Čo je trójsky kôň vzdialeného prístupu?

RATS alebo trójske kone so vzdialeným prístupom prešli dlhú cestu od žartovného nástroja z 90. rokov, keď deti zvykli strašiť svojich priateľov.

Od jednoduchého otvorenia priečinkov na CD a vzdialeného ovládania počítačov až po vystrašenie ich obetí, sa vyvinul v najbežnejší malware vo voľnej prírode.

Tu je všetko, čo potrebujete vedieť o tomto trójskom koňovi a o tom, čo môžete urobiť v prípade napadnutia RAT.

Čo je to RAT?

RAT je trójsky kôň, typ škodlivého softvéru maskovaného ako niečo iné, čo obete potrebujú - napríklad ako legitímny súbor, program alebo aplikácia. Klamú obete, aby ich stiahli a potom aktivovali, aby sa mohla rozšíriť do systému.

RAT poskytuje počítačovým zločincom úplný, neobmedzený a vzdialený prístup k počítaču obete. Po aktivácii sa môže skryť v systéme na mnoho mesiacov a zostať nezistený. Pripojí zariadenie obete k serveru velenia a riadenia (C&C) riadenému hackermi.

C&C funguje ako vzdialený hostiteľ, ktorý odosiela príkazy trójskemu koňovi v počítači obete. Môže zaznamenávať všetky vaše aktivity na obrazovke, pristupovať a kradnúť PII (informácie umožňujúce identifikáciu osôb), ako sú čísla sociálneho zabezpečenia, krádež finančné informácie, ako sú údaje o kreditnej karte, snímanie snímok obrazovky, únos webovej kamery alebo mikrofónu a zaznamenávanie alebo zber stlačenia klávesov.

Súvisiace: Ako skontrolovať, či bola vaša webová kamera napadnutá

Okrem toho, že hackerovi poskytne administratívnu kontrolu nad zariadením obete, môže ho použiť na šírenie škodlivého softvéru do ďalších počítačov. Tento škaredý trójsky kôň dokáže všetko bez toho, aby o tom obeť vedela.

Od žartov pre zábavu až po počítačovú kriminalitu pre peniaze

RAT sú tu už desaťročia. Prvé legitímne nástroje vzdialeného prístupu boli vyvinuté na konci 80. rokov pre správu vzdialených strojov. Krátko nato to zlomyseľné, hoci stále nevinné technicky dôvtipné deti, používali na žartovanie priateľov. Do polovice 90. rokov chytili zlomyseľní herci dych nad touto technológiou a začali ju používať na spôsobenie škôd.

V roku 1998 švédsky počítačový programátor vyvinul nástroj vzdialeného prístupu s názvom NetBus. Tvrdil, že to bolo primárne vytvorené len na ťahanie žartov.

Notoricky známa sa stala rok po vývoji, keď si útočníci stiahli NetBus a použili ho na výsadbu 12 000 pornografických obrázkov, vrátane viac ako 3 000 detských pornografických materiálov, na profesora práva počítač.

Správcovia systémov materiál čoskoro objavili, takže profesor stratil prácu a musel z krajiny odísť. Bolo to až v roku 2004, keď bol zbavený viny, keď dokázal, že hackeri stiahli materiály do jeho počítača pomocou protokolu NetBus.

Kontroverzia o NetBuse pripravila pôdu pre vývoj zlovestnejších trójskych koní na diaľku, ako sú notoricky známe SubSeven a Back Orifice. Do 2000-tych rokov krajina RAT explodovala s kmeňmi, ktoré na ceste zachytávali čoraz viac funkcií.

Niekoľko vývojárov RAT na začiatku 2000-tych rokov prišlo na spôsob, ako obísť brány firewall a AV, ukradnúť informácie a pridať do svojho arzenálu ďalšie útoky. Krátko nato RAT využili štátom sponzorovaní počítačoví zločinci na útoky na vládne organizácie.

V dnešnej dobe prichádzajú potkany vo všetkých druhoch kmeňov a verzií. Niektoré, napríklad nový systém ElectroRAT založený na Golangoch, môžu zacieliť na Windows, macOS a Linux. Je navrhnutý na zameranie a vyčerpanie peňaženiek s kryptomenami.

Súvisiace: Peňaženky na kryptomenu zacielené na malvér ElectroRAT zamerané na Windows 10

Niektorí vývojári škodlivého softvéru sa dokonca údajne pokúšajú spojiť RAT s ransomvérom, ktorý je možné spustiť po získaní prístupu správcu k počítaču. Môžu spôsobiť veľké škody a ešte alarmujúcejšie je, že sú ľahko dostupné a lacno sa predávajú. Podľa výskum, RATY sa na trhu s temnými webmi predávajú v priemere za pouhých 9,47 dolárov.

Ako sú ľudia infikovaní RAT?

RAT prasiatko na legitímne vyzerajúcich e-mailových prílohách, sťahovaných balíkoch, doplnkoch alebo torrentových súboroch. Pomocou sociálneho inžinierstva lákajú obete na kliknutie na odkaz alebo na stiahnutie súboru, ktorý iniciuje infekciu.

RAT sa tiež často maskujú ako legitímne, často populárne, aplikácie alebo programy zverejnené na fórach alebo na weboch tretích strán.

Ak sa odošle ako príloha k a phishingový e-mail, môžu napodobňovať nákupné objednávky a faktúry alebo akýkoľvek dokument, ktorý by vyžadoval overenie. Akonáhle obeť klikne na súbor vyzerajúci v MS slove, RAT sa dostane do zariadenia obete a do systému sa zakopáva často bez stopy.

Dávajte si pozor na weby, ktoré tvrdia, že ponúkajú populárne aplikácie a programy za lacnejšie ceny alebo zadarmo. Uistite sa, že máte v počítači aktualizovaný AV, ihneď nainštalujte opravy operačného systému a vyhnite sa sťahovaniu príloh súborov, najmä od ľudí, ktorým nedôverujete. Ak vám priateľ pošle prílohu, zavolajte a pred otvorením skontrolujte obsah súboru.

Ako zistíte, že máte RAT?

Europol má niekoľko pokynov, ktoré pomáhajú ľuďom zistiť prítomnosť RAT v ich počítači. Dávajte pozor na neznáme procesy, ktoré v systéme bežia (ktoré sú viditeľné v systéme) Správca úloh, karta Proces), tiež si dajte pozor na neznáme programy nainštalované v prístroji. Ak chcete skontrolovať druhú možnosť, prejdite do nastavení zariadenia (prostredníctvom ikony ozubeného kolieska) a potom začiarknite políčko pod Aplikácie alebo Aplikácie a oznámenia.

Môžete tiež skontrolovať, či sa vo vašich súboroch zobrazujú zmeny, ako napríklad to, či mohli byť niektoré odstránené alebo upravené. Ďalším oznamovacím znakom, ktorý má vo vašom systéme RAT, je, ak máte neobvykle pomalé pripojenie na internet.

Aj keď sú niektoré kmene RAT navrhnuté tak, aby ich detekovanie bolo mimoriadne ťažké, takže ak nevidíte žiaden z týchto znakov, ale napriek tomu ich chcete skontrolovať, môžete spustiť skenovanie AV.

Čo robiť, ak ste boli infikovaní

Ak bol váš počítač infikovaný RAT, musíte predpokladať, že vaše informácie boli ohrozené.

Budete musieť aktualizovať používateľské mená a heslá svojich účtov pomocou čistého počítača alebo neinfikovaného zariadenia. Zavolajte svojej banke, aby ste ich informovali o porušení, a sledujte podozrenie z vašich bankových výpisov.

Môžete si tiež skontrolovať svoje úverové správy, ak už bol účet vytvorený na vaše meno.

Ak ju chcete odstrániť, môžete postupovať podľa tohto postupu komplexný sprievodca odstránením trójskych koní. Prípadne môžete prejsť našim Kompletný sprievodca odstránením škodlivého softvéru.

RAT: nenápadný a nebezpečný

Trójske kone vzdialeného prístupu sú nenápadné a nebezpečné. Môžu spôsobiť veľa škody jednotlivcom a organizáciám.

Aj keď to môže byť ťažké zistiť, pretože väčšina z nich nezanechá stopy, existuje veľa webov na antivírusovú kontrolu a odstraňovanie, ktoré vám môžu pomôcť problém vyriešiť.

7 najlepších bezplatných webov na antivírusové skenovanie a odstránenie online

Potrebujete skontrolovať počítačový vírus, ale nemáte nainštalovaný antivírusový softvér? Vyskúšajte tieto vynikajúce nástroje na skenovanie vírusov online.

O autorovi