Publicitate

De multe ori scriem despre malware aici la MakeUseOf. Unul dintre cele mai dăunătoare tipuri de malware este „Trojan cu acces la distanță”, sau RAT. Ceea ce îi separă de restul pachetului de malware este că, odată instalat, ei permit unui atacator să controleze de la distanță computerul infectat de oriunde în lume. Săptămâna aceasta, Matthew Hughes explică ce să faci când ai fost infectat cu unul:

Un cititor scrie:

În ultima lună, computerul meu acționează ciudat. Din câte am citit, sunt destul de sigur că a fost infectat cu un troian cu acces la distanță. Evident, sunt foarte îngrijorată.

Îmi puteți spune cum să le îndepărtez și cum pot evita să mă infectez în viitor?

Răspunsul lui Matthew:

Ouch. Accesul la distanță Troienii sunt răi, pur și simplu pentru că permit unui atacator să facă exact asta - să acceseze de la distanță mașina dvs. din oriunde in lume.

A te infecta cu un RAT este la fel ca și cum ai fi infectat cu orice alt program malware. Utilizatorul fie descarcă malware accidental, fie o vulnerabilitate într-o piesă de software deja instalată permite atacatorului să lanseze o descărcare drive-by. Acest lucru înseamnă că malware-ul poate fi instalat fără ca utilizatorul să știe măcar.

instagram viewer

Până acum, atât de familiar. Dar ceea ce face ca RAT-urile să fie diferite este ceea ce îi permit atacatorului să facă.

Un troian RAT poate permite unui atacator să urmărească ecranul dvs. în timp ce navigați pe internet și să preia controlul tastaturii și mouse-ului. Aceștia pot lansa (și închide) aplicații după cum consideră că se potrivesc și descărca malware suplimentar. Ele pot chiar să deschidă și să închidă unitatea DVD și să vă supravegheze prin propriul microfon și webcam Cât de ușor este cineva să-ți piratezi camera web? Citeste mai mult .

Deși sunt probabil una dintre cele mai puțin cunoscute și mai exotice forme de malware, acestea sunt de foarte mult timp. Una dintre cele mai vechi este Sub7 (sau SubSeven), care a fost lansat pentru prima dată la sfârșitul anilor 90, și chiar a permis unui atacator să „vorbească” cu victima prin intermediul Microsoft Programul Text-To-Speech 5 modalități de a face computerul să vă citească documentelePuteți face computerul să vă citească cu voce tare? Desigur! Încercați aceste metode și instrumente text-în-vorbire pe computer. Citeste mai mult .

sub7

(Din motive de acuratețe, merită remarcat faptul că, deși Sub7 este adesea - și cel mai notoriu - armat ca instrument de hacking, acesta poate fi folosit în mod legitim și ca instrument de administrare de la distanță.)

Motivațiile motrice din spatele motivului pentru care oamenii folosesc RAT-urile variază de la cele financiare, la voyeuriste. Sunt la fel de sinistre pe cât sună, dar sunt ușor de învins când știi cum.

Să știi când ești infectat

Deci, cum știți când ați fost infectat? Ei bine, un indiciu bun este atunci când computerul dvs. acționează ciudat.

Tastatura sau mouse-ul dvs. acționează ca și cum ar avea o minte proprie? Cuvintele apar pe ecranul dvs. fără să le tastați? Trackpad-ul sau mouse-ul se mișcă de la sine? În multe cazuri, acest lucru ar putea fi pur și simplu cauzat de deteriorarea periferice. Dar dacă pare deliberat, ar putea fi și rezultatul unui RAT.

tastatură

Programele RAT permit adesea atacatorului să utilizeze camera web a computerului infectat pentru a capta fotografii și videoclipuri ale utilizatorului. Majoritatea camerelor web au o lumină LED „Pornită” care indică când se utilizează perifericul. Dacă camera dvs. web este activată în mod spontan - sau persistent -, este posibil să aveți motive de îngrijorare. În cele din urmă, executați o scanare a programului dvs. anti-malware. Dacă este complet actualizat, șansele sunt bune, va putea identifica și carantina infecția.

Indiferent de sistemul de operare pe care îl utilizați, ar trebui să aveți instalat software anti-malware. Există o mulțime de opțiuni de încredere pentru utilizatorii de Windows și pentru aficionatul OS X. Linux are un număr de opțiuni foarte grozave Cele mai bune 6 programe gratuite de antivirus LinuxCrezi că Linux nu are nevoie de antivirus? Mai gandeste-te. Aceste instrumente antivirus gratuite vă pot asigura că caseta dvs. Linux rămâne fără virus. Citeste mai mult , de asemenea.

Să mergem mai departe. Ce poți face dacă ești infectat?

Opriți internetul

Primul pas este, evident, să deconectați computerul de la Internet.

Oprirea Wi-Fi-ului sau deconectarea cablului Ethernet este cea mai imediată și mai eficientă cale de a controla controlul computerului. Este singurul mod în care îți poți garanta că nu te vor putea supraveghea sau preia controlul mașinii tale. În momentul în care deconectați computerul, renunțați la atacator. Înseamnă, de asemenea, că atacatorul nu poate interfera cu încercarea dvs. de a elimina RAT.

ethernet

Desigur, acest lucru vine cu câteva dezavantaje cheie - și anume vei lupta să actualizezi orice definiție anti-malware dacă nu ai făcut-o deja.

Aprindeți-vă programul anti-malware

Dacă sunteți înțeles, este posibil să aveți deja unele anti-malware deja instalate și actualizate. Acum este doar o problemă de a-l rula și de a spera că va capta orice este instalat.

Dacă executați definiții vechi, va trebui să instalați actualizări printr-un alt suport. Cel mai simplu mod este printr-un stick USB. Majoritatea pachetelor majore anti-malware permit actualizări offline în acest fel, inclusiv Avast, Malwarebyes, Panda și BitDefender.

În mod alternativ, vă puteți curăța sistemul de o specială CD-ul Linux anti-malware Live Trei scanere antivirus live CD pe care le puteți încerca atunci când Windows nu va începeNu vă puteți porni computerul și credeți că problema este malware? Porniți un CD în direct creat special pentru scanarea computerului fără a porni Windows. Un CD live este un instrument care pornește complet de pe un CD ... Citeste mai mult sau prin a aplicație portabilă Cât de ușor pot fi aplicațiile portabile și economisiți resurseleDacă schimbați frecvent computere și aveți spațiu de stocare cloud sau unități USB de rezervă, iată o idee: externalizați aplicațiile. Citeste mai mult . Unul dintre cele mai bune exemple gratuite ale acestuia din urmă este ClamWin ClamWin, o soluție antivirus pentru open-source pentru computerul dvs. [Windows]În fiecare zi apar noi amenințări online, care atacă corporațiile și consumatorii deopotrivă. Aceste potențiale amenințări nu mai sunt deghizate doar ca link-uri sau e-mailuri. Ar putea veni pentru informațiile dvs. personale în tot felul de moduri ... Citeste mai mult .

Ștergeți-vă sistemul

Una dintre cele mai mari probleme cu malware-ul RAT este că oferă atacatorului un control complet asupra sistemului dumneavoastră. Dacă doresc, pot instala cu ușurință malware suplimentar. Există, de asemenea, riscul ca anti-malware-ul ales să nu recunoască RAT-ul pe sistemul tău. Având în vedere acest lucru, puteți fi tentat să vă ștergeți mașina și să începeți din nou.

Dacă sunteți pe Windows 10, este destul de simplu. Doar apăsați Porniți> Setări> Actualizare și securitate> Recuperare> Resetați acest computer.

ŞOBOLAN

În mod alternativ, puteți reveni dintr-un punct de restaurare a sistemului anterior sau puteți reinstala sistemul de operare din suportul de instalare original.

Prevenirea este mai bună decât vindecarea

Cel mai eficient mod de a face față RAT-urilor este să nu vă infectați în primul rând. Știu, este mai ușor spus decât făcut, dar adoptând câteva strategii, îți îmbunătățești drastic șansele.

În primul rând, asigurați-vă că executați un sistem de operare (OS) complet corelat și actualizat și continuați să primiți actualizări. Asigurați-vă că toate softurile instalate sunt la fel de actuale. Aceasta include lucruri precum browsere, Flash, Java, Office și Adobe Reader.

Ar trebui să luați în considerare și instalarea Faronics Freeze Deep, care poate fi cumpărat pentru aproximativ 40 de dolari online, deși este comercializat mai mult către întreprinderi mai mult decât persoanele fizice. Aceasta face o imagine a computerului și o revine la fiecare pornire a aparatului. Asta înseamnă că, chiar dacă te infectezi cu un RAT, nu ai nevoie decât de un ciclu de putere pentru a scăpa de el. Există un un număr de alternative gratuite și plătite Restaurarea sistemului la repornire - Înghețați-vă adânc instalarea Windows cu instrumente gratuiteDacă ați dorit vreodată să mențineți o stare de sistem care să o păstreze în siguranță și să nu permiteți modificări, atunci poate doriți să încercați să vă congelați în profunzime computerul Windows. Citeste mai mult .

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.