Троян за отдалечен достъп (RAT) е вид зловреден софтуер, който позволява на хакерите да наблюдават и контролират вашия компютър или мрежа. Но как работи RAT, защо хакерите ги използват и как ги избягвате?
Съдържание
RATs предоставят на хакерите отдалечен достъп до вашия компютър
Ако някога ви се е налагало да се обаждате на техническа поддръжка за компютър, тогава вероятно сте запознати с магията на отдалечения достъп. Когато е активиран отдалечен достъп, оторизираните компютри и сървъри могат да контролират всичко, което се случва на вашия компютър. Те могат да отварят документи, да изтеглят софтуер и дори да преместват курсора около екрана ви в реално време.
RAT е вид зловреден софтуер, който е много подобен на законните програми за отдалечен достъп. Основната разлика, разбира се, е, че RAT се инсталират на компютър без знанието на потребителя. Повечето законни програми за отдалечен достъп са създадени за техническа поддръжка и споделяне на файлове, докато RAT са създадени за шпиониране, отвличане или унищожаване на компютри.
Подобно на повечето злонамерен софтуер, RAT се свързва с легитимно изглеждащи файлове. Хакерите могат да прикачат RAT към документ в имейл или в голям софтуерен пакет, като видео игра. Рекламите и злобните уеб страници също могат да съдържат RAT, но повечето браузъри предотвратяват автоматично изтегляне от уебсайтове или ви уведомяват, когато даден сайт не е безопасен.
За разлика от някои зловреден софтуер и вируси, може да е трудно да се каже кога сте изтеглили RAT. Най-общо казано, RAT няма да забави компютъра ви и хакерите не винаги ще се раздадат чрез изтриване на вашите файлове или въртене на курсора по екрана. В някои случаи потребителите са заразени от RAT в продължение на години, без да забележат нещо нередно. Но защо Плъховете са толкова потайни? И с какво са полезни за хакерите?
Плъховете работят най-добре, когато останат незабелязани
Повечето компютърни вируси са създадени за една единствена цел. Кейлогърите автоматично записват всичко, което въвеждате, ransomware ограничава достъпа до вашия компютър или неговите файлове, докато не платите такса, а рекламният софтуер изхвърля съмнителни реклами на вашия компютър за печалба.
Но Плъховете са специални. Те дават на хакерите пълен, анонимен контрол над заразените компютри. Както можете да си представите, хакер с RAT може да направи почти всичко – стига целта му да не мирише на RAT.
В повечето случаи RAT се използват като шпионски софтуер. Жаден за пари (или направо страховит) хакер може да използва RAT, за да получи натискания на клавиши и файлове от заразен компютър. Тези натискания на клавиши и файлове могат да съдържат банкова информация, пароли, чувствителни снимки или лични разговори. Освен това хакерите могат да използват RAT, за да активират дискретно уеб камерата или микрофона на компютъра. Идеята да бъдеш шпиониран от някой анонимен маниак е доста смущаваща, но е леко престъпление в сравнение с това, което някои хакери правят с RAT.
Тъй като RAT дават на хакерите административен достъп до заразените компютри, те са свободни да променят или изтеглят всякакви файлове по прищявка. Това означава, че хакер с RAT може да изтрие вашия твърд диск, да изтегли незаконно съдържание от интернет през вашия компютър или да постави допълнителен зловреден софтуер на вашия компютър. Хакерите могат също да контролират компютъра ви дистанционно, за да извършват неудобни или незаконни действия онлайн на твое име или използвайте домашната си мрежа като прокси сървър, за да извършвате престъпления анонимно.
Хакерът може също да използва RAT, за да поеме контрола над домашна мрежа и да създаде ботнет. По същество ботнет позволява на хакера да използва компютърните ви ресурси за супер изперкани (и често незаконни) задачи, като DDOS атаки, Копаене на биткойн, файлов хостинг и торент. Понякога тази техника се използва от хакерски групи в името на киберпрестъпността и кибервойната. Ботнет, който се състои от хиляди компютри, може да произведе много биткойни или да унищожи големи мрежи (или дори цяла държава) чрез DDOS атаки.
Не се притеснявайте; Плъховете са лесни за избягване
Ако искате да избегнете RAT, тогава не изтегляйте файлове от източници, на които не можете да се доверите. Не трябва да отваряте прикачени файлове към имейли от непознати (или потенциални работодатели), не трябва да изтегляте игри или софтуер от фънки уебсайтове и не трябва да торентирате файлове, освен ако не са от надежден източник. Поддържайте браузъра и операционната си система актуални и с корекции за сигурност.
Разбира се, трябва да активирате и вашия антивирусен софтуер. Windows Defender е включен с вашия компютър (и честно казано е страхотен антивирусен софтуер), но ако почувствате нужда от допълнителна сигурност, тогава можете да изтеглите комерсиален антивирусен софтуер като Касперски или Malwarebytes.
Използвайте антивирус за намиране и унищожаване на плъхове
Има изключително голям шанс компютърът ви да не е заразен от RAT. Ако не сте забелязали някаква странна дейност на компютъра си или наскоро самоличността ви е била открадната, тогава вероятно сте в безопасност. Като се има предвид това, не пречи да проверявате компютъра си за RAT от време на време.
Тъй като повечето хакери използват добре познати RAT (вместо да разработват свои собствени), антивирусният софтуер е най-добрият (и най-лесният) начин да намерите и премахнете RAT от вашия компютър. Касперски или Malwarebytes разполагате с обширна, непрекъснато разширяваща се база данни с RAT, така че не е нужно да се притеснявате, че вашият антивирусен софтуер е остарял или наполовина готов.
Ако сте стартирали антивирусна програма, но все още сте параноичен, че на вашия компютър има RAT, тогава винаги можете да форматирате компютъра си. Това е драстична мярка, но има 100% успеваемост – извън екзотичния, високоспециализиран зловреден софтуер, който може да се зарови във UEFI фърмуера на вашия компютър. Новите RAT, които не могат да бъдат открити от антивирусния софтуер, отнемат много време за създаване и обикновено са запазени за използване от големи корпорации, известни хора, държавни служители и милионери. Ако антивирусният софтуер не намери никакви RAT, тогава вероятно нямате RAT.
Източници: Какво е, Comparitech