ClamWin ClamWin, otvorené antivírové riešenie pre váš počítač [Windows]Každý deň sa objavujú nové online hrozby, ktoré útočia na korporácie aj na spotrebiteľov. Tieto potenciálne hrozby sa už nebudú skrývať ako odkazy alebo e-maily. Mohli by prichádzať o vaše osobné informácie rôznymi spôsobmi ... Čítaj viac .

Utrite svoj systém

Jedným z najväčších problémov so škodlivým softvérom RAT je to, že poskytuje útočníkovi úplnú kontrolu nad vaším systémom. Ak chcú, môžu ľahko nainštalovať ďalší malware. Existuje tiež riziko, že váš zvolený softvér proti škodlivému softvéru nerozpozná RAT vo vašom systéme. S ohľadom na to by ste mohli byť v pokušení jednoducho vyčistiť váš počítač a začať znova.

Ak používate systém Windows 10, je to celkom jednoduché. Stačí stlačiť Štart> Nastavenia> Aktualizácia a zabezpečenie> Obnovenie> Obnoviť tento počítač.

Prípadne by ste sa mohli vrátiť z predchádzajúceho bodu obnovenia systému alebo preinštalovať svoj operačný systém z pôvodného inštalačného média.

Prevencia je lepšia ako liečba

Najefektívnejší spôsob, ako sa vysporiadať s hodnotami RAT, nie je na prvom mieste nakaziť sa. Viem, že sa to ľahšie povie, ako urobí, ale prijatím niekoľkých stratégií drasticky zvýšite svoje šance.

Najprv sa uistite, že máte spustený operačný systém (OS), ktorý je plne opravený a aktualizovaný a že naďalej dostávať aktualizácie. Uistite sa, že všetok nainštalovaný softvér je podobne aktuálny. Patria sem napríklad prehliadače, Flash, Java, Office a Adobe Reader.

Mali by ste tiež zvážiť inštaláciu Faronics Deep Freeze, ktorú je možné kúpiť za približne 40 dolárov online, hoci sa predáva viac podnikom viac ako jednotlivcom. Toto urobí snímku vášho počítača a vráti sa k nemu pri každom reštarte zariadenia. To znamená, že aj keď sa nakazíte pomocou RAT, na odstránenie sa potrebujete iba energetický cyklus. Tam sú počet bezplatných a platených alternatív Obnovenie systému pri reštarte - zmrazenie inštalácie systému Windows pomocou bezplatných nástrojovAk ste niekedy chceli udržiavať stav systému, aby bol zabezpečený a nedovolili žiadne zmeny, môžete skúsiť počítač Windows so systémom Windows hlboko zmraziť. Čítaj viac .