Co je RAT?

Co je RAT?

(peškov)

Trojský kůň se vzdáleným přístupem, jinak známý jako RAT, je typ spywaru, který umožňuje kyberzločinci převzít kontrolu nad počítačem nebo jiným zařízením, na kterém je nainstalován. RAT je škodlivý software, který představuje hlavní hrozbu pro kybernetickou bezpečnost. Obvykle infikují počítače, ale mohou také infikovat zařízení iOS a Android, stejně jako tiskárny, routery a další síťová zařízení. RAT fungují tak, že otevírají přístup k zařízení, na kterém jsou nainstalovány, někomu, kdo tam nemá být.

Jakmile hacker použije RAT k získání přístupu k zařízení, má nad ním plnou kontrolu. Mohou sledovat, jak uživatel pracuje, šifrovat soubory, sledovat stisknutí kláves, vidět všechna data na zařízení a ovládat další zařízení k němu připojená. Naštěstí existují kroky, které můžete podniknout, abyste zabránili tomu, aby se RAT dostaly do vašeho počítače, a pokuste se je v případě potřeby odstranit.

Jak funguje trojský kůň se vzdáleným přístupem?

Trojský kůň se vzdáleným přístupem je spyware, který se obvykle dodává prostřednictvím phishingového útoku, vysvětluje Brian Hornung, generální ředitel a zakladatel Xact IT Solutions . Říká, že RAT je připojen k počítači, který hacker ovládá, a umožňuje hackerovi instalovat další software na cílové zařízení.

„Je to tunel do počítače, který jim umožňuje přístup k počítači,“ říká Jon Clay, viceprezident pro zpravodajství o hrozbách ve společnosti Trend Micro. Nejčastěji hackeři používají RAT k cílení na osobní počítače. „Přístup získávají prostřednictvím phishingových e-mailů přimět uživatele, aby otevřel přílohu nebo kliknul na odkaz,“ říká. Ransomwarové útoky často využívají RAT, protože umožňují vzdálené ovládání jiného zařízení.

Jakmile hacker použije RAT k získání přístupu k zařízení, má tato osoba plnou kontrolu.

Hornung říká, že RAT se často nainstaluje, když kliknete na přílohu a zdá se, že se nic neděje. Předpokládáte, že příloha byla vadná a přejděte k něčemu jinému. „Skutečnost je taková, že se něco stalo a oni ve vašem systému dělají, co chtějí,“ říká. „Mohou do vašeho počítače umístit ransomware. Mohou použít vaše informace k přístupu k vašim bankovním účtům nebo účtům na sociálních sítích.“ RAT jsou také běžným způsobem spáchání krádeže identity nebo doxxingového útoku.

Adonis Baybayan, instruktor technického školení na NexGen T Academy, říká, že RAT jsou extrémně snadnou formou spywaru, kterou může vytvořit kdokoli – dokonce i začínající hackeři se zlými úmysly.

Proč jsou RAT hrozbou?

RAT jsou hrozbou, protože je hackeři používají jako spyware k neoprávněnému přístupu k počítači nebo jinému zařízení, vysvětluje Therese Schachner, konzultantka kybernetické bezpečnosti v VPN Brains. "Mohou tam vidět soubory, upravovat soubory nebo vymazat data nebo [ukrást] data," říká. RAT mohou také přistupovat k připojené webové kameře, pořizovat snímky obrazovky za účelem shromažďování soukromých dat a nasazovat ransomware. Kromě toho mohou být RAT napsané tak, aby cestovaly po síti, po které mohou odesílat e-maily, které se zdají být legitimní, a šířit malware do dalších zařízení.

RAT jsou pravděpodobně nejhorší formou kybernetické hrozby, protože dávají někomu úplnou kontrolu nad počítačem nebo jiným zařízením a jakoukoli sítí, ke které má zařízení přístup. Díky této kontrole může hacker ukrást peníze, informace, identity a cokoli jiného dostupného v síti. Shromážděné informace mohou použít k poškození pověsti a šíření ransomwaru, adwaru, malwaru, virů a dalšího škodlivého softwaru.

Na koho se RATs zaměřují?

RAT se mohou zaměřovat jak na jednotlivce, tak na firmy, v závislosti na tom, jaký druh informací zločinec požaduje. Hornung říká, že počítačoví zločinci nejsou příliš vybíraví, pokud jde o útoky RAT. "Je to přístup sprejování a modlení," říká. "Jen se snaží vidět, co se stane, když je užitečné zatížení na počítači."

RAT jsou pravděpodobně nejhorší formou kybernetické hrozby, protože poskytují kyberzločincům úplnou kontrolu nad počítačovým systémem a jakoukoli sítí, ke které má systém přístup.

To znamená, že hackeři mají často finanční motivaci. Některé z nich mohou mít i jiné cíle, například firemní špionáž. A samozřejmě existují RAT určené ke krádeži informací a duševního vlastnictví.

Jak se chránit před RAT

I když trojské koně se vzdáleným přístupem mohou způsobit zmatek, existují způsoby, jak se chránit. Provedením následujících kroků výrazně snížíte pravděpodobnost, že se jedno z vašich zařízení nakazí RAT.

Nepoužívejte vzdálenou plochu v systému Windows

Vzdálená plocha je funkce systému Microsoft Windows, která někomu umožňuje připojit se k počítači a ovládat jej na dálku. „Vzdálenou plochu nikdy ze žádného důvodu nezapínejte,“ říká Hornung. Aplikace pro vzdálený přístup třetích stran jsou mnohem bezpečnější.

Kontrola stavu vzdálené plochy Windows je snadná. Do vyhledávacího pole v dolní části obrazovky zadejte „nastavení vzdálené plochy“ a zobrazí se okno s textem „Vzdálená plocha“. Pod tím uvidíte posuvník označený „Povolit vzdálenou plochu“, který byste měli přepnout do polohy vypnuto, pokud tam ještě není.

Aktualizujte svá zařízení

Je důležité udržovat operační systém a software v počítači a dalších zařízeních aktuální. Každá nová verze Windows a MacOS má nová bezpečnostní vylepšení, která pomáhají bojovat proti malwaru, zejména věcem jako RAT. Totéž platí pro vaše další zařízení. Například výrobci tiskáren aktualizují svůj software novými funkcemi zabezpečení, stejně jako výrobci směrovačů.

Věnujte pozornost tomu, na co kliknete

Stejně důležité je jednoduše věnovat pozornost tomu, co děláte, než se stane něco špatného. Jedním z hlavních důvodů, proč jsou phishingové e-maily schopny doručit RAT, je to, že příjemci klikají na odkazy a přílohy, na které by neměli, a nakonec spustí malware nebo navštíví infikované webové stránky.

Antivirový software dokáže detekovat RAT a další typy malwaru, pokud infikují vaše zařízení.

Zakoupit antivirový software

Antivirový software jako Bitdefender, Kaspersky, Webroot nebo Norton dokáže detekovat RAT a další typy malwaru, pokud infikují vaše zařízení. V závislosti na typu softwaru, který kupujete, může RAT rozpoznat podle jeho podpisu nebo podle jeho akcí. Některé antivirové programy umí obojí. Nezapomeňte si zakoupit software, který se automaticky aktualizuje, což dělají všechny dobré antivirové programy.

Přihlaste se k odběru služby ochrany proti krádeži identity

Protože RAT lze použít ke krádeži vaší identity, je dobré si předplatit službu ochrany proti krádeži ID, jako je IdentityForce, Identity Guard, ID Shield nebo IdentityIQ. Tyto služby vás mohou upozornit, pokud se zdá, že vaše osobní údaje byly odcizeny pomocí RAT nebo nějakým jiným způsobem. S včasným varováním můžete nahlásit krádež ID, kontaktovat své finanční instituce a podniknout další kroky k omezení škod. Je důležité podniknout další kroky, abyste zabránili krádeži ID.

Co dělat, když je váš počítač infikován

Pokud máte podezření, že je váš počítač infikován RAT, vaše možnosti mohou být omezené, protože některé RAT jsou navrženy tak, aby odolávaly odstranění. Proveďte následující kroky:

U některých RAT může být také nutné odstranit a vyměnit pevné disky.
RAT jsou obzvláště špatné formy malwaru. Mohou ukrást vaše informace a vaše peníze. Mohou zničit váš systém a dokonce i vaši organizaci. Stojí za to dát si tu práci a zabránit tomu, aby se kdy dostaly do vašeho systému, a stojí za to mimořádná opatření potřebná k jejich odstranění.

Další informace

Proč nám můžete věřit

Na webu U.S. News & World Report, hodnotíme Nejlepší nemocnice, Nejlepší školy a Nejlepší auta, abychom čtenáře provedli některými z nejsložitějších životních rozhodnutí. Náš tým 360 recenzí vychází ze stejného nezaujatého přístupu k hodnocení technických produktů, které používáte každý den. Tým neuchovává vzorky, dárky ani půjčky produktů či služeb, které kontrolujeme. Kromě toho udržujeme samostatný obchodní tým, který nemá žádný vliv na naši metodiku nebo doporučení.

Doporučené články

Domácí bezpečnostní systémy