Kaj je zlonamerna programska oprema RAT in zakaj je tako nevarna?

Trojanski program za oddaljeni dostop (RAT) je vrsta zlonamerne programske opreme, ki hekerjem omogoča nadzor in nadzor vašega računalnika ali omrežja. Kako pa deluje RAT, zakaj jih hekerji uporabljajo in kako se jim izogniti?

RAT-ji omogočajo hekerjem oddaljen dostop do vašega računalnika

Če ste kdaj morali poklicati tehnično podporo za osebni računalnik, potem verjetno poznate čarovnijo oddaljenega dostopa. Ko je omogočen oddaljeni dostop, lahko pooblaščeni računalniki in strežniki nadzorujejo vse, kar se dogaja v vašem računalniku. Lahko sproti odpirajo dokumente, prenašajo programsko opremo in celo premikajo kazalec po zaslonu.

RAT je vrsta zlonamerne programske opreme, ki je zelo podobna zakonitim programom za oddaljeni dostop. Glavna razlika je seveda v tem, da so RAT nameščeni v računalnik brez vednosti uporabnika. Večina zakonitih programov za oddaljeni dostop je narejena za tehnično podporo in izmenjavo datotek, medtem ko so RAT-i namenjeni vohunjenju, ugrabitvam ali uničevanju računalnikov.

Tako kot večina zlonamerne programske opreme, tudi RAT nalaga datoteke na legitimen videz. Hekerji lahko dokumentu pritrdijo RAT v e-pošti ali v velikem programskem paketu, kot je video igra. Oglasi in zlobne spletne strani lahko vsebujejo tudi RAT-ove, vendar večina brskalnikov preprečuje samodejne prenose s spletnih mest ali vas obvesti, če spletno mesto ni varno.

Za razliko od nekaterih zlonamerne programske opreme in virusov je težko ugotoviti, kdaj ste prenesli RAT. Na splošno RAT ne bo upočasnil vašega računalnika in hekerji se ne bodo vedno dali z brisanjem datotek ali premikanjem kurzorja po zaslonu. V nekaterih primerih so uporabniki RAT okuženi več let, ne da bi opazili kaj narobe. Toda zakaj so RAT-i tako tajni? In kako so koristni hekerjem?

RAT-i najbolje delujejo, kadar ostanejo neopaženi

Večina računalniških virusov je narejenih za en sam namen. Keyloggerji samodejno zabeležijo vse, kar vtipkate, ransomware omeji dostop do vašega računalnika ali njegovih datotek, dokler ne plačate pristojbine, in adware dvomljive oglase na vaš računalnik odvrže z dobičkom.

Toda RAT-i so posebni. Hekerjem omogočajo popoln, anonimen nadzor nad okuženimi računalniki. Kot si lahko predstavljate, lahko heker z RAT-om stori skoraj vse - če njihov cilj ne diši RAT-a.

V večini primerov se RAT uporabljajo kot vohunska programska oprema. Denar lačen (ali naravnost srhljiv) heker lahko s pomočjo RAT-a pridobi pritiske na tipke in datoteke iz okuženega računalnika. Ti pritiski tipk in datoteke lahko vsebujejo bančne podatke, gesla, občutljive fotografije ali zasebne pogovore. Poleg tega lahko hekerji s pomočjo RAT-ov diskretno aktivirajo računalniško spletno kamero ali mikrofon. Zamisel, da bi me vohljal kak anonimni piflar, je precej moteča, vendar je v primerjavi s tem, kar nekateri hekerji počnejo z RAT-i, rahlo prekršek.

Ker RAT-ji hekerjem omogočajo administrativni dostop do okuženih računalnikov, lahko poljubno spreminjajo ali prenašajo katere koli datoteke. To pomeni, da lahko heker z RAT-om obriše vaš trdi disk, prenese nezakonito vsebino z interneta prek računalnika ali v računalnik namesti dodatno zlonamerno programsko opremo. Hekerji lahko nadzorujejo vaš računalnik tudi na daljavo, da v vašem imenu izvajajo neprijetna ali nezakonita dejanja v spletu ali uporabljajo vaše domače omrežje kot proxy strežnik za anonimno storjenje kaznivih dejanj.

Heker lahko tudi s pomočjo RAT prevzame nadzor nad domačim omrežjem in ustvari botnet. V bistvu botnet hekerjem omogoča, da izkoristijo vaše računalniške vire za izjemno nerdne (in pogosto nezakonite) naloge, kot so napadi DDOS, rudarjenje Bitcoinov, gostovanje datotek in prenašanje torrentov. Včasih to tehniko uporabljajo hekerske skupine zaradi kibernetskega kriminala in kibernetske vojne. Botnet, ki ga sestavlja več tisoč računalnikov, lahko ustvari veliko Bitcoina ali z napadi DDOS uniči velika omrežja (ali celo celo državo).

Ne skrbite; RATS se je enostavno izogniti

Če se želite izogniti RAT-om, ne prenašajte datotek iz virov, ki jim ne morete zaupati. Ne smete odpirati e-poštnih prilog neznancev (ali potencialnih delodajalcev), ne smete prenašati iger ali programske opreme s prijetnih spletnih mest in ne smete hudouriti datotek, razen če so iz zanesljivega vira. Bodite posodobljeni tudi z brskalnikom in operacijskim sistemom z varnostnimi popravki.

Seveda morate omogočiti tudi protivirusno programsko opremo. Windows Defender je priložen vašemu računalniku (in resnično je odlična protivirusna programska oprema), če pa menite, da potrebujete dodatno varnost, lahko naložite komercialno protivirusno programsko opremo, kot sta Kaspersky ali Malwarebytes.

Uporabite protivirusni program za iskanje in iztrebljanje RAT-ov

Obstaja izjemno velika verjetnost, da vaš računalnik ne okuži RAT. Če v računalniku niste opazili nobene čudne dejavnosti ali so vam pred kratkim ukradli identiteto, ste verjetno na varnem. Kot rečeno, ne škodi, da v računalniku vsake toliko časa preverite RAT.

Ker večina hekerjev uporablja dobro znane RAT-je (namesto da bi razvili lastne), je protivirusna programska oprema najboljši (in najlažji) način za iskanje in odstranjevanje RAT-ov iz računalnika. Kaspersky ali Malwarebytes imata obsežno, vedno večjo bazo podatkov RAT-ov, zato vam ni treba skrbeti, da bo vaša protivirusna programska oprema zastarela ali napol pečena.

Če imate protivirusni program, vendar ste še vedno paranoični, da je v računalniku RAT, lahko računalnik vedno formatirate. To je drastičen ukrep, vendar ima 100-odstotno stopnjo uspešnosti - zunaj eksotične, visoko specializirane zlonamerne programske opreme, ki se lahko vtakne v programsko opremo UEFI vašega računalnika. Ustvarjanje novih RAT-ov, ki jih protivirusna programska oprema ne more zaznati, traja veliko časa in so običajno rezervirani za uporabo v velikih korporacijah, znanih ljudeh, državnih uradnikih in milijonarjih. Če protivirusna programska oprema ne najde nobenega RAT-a, potem verjetno nimate nobenega RAT-a.

POVEZANE: Začetnik Geek: Kako znova namestiti Windows v računalnik

Viri: Whatis, Comparitech