Ce este un troian cu acces la distanță?

RATS sau troieni cu acces la distanță au parcurs un drum lung față de instrumentul de glumă pe care copiii din anii 90 îi obișnuiau să-și sperie prietenii.

De la simpla deschidere a tăvilor de CD-uri și controlul computerelor de la distanță pentru a-și speria victimele, acesta a evoluat într-unul dintre cele mai răspândite programe malware în natură.

Iată tot ce trebuie să știți despre acest troian și ce puteți face cu privire la o infestare RAT.

Ce este un RAT?

Un RAT este un troian, un tip de malware deghizat în altceva de care au nevoie victimele - cum ar fi un fișier legitim, un program sau o aplicație. Îl păcălește pe victime să le descarce și apoi să le activeze, astfel încât să se răspândească în sistem.

Un RAT oferă infractorilor cibernetici acces complet, nelimitat și la distanță la computerul victimei. Odată activat, se poate ascunde în sistem timp de mai multe luni și rămâne nedetectat. Conectează dispozitivul victimei la un server de comandă și control (C&C) controlat de hackeri.

C&C acționează ca o gazdă la distanță care trimite comenzi către troian în computerul victimei. Vă poate înregistra toate activitățile de pe ecran, accesa și fura PII (informații de identificare personală), cum ar fi numerele de securitate socială, informații financiare, cum ar fi detaliile cardului de credit, faceți capturi de ecran ale ecranului, deturnați camera web sau microfonul și înregistrați sau recoltați apăsări de taste.

Legate de: Cum să verificați dacă camera dvs. web a fost piratată

În afară de a oferi unui hacker control administrativ asupra dispozitivului victimei, acesta îl poate folosi pentru a răspândi programe malware pe alte computere. Acest troian urât poate face toate acestea fără ca victima să știe.

De la farsele pentru distracție la criminalitatea informatică pentru bani

RAT-urile există de zeci de ani. Primele instrumente legitime de acces la distanță au fost create la sfârșitul anilor 80 pentru gestionarea la distanță a mașinilor. Curând după aceea, copiii răutăcioși, deși încă nevinovați, pricepuți la tehnologie, l-au folosit pentru a-și păcăli prietenii. Până la mijlocul până la sfârșitul anilor 90, actorii rău intenționați au prins vântul tehnologiei și au început să o folosească pentru a provoca daune.

În 1998, un programator suedez a dezvoltat un instrument de acces la distanță numit NetBus. El a susținut că acest lucru a fost creat în primul rând doar pentru a trage farse.

A devenit notoriu la un an după dezvoltarea sa, când atacatorii au descărcat NetBus și l-au folosit pentru plantare 12.000 de imagini pornografice, inclusiv peste 3.000 de materiale pornografice pentru copii, pe un profesor de drept calculator.

Administratorii de sisteme au descoperit curând materialul, așa că profesorul și-a pierdut slujba și a trebuit să părăsească țara. Abia în 2004 a fost exonerat după ce a demonstrat că hackerii au descărcat materialele de pe computerul său folosind NetBus.

Controversa NetBus a pregătit calea pentru dezvoltarea troienilor cu acces la distanță mai sinistre, precum notorii SubSeven și Back Orifice. În anii 2000, peisajul RAT a explodat cu tulpini care au preluat din ce în ce mai multe caracteristici pe parcurs.

Câțiva dezvoltatori RAT la începutul anilor 2000 au găsit o modalitate de a ocoli firewall-urile și AV-urile, de a fura informații și de a adăuga mai multe atacuri în arsenalul lor. La scurt timp, RAT-urile au fost folosite de criminalii cibernetici sponsorizați de stat pentru a ataca organizațiile guvernamentale.

În zilele noastre, RAT-urile vin în tot felul de tulpini și versiuni. Unele, cum ar fi noul ElectroRAT bazat pe Golang, pot viza Windows, macOS și Linux. Este proiectat să vizeze și să golească portofele criptomonede.

Legate de: ElectroRAT Malware Targeting Cryptocurrency Wallets pe Windows 10

Unii dezvoltatori de programe malware încearcă chiar să grupeze RAT-uri cu ransomware care pot fi lansate după ce au obținut acces administrativ la computer. Ele pot provoca multe daune și ceea ce este și mai alarmant este că sunt ușor disponibile și se vând ieftin. Conform cercetare, RATS-urile sunt vândute cu 9,47 USD în medie pe piața dark web.

Cum se infectează oamenii cu un șobolan?

RAT-urile se află pe atașamente de e-mail cu aspect legitim, descarcă pachete, pluginuri sau fișiere torrent. Ei folosesc ingineria socială pentru a atrage victimele să facă clic pe un link sau să descarce un fișier care inițiază infecția.

De asemenea, RAT-urile se deghizează adesea în aplicații sau programe legitime, adesea populare, postate pe forumuri sau site-uri terțe.

Dacă este trimis ca atașament la un e-mail de phishing, pot imita comenzile de achiziție și facturile sau orice document care ar necesita verificare. Odată ce victima face clic pe fișierul cu aspect MS-word, RAT își face loc în dispozitivul victimei și se îngropă în sistem adesea fără urmă.

Aveți grijă de site-urile care pretind că oferă aplicații și programe populare la prețuri mai ieftine sau gratuit. Asigurați-vă că aveți un AV actualizat pe computer, instalați imediat patch-urile sistemului de operare și evitați descărcarea atașamentelor de fișiere, în special de la persoane în care nu aveți încredere. Dacă un prieten îți trimite un atașament, apelează pentru a verifica conținutul fișierului înainte de a-l deschide.

De unde știi dacă ai un șobolan?

Europol are câteva linii directoare pentru a ajuta oamenii să identifice prezența unui RAT în computerul lor. Aveți grijă la procesele necunoscute care rulează în sistem (care sunt vizibile în Manager activități, fila Proces), aveți grijă și la programele necunoscute instalate pe dispozitiv. Pentru a le verifica, accesați Setările dispozitivului (printr-o pictogramă roată), apoi verificați sub Aplicații sau Aplicații și notificări.

De asemenea, puteți verifica pentru a vedea modificări ale fișierelor dvs., cum ar fi dacă unele au fost șterse sau modificate. Un alt semn indicativ că aveți un RAT în sistemul dvs. este dacă aveți o conexiune la internet neobișnuit de lentă.

Deși unele tulpini RAT sunt concepute pentru a fi extrem de dificil de detectat, așa că, dacă nu vedeți niciunul dintre aceste semne, dar doriți să verificați, puteți rula o scanare AV.

Ce trebuie să faceți dacă ați fost infectat

Dacă computerul dvs. a fost infectat cu un RAT, ar trebui să presupuneți că informațiile dvs. au fost compromise.

Trebuie să actualizați numele de utilizator și parolele conturilor dvs. utilizând un computer curat sau un dispozitiv neinfectat. Sunați-vă banca pentru a le informa cu privire la încălcare și monitorizați extrasele de cont bancare pentru tranzacții suspecte.

De asemenea, puteți verifica rapoartele dvs. de credit în cazul în care un cont a fost deja făcut pe numele dvs.

Pentru a-l elimina, puteți urmări acest lucru ghid cuprinzător de eliminare troian. Alternativ, puteți trece prin intermediul nostru Ghid complet de eliminare a programelor malware.

Șobolani: furtunos și periculos

Troienii cu acces la distanță sunt siguri și periculoși. Ele pot provoca multe daune persoanelor și organizațiilor.

Deși poate fi dificil de detectat, deoarece majoritatea nu lasă urme, există multe site-uri de scanare și eliminare a virusului care vă pot ajuta să rezolvați problema.

Cele mai bune 7 site-uri gratuite de scanare și eliminare a virușilor online

Trebuie să verificați dacă există un virus de computer, dar nu aveți instalat un software antivirus? Încercați aceste excelente instrumente online de scanare a virusului.

Despre autor