Mikä ROT on?
Lisää(peshkov)
Etäkäyttötroijalainen, joka tunnetaan myös nimellä RAT, on eräänlainen vakoiluohjelma, jonka avulla verkkorikollinen voi ottaa hallintaansa tietokonetta tai muuta laitetta, johon se on asennettu. RAT:t ovat haittaohjelmia, jotka muodostavat suuren kyberturvallisuusuhan. Ne saastuttavat yleensä tietokoneita, mutta ne voivat myös tartuttaa iOS- ja Android-laitteita sekä tulostimia, reitittimiä ja muita verkkolaitteita. RATit toimivat avaamalla pääsyn laitteeseen, johon ne on asennettu, jollekin, jonka ei pitäisi olla siellä.
Kun hakkeri käyttää RAT:ia päästäkseen käsiksi laitteeseen, hän hallitsee sitä täysin. He voivat katsella, kun käyttäjä työskentelee, salata tiedostoja, seurata näppäinpainalluksia, nähdä kaikki laitteen tiedot ja ohjata muita siihen kytkettyjä laitteita. Onneksi on olemassa toimenpiteitä, joiden avulla voit estää RAT:ien pääsyn tietokoneellesi ja yrittää poistaa ne tarvittaessa.
Kuinka etäkäyttötroijalainen toimii?
Etäkäyttötroijalainen on vakoiluohjelma, joka yleensä toimitetaan tietojenkalasteluhyökkäyksen kautta, selittää Brian Hornung, Xact IT Solutionsin toimitusjohtaja ja perustaja. . Hän sanoo, että RAT on linkitetty tietokoneeseen, jota hakkeri hallitsee ja sallii hakkerin asentaa muita ohjelmistoja kohdelaitteeseen.
"Se on tunneli tietokoneeseen, joka antaa heille pääsyn tietokoneeseen", sanoo Jon Clay, Trend Micron uhkien tiedusteluosaston varajohtaja. Useimmiten hakkerit käyttävät RAT:ia henkilökohtaisiin tietokoneisiin kohdistamiseen. "He saavat pääsyn tietojenkalasteluviestien kautta. jotta käyttäjä avaa liitteen tai klikkaa linkkiä", hän sanoo. Ransomware-hyökkäykset käyttävät usein RAT:ia, koska ne mahdollistavat toisen laitteen etähallinnan.
Kun hakkeri käyttää RATia päästäkseen laitteeseen, hänellä on täysi hallinta.
Hornung sanoo, että RAT asennetaan usein, kun napsautat liitettä, eikä mitään näytä tapahtuvan. Oletat, että liite on viallinen ja siirryt johonkin muuhun. "Todellisuus on, että jotain tapahtui, ja he tekevät järjestelmässäsi mitä haluavat", hän sanoo. "He voivat laittaa kiristysohjelmia tietokoneellesi. He voivat käyttää tietojasi päästäkseen pankki- tai sosiaalisen median tileillesi." RATit ovat myös yleinen tapa tehdä identiteettivarkauksia tai doxxing-hyökkäys.
Adonis Baybayan, NexGen T Academyn teknisen koulutuksen ohjaaja, sanoo, että RAT:t ovat äärimmäisen helppoja vakoiluohjelmia, joita kuka tahansa voi luoda – jopa aloittelevat hakkerit, joilla on pahantahtoisia aikomuksia.
Miksi RAT:t ovat uhka?
RAT:t ovat uhka, koska hakkerit käyttävät niitä vakoiluohjelmina päästäkseen luvattomasti tietokoneeseen tai muuhun laitteeseen, selittää Therese Schachner, kyberturvallisuuskonsultti VPN Brainsista
. u>. "He voivat nähdä siellä olevia tiedostoja, muokata tiedostoja, pyyhkiä tietoja tai [varastaa] dataa", hän sanoo. RAT:t voivat myös käyttää yhdistettyä verkkokameraa, ottaa kuvakaappauksia kerätäkseen yksityisiä tietoja ja ottaa käyttöön kiristysohjelmia. Lisäksi RAT:t voivat kirjoitettu matkustamaan verkon kautta, minkä jälkeen he voivat lähettää sähköpostiviestejä, jotka vaikuttavat laillisilta ja levittävät haittaohjelmia muihin laitteisiin.
RAT:t ovat luultavasti pahin kyberuhan muoto, koska ne antavat jonkun täydellisen hallinnan tietokoneeseen tai muuhun laitteeseen ja kaikkiin verkkoihin, joihin laitteella on pääsy. Tällä ohjauksella hakkeri voi varastaa rahaa, tietoja, henkilöllisyyksiä ja kaikkea muuta verkossa saatavilla olevaa. He voivat käyttää keräämiään tietoja vahingoittaakseen mainetta ja levittääkseen kiristysohjelmia, mainosohjelmia, haittaohjelmia, viruksia ja muita haittaohjelmia.
Ketä RAT:t kohdistavat?
RAT:t voivat kohdistua sekä yksityishenkilöihin että yrityksiin sen mukaan, millaista tietoa rikollinen haluaa. Hornung sanoo, että verkkorikolliset eivät ole liian nirsoja RAT-hyökkäyksissä. "Se on rukoile ja rukoile -lähestymistapa", hän sanoo. "He yrittävät vain nähdä, mitä tapahtuu, kun hyötykuorma on tietokoneessa."
RAT:t ovat luultavasti pahin kyberuhan muoto, koska ne antavat kyberrikolliselle täydellisen hallinnan tietokonejärjestelmään ja kaikkiin verkkoihin, joihin järjestelmällä on pääsy.
Hakkereilla on kuitenkin usein taloudellinen kannustin. Joillakin heistä voi olla myös muita tavoitteita, kuten yritysvakoilu. Ja tietysti on olemassa RAT:ita, joiden tarkoituksena on varastaa tietoa ja henkistä omaisuutta.
Kuinka suojautua rotilta
Vaikka etäkäyttötroijalaiset voivat aiheuttaa tuhoa, voit suojata itsesi eri tavoilla. Seuraavien vaiheiden suorittaminen vähentää huomattavasti todennäköisyyttä, että jokin laitteistasi saa RAT-tartunnan.
Älä käytä etätyöpöytää Windowsissa
Etätyöpöytä on Microsoft Windowsin ominaisuus, jonka avulla joku voi muodostaa yhteyden tietokoneeseen ja ohjata sitä etänä. "Älä koskaan käynnistä etätyöpöytää mistään syystä", Hornung sanoo. Kolmannen osapuolen etäkäyttösovellukset ovat paljon turvallisempia.
Windowsin etätyöpöydän tilan tarkistaminen on helppoa. Kirjoita näytön alareunassa olevaan hakukenttään "etätyöpöydän asetukset", jolloin näkyviin tulee ruutu, jossa lukee "Etätyöpöytä". Sen alapuolella näet "Ota etätyöpöytä käyttöön" -liukusäätimen, joka sinun tulee kääntää pois päältä -asentoon, jos se ei vielä ole siellä.
Päivitä laitteesi
On tärkeää pitää tietokoneesi ja muiden laitteiden käyttöjärjestelmä ja ohjelmistot ajan tasalla. Jokaisessa uudessa Windows- ja MacOS-versiossa on uusia suojausparannuksia, jotka auttavat torjumaan haittaohjelmia, erityisesti RAT-ohjelmia. Sama koskee muita laitteitasi. Esimerkiksi tulostinvalmistajat päivittävät ohjelmistonsa uusilla suojausominaisuuksilla, kuten myös reitittimien valmistajat.
Kiinnitä huomiota siihen, mitä napsautat
Yhtä tärkeää on vain kiinnittää huomiota siihen, mitä olet tekemässä, ennen kuin jotain pahaa tapahtuu. Yksi tärkeimmistä syistä tietojenkalasteluviestien toimittamiseen RAT-sähköpostien on se, että vastaanottajat napsauttavat linkkejä ja liitteitä, joita heidän ei pitäisi, ja päätyvät suorittamaan haittaohjelmia tai vierailemaan tartunnan saaneilla verkkosivustoilla.
Virustorjuntaohjelmisto voi havaita RAT:t ja muun tyyppiset haittaohjelmat, jos ne tartuttavat laitteesi.
Osta virustorjuntaohjelmisto
Virustorjuntaohjelmistot, kuten Bitdefender, Kaspersky, Webroot tai Norton, voivat havaita RAT:t ja muun tyyppiset haittaohjelmat, jos ne tartuttavat laitteesi. Ostamasi ohjelmiston tyypistä riippuen se voi tunnistaa RAT:n allekirjoituksestaan tai toimistaan. Jotkut virustorjuntaohjelmistot voivat tehdä molemmat. Muista ostaa ohjelmisto, joka päivittää itsensä automaattisesti, kuten kaikki hyvät virustorjuntaohjelmat tekevät.
Tilaa Identity Theft Protection Service
Koska RAT-palveluita voidaan käyttää henkilöllisyytesi varastamiseen, on hyvä tilata ID Theft Protection Service -palvelu, kuten IdentityForce, Identity Guard, ID Shield tai IdentiteettiIQ. Nämä palvelut voivat ilmoittaa sinulle, jos näyttää siltä, että henkilötietosi on varastettu RAT:lla tai jollain muulla tavalla. Ennakkovaroituksen avulla voit ilmoittaa henkilöllisyystodistuksen varkaudesta, ottaa yhteyttä rahoituslaitoksiin ja ryhtyä muihin toimenpiteisiin vahinkojen rajoittamiseksi. On tärkeää ryhtyä muihinkin toimiin henkilöllisyysvarkauksien estämiseksi.
Mitä tehdä, jos tietokoneesi on saanut tartunnan
Jos epäilet, että tietokoneesi on RAT-tartunnan saanut, vaihtoehtosi voivat olla rajoitettuja, koska jotkin RAT:t on suunniteltu vastustamaan poistamista. Toimi seuraavasti:
Joissakin RAT:issa saatat joutua myös poistamaan ja korvaamaan kiintolevysi.
RAT:t ovat erityisen huonoja haittaohjelmien muotoja. He voivat varastaa tietosi ja rahasi. Ne voivat tuhota järjestelmäsi ja jopa organisaatiosi. Kannattaa vaivata estää niitä koskaan pääsemästä järjestelmääsi, ja niiden poistamiseen tarvittavat poikkeukselliset toimenpiteet kannattaa.
Lisätietoja
Miksi voit luottaa meihin
U.S. News & World Report, luokittelemme parhaat sairaalat, parhaat korkeakoulut ja parhaat autot opastaaksemme lukijoita elämän monimutkaisimmista päätöksistä. 360 Arvostelut -tiimimme käyttää samaa puolueetonta lähestymistapaa arvioidessaan päivittäin käyttämiäsi teknisiä tuotteita. Tiimi ei säilytä näytteitä, lahjoja tai lainoja tarkastelemistamme tuotteista tai palveluista. Lisäksi meillä on erillinen liiketoimintatiimi, jolla ei ole vaikutusta menetelmiimme tai suosituksiimme.
Suositellut artikkelit
Kodin turvajärjestelmät
Vuoden 2022 parhaat kodin turvajärjestelmätpatjat
Vuoden 2022 parhaat patjatHenkivakuutus
Vuoden 2022 parhaat henkivakuutusyhtiötSuojaus henkilöllisyysvarkauksilta
Parhaat identiteettivarkauksien suojauspalvelut
