Kas yra nuotolinės prieigos Trojanas?

Žiurkės ar nuotolinės prieigos Trojos arklys nuėjo labai toli nuo 90-ųjų vaikų išdaigų įrankio, kurį vaikai vartojo savo draugams.

Nuo paprasčiausio CD dėklų atidarymo ir kompiuterių valdymo nuotoliniu būdu, kad išgąsdintumėte jų aukas, jis tapo viena iš labiausiai paplitusių kenkėjų gamtoje.

Čia yra viskas, ką reikia žinoti apie šį Trojaną ir ką galite padaryti dėl RAT užkrėtimo.

Kas yra RAT?

RAT yra Trojanas, kenkėjiška programa, užmaskuota kaip kažkas kita, ko reikia aukoms - pavyzdžiui, teisėtam failui, programai ar programai. Tai apgauna aukas atsisiųsti ir suaktyvinti, kad galėtų išplisti į sistemą.

RAT suteikia kibernetiniams nusikaltėliams visišką, neribotą ir nuotolinę prieigą prie aukos kompiuterio. Suaktyvintas jis gali daugelį mėnesių pasislėpti sistemoje ir likti nepastebėtas. Tai sujungia aukos įrenginį su įsilaužėlių valdomu komandų ir valdymo (C&C) serveriu.

C&C veikia kaip nuotolinis kompiuteris, kuris aukos kompiuteryje siunčia komandas Trojanui. Jis gali įrašyti visą jūsų veiklą ekrane, pasiekti ir pavogti asmens duomenis (asmens identifikavimo informaciją), pvz., Socialinio draudimo numerius, pilferį finansinę informaciją, pvz., kreditinės kortelės informaciją, padaryti ekrano kopijas, užgrobti internetinę kamerą ar mikrofoną ir įrašyti ar rinkti derlių klavišų paspaudimai.

Susijęs: Kaip patikrinti, ar buvo įsilaužta į jūsų internetinę kamerą

Be to, kad įsilaužėliams suteikiama administracinė aukos įrenginio kontrolė, jis gali ją naudoti kenkėjiškoms programoms platinti į kitus kompiuterius. Šis nemalonus Trojos arklys gali visa tai padaryti aukai to nežinant.

Nuo linksmybių išdaigų iki elektroninių nusikaltimų už pinigus

RAT egzistavo dešimtmečius. Pirmieji teisėti nuotolinės prieigos įrankiai buvo sukurti 80-ųjų pabaigoje, skirti nuotoliniam mašinų valdymui. Netrukus išdykėliai, nors ir vis dar nekalti technologijas išmanantys vaikai, naudojo draugus išdaigoms. Nuo 90-ųjų vidurio iki pabaigos piktybiniai aktoriai pagavo technologijos vėją ir pradėjo ją naudoti, kad padarytų žalą.

1998 m. Švedų kompiuterių programuotojas sukūrė nuotolinės prieigos įrankį „NetBus“. Jis teigė, kad tai pirmiausia buvo sukurta tik tam, kad išgautų išdaigas.

Praėjus metams po jo sukūrimo jis tapo žinomas, kai užpuolikai atsisiuntė „NetBus“ ir naudojo jį kurdami Teisės profesoriaus 12 000 pornografinių vaizdų, įskaitant daugiau nei 3 000 vaikų pornografinės medžiagos kompiuteris.

Netrukus sistemų administratoriai atrado medžiagą, todėl profesorius neteko darbo ir turėjo palikti šalį. Tik 2004 m. Jis buvo atleistas nuo baudos, kai įrodė, kad įsilaužėliai atsisiuntė medžiagą į jo kompiuterį naudodamiesi „NetBus“.

„NetBus“ ginčas atvėrė kelią kurti grėsmingesnius nuotolinės prieigos Trojos arklius, tokius kaip pagarsėjęs „SubSeven“ ir „Back Orifice“. 2000-aisiais RAT kraštovaizdis sprogo padermėmis, kurios pakeliui įgavo vis daugiau funkcijų.

Keli RAT kūrėjai 2000-ųjų pradžioje sugalvojo būdą apeiti užkardas ir AV, pavogti informaciją ir pridėti daugiau atakų savo arsenale. Netrukus valstybės remiami kibernetiniai nusikaltėliai naudojo RAT, norėdami užpulti vyriausybines organizacijas.

Šiais laikais RAT yra įvairių rūšių ir versijų. Kai kurie, kaip ir naujasis „Golang“ pagrindu sukurtas „ElectroRAT“, gali būti nukreiptas į „Windows“, „MacOS“ ir „Linux“. Jis skirtas kriptovaliutų piniginėms nukreipti ir nutekėti.

Susijęs: „ElectroRAT“ kenkėjiškų programų taikymas kriptovaliutų piniginėse sistemoje „Windows 10“

Pranešama, kad kai kurie kenkėjiškų programų kūrėjai netgi bando susieti RAT su išpirkos programine įranga, kurią galima paleisti įgijus administracinę prieigą prie kompiuterio. Jie gali padaryti daug žalos, o dar labiau nerimą kelia tai, kad jie yra lengvai prieinami ir parduodami pigiai. Pagal tyrimus, Tamsioje interneto rinkoje RATS parduodami vidutiniškai tik už 9,47 USD.

Kaip žmonės užkrėsti RAT?

RATs piggybank apie teisėtai atrodančius el. Pašto priedus, atsisiuntimo paketus, papildinius ar torrent failus. Jie naudojasi socialine inžinerija, kad priviliotų aukas spustelėti nuorodą ar atsisiųsti failą, kuris inicijuoja infekciją.

RAT taip pat dažnai maskuojasi teisėtomis, dažnai populiariomis programomis ar programomis, paskelbtomis forumuose ar trečiųjų šalių svetainėse.

Jei siunčiamas kaip priedas prie a sukčiavimo el. laiškas, jie gali imituoti pirkimo užsakymus ir sąskaitas faktūras ar bet kokį dokumentą, kurį reikėtų patikrinti. Nukentėjusiajam spustelėjus failą, kuriame atrodo žodis MS, RAT patenka į aukos įrenginį ir dažnai be pėdsakų palaidoja save sistemoje.

Būkite atsargūs svetainėms, kurios teigia siūlančios populiarias programas ir programas pigesnėmis kainomis arba nemokamai. Įsitikinkite, kad kompiuteryje turite atnaujintą AV, nedelsdami įdiekite OS pataisas ir venkite atsisiųsti failų priedus, ypač iš žmonių, kuriais nepasitikite. Jei draugas atsiunčia jums priedą, prieš atidarydami skambinkite, kad patikrintumėte failo turinį.

Kaip sužinoti, ar turite RAT?

Europolas turi keletą gairių, padedančių žmonėms pastebėti RAT buvimą jų kompiuteryje. Saugokitės nežinomų sistemoje vykstančių procesų (kurie matomi sistemoje Užduočių tvarkyklė, skirtukas „Procesas“), taip pat saugokitės nežinomų programų, įdiegtų įrenginyje. Norėdami patikrinti, ar nėra pastarųjų, eikite į įrenginio nustatymus (per krumpliaračio piktogramą) ir pažymėkite Programos arba Programos ir pranešimai.

Taip pat galite patikrinti savo failų pakeitimus, pavyzdžiui, ar kai kurie iš jų buvo ištrinti ar modifikuoti. Kitas indikatoriaus ženklas, kurio sistemoje turite RAT, yra tai, kad interneto ryšys yra neįprastai lėtas.

Nors kai kurias RAT padermes yra sukurta taip, kad jas būtų labai sunku aptikti, todėl jei nematote nė vieno iš šių požymių, bet vis tiek norite patikrinti, galite paleisti AV nuskaitymą.

Ką daryti, jei esate užkrėstas

Jei jūsų kompiuteris buvo užkrėstas RAT, turėtumėte manyti, kad jūsų informacija buvo pažeista.

Turėsite atnaujinti savo sąskaitų naudotojų vardus ir slaptažodžius naudodami švarų kompiuterį ar neužkrėstą įrenginį. Skambinkite savo bankui, kad praneštumėte jiems apie pažeidimą, ir stebėkite, ar jūsų banko ataskaitose nėra įtartinų operacijų.

Taip pat galite patikrinti savo kredito ataskaitas, jei sąskaita jau buvo sukurta jūsų vardu.

Jei norite jį pašalinti, galite tai sekti išsamų Trojan šalinimo vadovą. Arba galite pereiti per mūsų Išsamus kenkėjiškų programų šalinimo vadovas.

RAT: slaptas ir pavojingas

Nuotolinės prieigos Trojos arklys yra slaptas ir pavojingas. Jie gali padaryti daug žalos asmenims ir organizacijoms.

Nors tai gali būti sunku nustatyti, nes dauguma nepalieka pėdsakų, yra daugybė virusų nuskaitymo ir šalinimo svetainių, kurios gali padėti išspręsti šią problemą.

7 geriausios nemokamos internetinės virusų nuskaitymo ir šalinimo svetainės

Reikia patikrinti, ar nėra kompiuterio viruso, bet nėra įdiegta antivirusinė programinė įranga? Išbandykite šiuos puikius internetinius virusų nuskaitymo įrankius.

Apie autorių