Hva er en fjerntilgangstrojaner?

fjerntilgang trojaner

Trojanere med ekstern tilgang er et problem. Hvordan kan du blokkere skadelig programvare som kan gi hackere fullstendig, ubegrenset og fjernkontroll over datamaskinen din? ROTTER eller fjerntilgang trojanere har kommet langt fra prank-verktøyet barna på 1990-tallet brukte for å skremme vennene sine.

Fra bare å åpne CD-skuffer og fjernkontrollere datamaskiner for å skremme ofre, har det utviklet seg til noe av den mest utbredte skadevare i naturen. Her er alt du trenger å vite om denne trojaneren og hva du kan gjøre mot en RAT-angrep.

Hva er en RAT?

En RAT er en trojaner, en type skadelig programvare forkledd som noe annet som ofrene trenger, for eksempel en legitim fil, et program eller en app. Den lurer ofrene til å laste den ned og deretter aktivere den slik at den kan spre seg i systemet.

En RAT gir nettkriminelle full, ubegrenset og ekstern tilgang til offerets datamaskin. Når den er aktivert, kan den gjemme seg i systemet i mange måneder og forbli uoppdaget. Koble offerets enhet til en hackerkontrollert Command and Control-server (C&C).

C&C fungerer som en ekstern vert som sender kommandoer til trojaneren på offerets datamaskin. Den kan ta opp alle skjermaktivitetene dine, få tilgang til og stjele PII (personlig identifiserbar informasjon) som personnummer, stjålet finansiell informasjon som kredittkortdetaljer, ta skjermbilder av skjermen, kapre webkameraet eller mikrofonen og ta opp eller samle inn tastetrykk.

I tillegg til å gi en hacker administrativ kontroll over et offers enhet, kan han bruke den til å spre skadelig programvare til andre datamaskiner. Denne ekle trojaneren kan gjøre alt dette uten at offeret vet det.

Fra spøk for moro skyld til nettkriminalitet for penger

RAT-er har eksistert i flere tiår. De første legitime fjerntilgangsverktøyene ble opprettet på slutten av 1980-tallet for ekstern maskinadministrasjon. Like etter brukte de rampete, men fortsatt uskyldige teknologikyndige barna den til å tulle vennene sine. Fra midten til slutten av 1990-tallet hørte ondsinnede aktører teknologien og begynte å bruke den for å forårsake skade.

I 1998 utviklet en svensk dataprogrammerer et fjerntilgangsverktøy kalt NetBus. Han hevdet at dette først og fremst ble laget for å lage vitser.

Den ble berømt et år etter utviklingen, da angripere lastet ned NetBus og brukte den til å sette inn 12 000 pornografiske bilder, inkludert mer enn 3 000 barnepornografi, på en jusprofessors datamaskin.

Systemadministratorer oppdaget snart materialet, så professoren mistet jobben og måtte forlate landet. Det var ikke før i 2004 at han ble frikjent etter å ha bevist at hackere lastet ned materiale til datamaskinen hans ved hjelp av NetBus.

NetBus-kontroversen banet vei for utviklingen av mer uhyggelige trojanere med fjerntilgang, som den beryktede SubSeven og Back Orifice. På 2000-tallet eksploderte RAT-landskapet med stammer som samlet flere og flere kjennetegn underveis.

Noen RAT-utviklere på begynnelsen av 2000-tallet fant en måte å omgå brannmurer og antivirus, stjele informasjon og legge til andre angrep i arsenalet deres. Like etter ble RAT-er brukt av statsstøttede nettkriminelle til å angripe statlige organisasjoner.

I disse dager kommer RAT-er i alle slags stammer og versjoner. Noen, som den nye Golang-baserte ElectroRAT, kan målrettes mot Windows, macOS og Linux. Den er designet for å målrette mot og tømme kryptovaluta-lommebøker.

Noen skadevareutviklere prøver angivelig til og med å samle RAT-er med løsepengeprogramvare som kan lanseres etter å ha fått administrativ tilgang til datamaskinen. De kan forårsake mye skade, og det som er enda mer alarmerende er at de er lett tilgjengelige og selges billig. Ifølge forskning selges RATS i gjennomsnitt for bare $ 9,47 i det mørke nettmarkedet.

Hvordan blir folk smittet med en rotte?

RAT sparegris på legitime e-postvedlegg, pakkenedlastinger, plugins eller torrentfiler. De bruker sosial teknikk for å lure ofre til å klikke på en lenke eller laste ned en fil som utløser infeksjonen.

RAT-er skjuler seg også ofte som legitime, ofte populære apper eller programmer som er lagt ut på tredjepartsfora eller nettsteder.

Når de sendes som et vedlegg til en phishing-e-post, kan de simulere innkjøpsordrer og fakturaer eller ethvert dokument som krever bekreftelse. Når offeret klikker på den MS-lignende filen, tar RAT seg inn i offerets enhet og begraver seg ofte uten spor i systemet.

Vær forsiktig med nettsteder som hevder å tilby populære apper og programmer til billigere priser eller gratis. Sørg for at du har en oppdatert AV på datamaskinen, installer OS-oppdateringer med en gang, og unngå å laste ned vedlagte filer, spesielt fra personer du ikke stoler på. Hvis en venn sender deg et vedlegg, ring for å sjekke innholdet i filen før du åpner den.

Hvordan vet du om du har en RAT?

Europol har noen retningslinjer for å hjelpe folk med å oppdage tilstedeværelsen av en RAT på datamaskinen deres. Pass på ukjente prosesser som kjører i systemet (synlig i Oppgavebehandling, Prosess-fanen), pass også på ukjente programmer installert på enheten din. For å sjekke sistnevnte, gå til enhetens innstillinger (via et tannhjulikon), og sjekk deretter inn apper eller apper og varsler.

Du kan også sjekke for å se endringer i filene dine som om noen kan ha blitt slettet eller endret. Et annet tydelig tegn på at du har en RAT på systemet ditt er hvis du har en uvanlig treg internettforbindelse.

Selv om noen stammer av RAT er designet for å være ekstremt vanskelige å oppdage, så hvis du ikke ser noen av disse tegnene, men fortsatt ønsker å sjekke, kan du kjøre en AV-skanning.

Hva du skal gjøre hvis du er smittet

Hvis datamaskinen din har blitt infisert med en RAT, bør du anta at informasjonen din har blitt kompromittert.

Du bør oppdatere brukernavn og passord for kontoen din ved å bruke en ren datamaskin eller en uinfisert enhet. Ring banken din for å varsle dem om bruddet og overvåke kontoutskriftene dine for mistenkelige transaksjoner.

Du kan også sjekke kredittrapportene dine i tilfelle det allerede er opprettet en konto i ditt navn. For å fjerne det, kan du følge denne komplette veiledningen for fjerning av trojanere.

RATTE: snikende og farlig

Fjerntilgangstrojanere er snikende og farlige. De kan forårsake mye skade for enkeltpersoner og organisasjoner. Selv om det kan være vanskelig å oppdage, ettersom de fleste ikke etterlater seg spor, er det mange nettsteder for virusskanning og fjerning som kan hjelpe deg med å håndtere problemet.

Similar Posts

Leave a Reply

Your email address will not be published.