Mikä on etäkäyttöinen troijalainen?

RATS tai etäkäyttöiset troijalaiset ovat menneet pitkälle 90-luvun kepponen työkalusta, jota lapset tapasivat ystäviensä kanssa.

CD-levykelkkojen yksinkertaisesta avaamisesta ja tietokoneiden etähallinnasta uhrien pelottamiseksi se on kehittynyt yleisimmin esiintyviksi haittaohjelmiksi luonnossa.

Tässä on kaikki mitä sinun tarvitsee tietää tästä troijalaisesta ja mitä voit tehdä RAT-tartunnalle.

Mikä on RAT?

RAT on troijalainen, eräänlainen haittaohjelma, joka on naamioitu uhrien tarvitsemaan mihinkään muuhun - kuten lailliseen tiedostoon, ohjelmaan tai sovellukseen. Se huijaa uhreja lataamaan ja aktivoimaan sen, jotta se voi levitä järjestelmään.

RAT antaa verkkorikollisille täydellisen, rajoittamattoman ja etäyhteyden uhrin tietokoneeseen. Kun se on aktivoitu, se voi piiloutua järjestelmässä monien kuukausien ajan ja jäädä huomaamatta. Se yhdistää uhrin laitteen hakkereiden ohjaamaan komento- ja hallintapalvelimeen.

C & C toimii etäisäntänä, joka lähettää komentoja troijalaiselle uhrin tietokoneessa. Se voi tallentaa kaikki ruudulla näytetyt aktiviteetit, käyttää ja varastaa henkilökohtaisia ​​tunnistetietoja (henkilötunnuksia), kuten sosiaaliturvatunnukset, pilfer taloudelliset tiedot, kuten luottokorttitiedot, ottaa kuvakaappauksia näytöstä, kaapata verkkokamera tai mikrofoni ja tallentaa tai korjata näppäinpainalluksia.

Liittyvät: Kuinka tarkistaa, onko verkkokamerasi hakkeroitu

Sen lisäksi, että hakkeri antaa hallinnollisen valvonnan uhrin laitteesta, se voi käyttää sitä haittaohjelmien levittämiseen muihin tietokoneisiin. Tämä ilkeä troijalainen voi tehdä kaikki nämä ilman uhrin tietävän sitä.

Kokeilusta hauskuuteen ja rahan tietoverkkorikollisuuteen

RAT-arvot ovat olleet olemassa vuosikymmenien ajan. Ensimmäiset lailliset etäkäyttötyökalut luotiin 80-luvun lopulla koneiden etähallintaa varten. Pian sen jälkeen ilkikuriset, vaikkakin edelleen viattomat teknisesti tajuavat lapset käyttivät sitä ystävien kepponen. Haitalliset toimijat saivat 90-luvun puolivälistä loppuun tai loppupuolelle tekniikan tuulen ja alkoivat käyttää sitä vahingoittamiseksi.

Vuonna 1998 ruotsalainen tietokoneohjelmoija kehitti etäkäyttötyökalun nimeltä NetBus. Hän väitti, että tämä luotiin ensisijaisesti vain kepposien vetämiseen.

Siitä tuli tunnetusti vuosi kehityksen jälkeen, kun hyökkääjät lataivat NetBusin ja käyttivät sitä istutukseen Oikeusprofessorille 12 000 pornografista kuvaa, mukaan lukien yli 3000 lapsipornografista materiaalia tietokone.

Järjestelmänvalvojat löysivät materiaalin pian, joten professori menetti työpaikkansa ja joutui lähtemään maasta. Vasta vuonna 2004 hänet vapautettiin, kun hän todisti hakkerien lataavan materiaalit hänen tietokoneelleen NetBus-palvelun avulla.

NetBus-kiista tasoitti tietä pahempien etäkäyttöisten troijalaisten, kuten pahamaineisen SubSeven ja Back Orifice, kehittämiselle. 2000-luvulle mennessä RAT-maisema räjähti kannoilla, jotka keräsivät yhä enemmän ominaisuuksia matkan varrella.

Muutamat RAT-kehittäjät 2000-luvun alussa keksivät tavan ohittaa palomuurit ja AV: t, varastaa tietoja ja lisätä uusia hyökkäyksiä arsenaaliinsa. Pian sen jälkeen valtion tukemat verkkorikolliset käyttivät RAT: ita hyökkäämään hallitusorganisaatioihin.

Nykyään RAT: ita on saatavana kaikenlaisina kantoina ja versioina. Jotkut, kuten uusi Golang-pohjainen ElectroRAT, voivat kohdistaa Windowsiin, macOSiin ja Linuxiin. Se on suunniteltu kohdistamaan ja tyhjentämään kryptovaluutta-lompakoita.

Liittyvät: ElectroRAT Malware Targeting Cryptocurrency Wallets Windows 10: ssä

Jotkut haittaohjelmien kehittäjät yrittävät jopa niputtaa RAT-tiedostoja lunnasohjelmilla, jotka voidaan käynnistää saatuaan järjestelmänvalvojan pääsyn tietokoneeseen. Ne voivat aiheuttaa paljon vahinkoja, ja mikä on vielä huolestuttavampaa, että ne ovat helposti saatavilla ja myydään halvalla. Mukaan tutkimusta, RATS-tuotteita myydään keskimäärin vain 9,47 dollaria pimeillä verkkomarkkinoilla.

Kuinka ihmiset saavat tartunnan RAT: lla?

RATsää säästöpankki laillisen näköisillä sähköpostiliitteillä, latauspaketeilla, laajennuksilla tai torrent-tiedostoilla. He houkuttelevat sosiaalisen suunnittelun avulla uhreja napsauttamaan linkkiä tai lataamaan tartunnan aloittavan tiedoston.

RAT: t peittävät itsensä myös laillisiksi, usein suosituiksi sovelluksiksi tai ohjelmiksi, jotka on lähetetty foorumeille tai kolmansien osapuolten sivustoille.

Jos lähetetään liitteenä a tietojenkalastelusähköposti, he voivat jäljitellä ostotilauksia ja laskuja tai mitä tahansa asiakirjaa, joka vaatisi vahvistusta. Kun uhri napsauttaa MS-sanan näköistä tiedostoa, RAT tunkeutuu uhrin laitteeseen ja haudaa itsensä järjestelmään usein ilman jälkiä.

Varo sivustoja, jotka väittävät tarjoavan suosittuja sovelluksia ja ohjelmia halvemmalla tai ilmaiseksi. Varmista, että tietokoneellasi on päivitetty AV, asenna käyttöjärjestelmän korjaustiedostot heti ja vältä tiedostoliitteiden lataamista etenkin ihmisiltä, ​​joihin et luota. Jos ystäväsi lähettää sinulle liitteen, tarkista tiedoston sisältö soittamalla ennen avaamista.

Mistä tiedät, onko sinulla rotaa?

Europol on muutama ohje, joka auttaa ihmisiä havaitsemaan RAT: n esiintymisen tietokoneellaan. Varo tuntemattomia prosesseja, jotka ovat käynnissä järjestelmässä (jotka näkyvät Tehtävienhallinta, Prosessi-välilehti), varo myös laitteeseen asennettuja tuntemattomia ohjelmia. Voit tarkistaa jälkimmäisen siirtymällä laitteen asetuksiin (rataskuvakkeen kautta) ja valitsemalla sitten kohdasta Sovellukset tai Sovellukset ja ilmoitukset.

Voit myös tarkistaa muutokset tiedostoihisi, esimerkiksi onko joitain poistettu tai muokattu. Toinen ilmaisin, jonka mukaan järjestelmässäsi on RAT, on, jos sinulla on epätavallisen hidas internetyhteys.

Vaikka jotkut RAT-kannat on suunniteltu erittäin vaikeasti havaittaviksi, joten jos et näe mitään näistä merkeistä, mutta haluat silti tarkistaa, voit suorittaa AV-skannauksen.

Mitä tehdä, jos olet saanut tartunnan

Jos tietokoneesi on saanut RAT-tartunnan, sinun on oletettava, että tietosi ovat vaarantuneet.

Sinun on päivitettävä tiliesi käyttäjänimet ja salasanat puhtaalla tietokoneella tai tartuttamattomalla laitteella. Soita pankillesi ilmoittamaan heille rikkomuksesta ja seuraa pankkitiliäsi epäilyttävien tapahtumien varalta.

Voit myös tarkistaa luottotiedot, jos tili on jo tehty nimesi.

Voit poistaa sen seuraamalla tätä kattava Troijan poisto-opas. Vaihtoehtoisesti voit käydä läpi Täydellinen haittaohjelmien poisto-opas.

RAT: Varkaat ja vaaralliset

Etäkäyttöiset troijalaiset ovat varkain ja vaarallisia. Ne voivat aiheuttaa paljon vahinkoa ihmisille ja organisaatioille.

Vaikka se voi olla vaikea havaita, koska useimmat eivät jätä jälkiä, on monia virustentorjunta- ja poistosivustoja, jotka voivat auttaa sinua ratkaisemaan ongelman.

7 parasta ilmaista virusten skannaus- ja poistosivustoa

Onko sinun tarkistettava tietokonevirus, mutta sinulla ei ole virustorjuntaohjelmaa asennettuna? Kokeile näitä erinomaisia ​​online-virustentorjuntatyökaluja.

Kirjailijasta