Fjerntilgang Trojanere (RAT) har alltid vist seg å være en stor risiko for denne verden når det gjelder å kapre en datamaskin eller bare spille en prank med en venn. En RAT er en ondsinnet programvare som lar operatøren angripe en datamaskin og få uautorisert ekstern tilgang til den. RAT har vært her i årevis, og de vedvarer som å finne noen RAT er en vanskelig oppgave, selv for den moderne Antivirus-programvaren der ute.
I dette innlegget vil vi se hva som er Remote Access Trojan og snakker om deteksjon og fjerning teknikker tilgjengelig. Det forklarer kort sagt noen av de vanlige RATene som CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula og KjW0rm.
Fjerntilgang Trojanere
- keylogging: Dine tastetrykk kan overvåkes, og brukernavn, passord og annen sensitiv informasjon kan gjenopprettes fra den.
- Screen Capture: Skjermbilder kan fås for å se hva som skjer på datamaskinen din.
- Maskinvare Media Capture: RAT-er kan få tilgang til webkameraet ditt og din mikrofon for å registrere deg og omgivelsene dine helt og fullt og krenke personvernet.
- Administrasjonsrettigheter: Angriperen kan endre noen innstillinger, endre registret verdier og gjøre mye mer til datamaskinen uten din tillatelse. RAT kan gi administrator nivåer privilegier til angriperen.
- overklokking: Angriperen kan øke prosessorhastigheten, overklokking av systemet kan skade maskinvarekomponentene og til slutt brenne dem til aske.
- Annen systemspesifikk kapabilitets: Angrep kan ha tilgang til alt på datamaskinen, filene dine, passord, chatter og bare hva som helst.
Hvordan fungerer fjerntilgangs-trojanere
Remote Access Trojans kommer i en server-klient konfigurasjon der serveren er skjult installert på offer PC, og klienten kan brukes til å få tilgang til offer PC gjennom en GUI eller et kommandobjekt. En kobling mellom server og klient åpnes på en bestemt port, og kryptert eller vanlig kommunikasjon kan skje mellom serveren og klienten. Hvis nettverket og pakkene som sendes / mottas overvåkes ordentlig, kan RAT identifiseres og fjernes.
RAT-angrep forebygging
RATs gjør veien til datamaskiner fra spam e-post, ondsinnet programmert programvare eller de kommer pakket som en del av annen programvare eller applikasjon. Du må alltid ha et godt antivirusprogram installert på datamaskinen din som kan oppdage og eliminere RAT. Detekteringen av RAT er ganske vanskelig, da de er installert under et tilfeldig navn som kan virke som alle andre vanlige applikasjoner, og derfor må du ha et veldig godt Antivirusprogram for det.
Overvåker nettverket ditt kan også være en god måte å oppdage noen trojaner som sender dine personlige data over internett.
Hvis du ikke bruker fjernadministrasjonsverktøy, deaktiver fjerntilkoblingsforbindelser til datamaskinen din. Du får innstillingen i SystemProperties> Fjern fanen> Fjern merket Tillat ekstern assistanse tilkoblinger til denne datamaskinen alternativ.
Hold operativsystemet, installert programvare og spesielt sikkerhetsprogrammer oppdatert til alle tider. Prøv heller ikke å klikke på e-postmeldinger du ikke stoler på, og er fra en ukjent kilde. Ikke last ned programvare fra andre kilder enn den offisielle nettsiden eller speilet.
Etter RAT-angrepet
Når du vet at du har blitt angrepet, er det første trinnet å koble systemet fra Internett og nettverket hvis du er tilkoblet. Endre alle passordene dine og annen sensitiv informasjon, og kontroller om noen av kontoene dine er blitt skadet ved hjelp av en annen ren datamaskin. Kontroller bankkontoen din for eventuelle svindelstransaksjoner, og informer banken din om trojanen på datamaskinen din umiddelbart. Skann deretter datamaskinen for problemer og søk profesjonell hjelp for å fjerne RAT. Vurder å lukke port 80. Bruk en brannmurportscanner til å kontrollere alle portene dine.
Du kan til og med prøve å spore og vite hvem som var bak angrepet, men du trenger profesjonell hjelp for det. RAT-er kan vanligvis fjernes når de oppdages, eller du kan ha en ny installasjon av Windows for å fullføre fjerne den.
Vanlige Fjerntilgang Trojanere
Mange fjerntilgangs-trojanere er for tiden aktive nå og smitter millioner av enheter. De mest beryktede er diskutert her i denne artikkelen:
- Sub7: 'Sub7' avledet av stave NetBus (en eldre RAT) bakover er et gratis fjernadministrasjonsverktøy som lar deg få kontroll over vertsmaskinen. Verktøyet er kategorisert i trojanere av sikkerhetseksperter, og det kan være potensielt risikabelt å få det på datamaskinen.
- Tilbake Orifice: Back Orifice og dens etterfølger Back Orifice 2000 er et gratis verktøy som opprinnelig var ment for ekstern administrasjon - men det tok ikke tid at verktøyet ble konvertert til en Remote Access Trojan. Det har vært en kontrovers at dette verktøyet er en trojan, men utviklere står over det faktum at det er et legitimt verktøy som gir tilgang til ekstern administrasjon. Programmet er nå identifisert som skadelig programvare ved de fleste antivirusprogrammer.
- DarkComet: Det er et ekstensivt eksternt administrasjonsverktøy med mange funksjoner som potensielt kan brukes til spionering. Verktøyet har også sammenheng med den syriske borgerkrigen der det rapporteres at regjeringen brukte dette verktøyet til å spionere på sivile.Verktøyet har allerede blitt misbrukt mye, og utviklerne har stoppet sin videreutvikling.
- hai: Det er et avansert fjernadministrasjonsverktøy. Ikke ment for nybegynnere og amatørhackere. Det sies å være et verktøy for sikkerhetsarbeidere og avanserte brukere.
- Havex: Denne trojanen som har blitt mye brukt mot industrien. Den samler inn informasjon, inkludert tilstedeværelse av ethvert industrielt kontrollsystem, og sender deretter den samme informasjonen til eksterne nettsteder.
- SAKULA: En fjerntilgang Trojan som kommer inn i et installatør etter eget valg. Det vil skildre at det installerer noe verktøy på datamaskinen, men vil installere malware sammen med det.
- KjW0rm: Denne trojanen er fullpakket med mange muligheter, men allerede merket som en trussel av mange Antivirus-verktøy.
Disse Remote Access Trojan har hjulpet mange hackere til å kompromittere millioner av datamaskiner. Å ha beskyttelse mot disse verktøyene er et must, og et godt sikkerhetsprogram med en advarselbruker er alt som trengs for å forhindre at disse trojanerne ødelegger datamaskinen.
Dette innlegget var ment å være en informativ artikkel om RAT, og på ingen måte fremmer bruken av dem. Det kan være noen lovbestemmelser om bruken av slike verktøy i ditt land, uansett.
Les mer om Fjernadministrasjonsverktøy her.
Relaterte innlegg:
- Verktøy for ekstern administrasjon - nye trusler
- Aktiver, deaktiver, bruk eksternt skrivebordstilkobling i Windows 10 / 8.1
- Remote Credential Guard beskytter Remote Desktop-legitimasjon i Windows 10
- Trojanangrep er på vei opp! Hvordan jobber trojanerne?
- Konfigurer og bruk Windows Fjernhjelp i Windows 10 / 8.1