Какво е RAT?

Какво е RAT?

(пешков)

Троянски кон за отдалечен достъп, известен още като RAT, е вид шпионски софтуер, който позволява на киберпрестъпник да поеме контрол над компютъра или друго устройство, на което е инсталиран. RATs са зловреден софтуер, който представлява голяма заплаха за киберсигурността. Те обикновено заразяват компютри, но също така могат да заразят устройства с iOS и Android, както и принтери, рутери и други мрежови устройства. RATs работят, като отварят достъп до устройството, на което са инсталирани, на някой, който не би трябвало да е там.

След като хакер използва RAT, за да получи достъп до устройство, този човек има пълен контрол над него. Те могат да гледат, докато потребителят работи, да криптират файлове, да наблюдават натисканията на клавиши, да виждат всички данни на устройството и да контролират други устройства, свързани към него. За щастие има стъпки, които можете да предприемете, за да предотвратите навлизането на RAT в компютъра ви и да се опитате да ги премахнете, ако е необходимо.

Как работи троянският кон за отдалечен достъп?

Троянският кон за отдалечен достъп е шпионски софтуер, който обикновено се доставя чрез фишинг атака, обяснява Браян Хорнунг, главен изпълнителен директор и основател в Xact IT Solutions . Той казва, че RAT е свързан с компютър, който хакерът контролира и позволява на хакера да инсталира друг софтуер на целевото устройство.

„Това е тунел в компютъра, който им дава достъп до компютъра“, казва Джон Клей, вицепрезидент по разузнаване на заплахи в Trend Micro. Най-често хакерите използват RAT, за да се насочат към персонални компютри. „Те получават достъп чрез фишинг имейли за да накара потребителя да отвори прикачен файл или да кликне върху връзка“, казва той. Ransomware атаките често използват RATs, защото позволяват дистанционно управление на друго устройство.

След като хакер използва RAT, за да получи достъп до устройство, този човек има пълен контрол.

Хорнунг казва, че RAT често се инсталира, когато щракнете върху прикачен файл и изглежда нищо не се случва. Приемате, че прикаченият файл е дефектен и преминавате към нещо друго. „Реалността е, че нещо се е случило и те са във вашата система и правят каквото искат“, казва той. „Те могат да поставят рансъмуер на вашия компютър. Те могат да използват информацията ви за достъп до вашите банкови или социални медийни акаунти." RATs също са често срещан начин за извършване на кражба на самоличност или doxxing атака.

Адонис Байбаян, инструктор по техническо обучение в NexGen T Academy, казва, че RATs са изключително лесна форма на шпионски софтуер, която всеки може да създаде – дори и начинаещи хакери със злонамерени намерения.

Защо RATs са заплаха?

RATs са заплаха, защото хакерите ги използват като шпионски софтуер за неоторизиран достъп до компютър или друго устройство, обяснява Терез Шахнер, консултант по киберсигурност вVPN Brains. „Те могат да виждат файлове там, да променят файлове или да изтриват данни, или да [откраднат] данни“, казва тя. RATs могат също така да имат достъп до свързана уеб камера, да правят екранни снимки, за да съберат лични данни и да разположат ransomware. Освен това RATs могат да бъдат написани да пътуват през мрежа, след което могат да изпращат имейли, които изглеждат легитимни и разпространяват зловреден софтуер към други устройства.

Плъховете са може би най-лошата форма на киберзаплаха, защото дават на някого пълен контрол над компютър или друго устройство и всяка мрежа, до която устройството има достъп. С този контрол хакерът може да открадне пари, информация, самоличност и всичко останало, достъпно в мрежата. Те могат да използват информацията, която събират, за да навредят на репутацията и да разпространяват рансъмуер, рекламен софтуер, зловреден софтуер, вируси и друг зловреден софтуер.

Кого насочват RATs?

RATS могат да се насочват както към физически лица, така и към фирми, в зависимост от това какъв вид информация иска престъпникът. Хорнунг казва, че киберпрестъпниците не са много придирчиви, когато става въпрос за RAT атаки. „Това е подход на пръскане и молитва“, казва той. „Те просто се опитват да видят какво се случва, когато полезният товар е на компютъра.“

Плъховете са може би най-лошата форма на киберзаплаха, защото дават на киберпрестъпника пълен контрол над компютърна система и всяка мрежа, до която системата има достъп.

Въпреки това, хакерите често имат финансов стимул. Някои от тях може да имат и други цели, като например корпоративен шпионаж. И разбира се има RAT, предназначени да крадат информация и интелектуална собственост.

Как да се предпазите от RATs

Въпреки че троянските коне за отдалечен достъп могат да причинят хаос, има начини, по които можете да се защитите. Предприемането на следните стъпки ще намали значително шансовете едно от вашите устройства да се зарази с RAT.

Не използвайте отдалечен работен плот в Windows

Отдалеченият работен плот е функция на Microsoft Windows, която позволява на някой да се свърже и да управлява компютър от разстояние. „Никога не включвайте отдалечен работен плот по каквато и да е причина“, казва Хорнунг. Приложенията за отдалечен достъп на трети страни са много по-сигурни.

Проверката на състоянието на отдалечения работен плот на Windows е лесна. В полето за търсене в долната част на екрана въведете „Настройки за отдалечен работен плот“ и ще се появи поле с надпис „Отдалечен работен плот“. По-долу ще видите плъзгач с надпис „Активиране на отдалечен работен плот“, който трябва да изключите, ако вече не е там.

Актуализирайте устройствата си

Изключително важно е да поддържате операционната система и софтуера на вашия компютър и други устройства актуални. Всяка нова версия на Windows и MacOS има нови подобрения в сигурността, които помагат в борбата със зловреден софтуер, особено неща като RATs. Същото важи и за другите ви устройства. Например, производителите на принтери актуализират своя софтуер с нови функции за сигурност, както и производителите на рутери.

Обърнете внимание на това, върху което щраквате

Също толкова важно е просто да обърнете внимание на това, което правите, преди да се случи нещо лошо. Една от основните причини фишинг имейлите да могат да доставят RATs е, че получателите кликват върху връзки и прикачени файлове, които не трябва, и в крайна сметка изпълняват злонамерен софтуер или посещават заразени уебсайтове.

Антивирусният софтуер може да открие RATs и други видове злонамерен софтуер, ако заразят вашите устройства.

Купете антивирусен софтуер

Антивирусният софтуер като Bitdefender, Kaspersky, Webroot или Norton може да открие RATs и други видове злонамерен софтуер, ако заразят вашите устройства. В зависимост от типа софтуер, който купувате, той може да разпознае RAT по неговия подпис или по неговите действия. Някои антивирусни програми могат да правят и двете. Не забравяйте да закупите софтуер, който се актуализира автоматично, което правят всички добри антивирусни програми.

Абонирайте се за услуга за защита от кражба на самоличност

Тъй като RATs могат да се използват за кражба на самоличността ви, добра идея е да се абонирате за услуга за защита от кражба на самоличност, като IdentityForce, Identity Guard, ID Shield или Идентичност IQ. Тези услуги могат да ви уведомят, ако изглежда, че вашата лична информация е била открадната с помощта на RAT или други средства. С ранно предупреждение можете да съобщите за кражба на лична карта, да се свържете с вашите финансови институции и да предприемете други стъпки за ограничаване на щетите. Важно е да предприемете и други стъпки, за да предотвратите кражба на лична карта.

Какво да направите, ако компютърът ви е заразен

Ако подозирате, че компютърът ви е заразен от RAT, възможностите ви може да са ограничени, тъй като някои RAT са проектирани да устоят на премахване. Направете следните стъпки:

При някои RAT може също да се наложи да премахнете и замените твърдите си дискове.
RAT са особено лоши форми на зловреден софтуер. Те могат да откраднат информацията и парите ви. Те могат да унищожат вашата система и дори вашата организация. Струва си да си направите труда, за да им попречите изобщо да навлязат във вашата система, както и извънредните мерки, необходими за премахването им.

Научете повече

Защо можете да ни се доверите

В U.S. News & Световен доклад, ние класираме най-добрите болници, най-добрите колежи и най-добрите коли, за да преведем читателите през някои от най-сложните решения в живота. Нашият екип на 360 Reviews се основава на същия този безпристрастен подход, за да оцени технологичните продукти, които използвате всеки ден. Екипът не съхранява мостри, подаръци или заеми от продукти или услуги, които преглеждаме. Освен това поддържаме отделен бизнес екип, който няма влияние върху нашата методология или препоръки.

Препоръчани статии

Системи за домашна сигурност