RATS jeb attālās piekļuves Trojas zirgi ir aizgājuši tālu no palaidnības rīka, ko 90. gadu bērni mēdza savocīt ar draugiem.
Sākot no vienkāršas kompaktdisku paliktņu atvēršanas un datoru vadības no attāluma, lai nobiedētu upurus, tas ir pārtapis par dažām savvaļā izplatītākajām ļaunprogrammatūrām.
Šeit ir viss, kas jums jāzina par šo Trojas zirgu un ko jūs varat darīt, lai novērstu RAT invāziju.
Kas ir RAT?
Attālās piekļuves Trojas zirgi https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE
- Ēriks Vanderburgs (@evanderburg) 2019. gada 30. oktobris
RAT ir Trojas zirgs, ļaunprātīgas programmatūras veids, kas maskēts kā kaut kas cits, kas vajadzīgs upuriem, piemēram, likumīgs fails, programma vai lietotne. Tas maldina upurus to lejupielādēt un pēc tam aktivizēt, lai tas varētu izplatīties sistēmā.
RAT dod kibernoziedzniekiem pilnīgu, neierobežotu un attālu piekļuvi upura datoram. Pēc aktivizēšanas tas daudzus mēnešus var paslēpties sistēmā un palikt neatklāts. Tas savieno upura ierīci ar komandu un vadības (C&C) serveri, kuru kontrolē hakeri.
C&C darbojas kā attāls resursdators, kas upura datorā nosūta komandas Trojas zirgam. Tas var ierakstīt visas jūsu darbības ekrānā, piekļūt un nozagt PII (personu identificējošu informāciju), piemēram, sociālās apdrošināšanas numurus, pilfer finanšu informācija, piemēram, kredītkartes informācija, ekrāna ekrānuzņēmumu uzņemšana, tīmekļa kameras vai mikrofona nolaupīšana un ierakstīšana vai ražas novākšana taustiņu taustiņi.
Saistīts: Kā pārbaudīt, vai jūsu tīmekļa kamera ir uzlauzta
Papildus tam, ka hakerim tiek piešķirta administratīva kontrole pār upura ierīci, to var izmantot ļaunprātīgas programmatūras izplatīšanai uz citiem datoriem. Šis nejaukais Trojas zirgs var izdarīt visu, upurim to nezinot.
Sākot ar jautrības palaidnībām līdz kibernoziegumiem naudā
Vecākie attālās piekļuves Trojas zirgi, kurus atradu pētījuma laikā, ir no 1998. gada: netbus, y3k, aizmugures sprauga. #žurka# pētījumi# AStudyOfRATspic.twitter.com/prn97oOVDd
- _Veronica_ (@verovaleros) 2017. gada 3. septembris
RAT ir pastāvējuši gadu desmitiem. Pirmie likumīgie attālās piekļuves rīki tika izveidoti 80. gadu beigās mašīnu attālajai pārvaldībai. Drīz pēc tam ļaundari, kaut arī joprojām nevainīgi, tehnoloģiski lietpratīgi bērni, to izmantoja draugu palaidnībai. 90. gadu vidū un beigās ļaunprātīgi aktieri uztvēra tehnoloģijas vēju un sāka to izmantot, lai nodarītu kaitējumu.
1998. gadā zviedru datorprogrammētājs izstrādāja attālās piekļuves rīku ar nosaukumu NetBus. Viņš apgalvoja, ka tas galvenokārt tika izveidots tikai tāpēc, lai izvilktu palaidnības.
Tas kļuva slavens gadu pēc tā izstrādes, kad uzbrucēji lejupielādēja NetBus un izmantoja to stādīšanai 12 000 pornogrāfisko attēlu, tostarp vairāk nekā 3000 bērnu pornogrāfisko materiālu, uz tiesību profesora dators.
Sistēmas administratori drīz atklāja materiālu, tāpēc profesors zaudēja darbu un viņam nācās pamest valsti. Tikai 2004. gadā viņš tika atbrīvots no atbildības pēc tam, kad viņš pierādīja, ka hakeri materiālus lejupielādēja viņa datorā, izmantojot NetBus.
NetBus strīds pavēra ceļu draudīgākas attālās piekļuves Trojas zirgu attīstībai, piemēram, bēdīgi slavenajam SubSeven un Back Orifice. Līdz 2000. gadiem RAT ainava eksplodēja ar celmiem, kas pa ceļam ieguva arvien vairāk iezīmju.
Daži RAT izstrādātāji 2000. gadu sākumā izdomāja veidu, kā apiet ugunsmūrus un AV, nozagt informāciju un pievienot vairāk uzbrukumu arsenālā. Drīz pēc tam valsts atbalstītie kibernoziedznieki izmantoja RAT, lai uzbruktu valdības organizācijām.
Mūsdienās RAT ir visdažādākie celmi un versijas. Daži, piemēram, jaunais Golang balstītais ElectroRAT, var mērķēt uz Windows, macOS un Linux. Tas ir paredzēts kriptogrāfijas valūtas maku mērķēšanai un novadīšanai.
Saistīts: ElectroRAT ļaunprātīgas programmatūras mērķēšana uz kriptovalūtas makiem operētājsistēmā Windows 10
Kā ziņots, daži ļaunprātīgas programmatūras izstrādātāji pat mēģina apvienot RAT ar izpirkuma programmatūru, kuru var palaist pēc administratīvās piekļuves iegūšanas datoram. Tie var radīt daudz zaudējumu, un vēl satraucošāk ir tas, ka tie ir viegli pieejami un tiek pārdoti lēti. Pēc izpēte, RATS tumšajā tīmekļa tirgū tiek pārdoti vidēji par 9,47 USD.
Attālinātas piekļuves Trojas zirgu rīku skaits pieaug, ļaujot autoriem mainīt un ievadīt kodu esošajās lietotnēs #GetSmarterpic.twitter.com/pEdGcPreys
- Webroot (@Webroot) 2015. gada 25. jūnijs
Kā cilvēki inficējas ar RAT?
RATs piggybank par likumīga izskata e-pasta pielikumiem, lejupielādes pakotnēm, spraudņiem vai torrent failiem. Viņi izmanto sociālo inženieriju, lai pievilinātu upurus noklikšķināt uz saites vai lejupielādēt failu, kas ierosina infekciju.
Arī RAT bieži maskējas kā likumīgas, bieži populāras lietotnes vai programmas, kas ievietotas forumos vai trešo pušu vietnēs.
Ja to nosūta kā pielikumu a pikšķerēšanas e-pasts, viņi var atdarināt pirkuma pasūtījumus un rēķinus vai jebkuru citu dokumentu, kas būtu jāpārbauda. Kad cietušais noklikšķina uz MS-Word izskatīšanās faila, RAT iekļūst upura ierīcē un bieži apglabā sevi sistēmā bez pēdām.
Esiet piesardzīgs pret vietnēm, kas apgalvo, ka piedāvā populāras lietotnes un programmas par lētākām cenām vai bez maksas. Pārliecinieties, vai datorā ir atjaunināts AV, nekavējoties instalējiet OS ielāpus un izvairieties no failu pielikumu lejupielādes, īpaši no cilvēkiem, kuriem neuzticaties. Ja draugs jums atsūta pielikumu, pirms tā atvēršanas zvaniet, lai pārbaudītu faila saturu.
Kā jūs zināt, vai jums ir RAT?
4 padomi, kurus varat sekot, lai pasargātu sevi no attālās piekļuves Trojas zirgiem un citiem #malwarehttps://t.co/lUepPQxVPC#cybersecmon#CyberSafetypic.twitter.com/Rtz2HcoxtO
- Eiropols (@Europol) 2016. gada 10. oktobris
Eiropols ir dažas vadlīnijas, kas palīdz cilvēkiem pamanīt RAT klātbūtni viņu datorā. Uzmanieties no nezināmiem procesiem, kas darbojas sistēmā (kas ir redzami Windows Vista) Uzdevumu pārvaldnieks, cilne Process), uzmanieties arī no nezināmām ierīcē instalētām programmām. Lai pārbaudītu, vai nav pēdējās, dodieties uz ierīces iestatījumiem (izmantojot zobrata ikonu) un pēc tam atzīmējiet sadaļu Lietotnes vai Lietotnes un paziņojumi.
Varat arī pārbaudīt, vai failos tiek veiktas izmaiņas, piemēram, vai daži no tiem ir izdzēsti vai modificēti. Vēl viena indikatora zīme, kuras sistēmā ir RAT, ir, ja interneta savienojums ir neparasti lēns.
Kaut arī daži RAT celmi ir veidoti tā, lai tos būtu ārkārtīgi grūti noteikt, tādēļ, ja jūs neredzat nevienu no šīm pazīmēm, bet tomēr vēlaties pārbaudīt, varat palaist AV skenēšanu.
Ko darīt, ja esat inficējies
Ja jūsu dators ir inficēts ar RAT, jums jāpieņem, ka jūsu informācija ir apdraudēta.
Jums vajadzēs atjaunināt kontu lietotājvārdus un paroles, izmantojot tīru datoru vai neinficētu ierīci. Zvaniet savai bankai, lai paziņotu par pārkāpumu, un uzraugiet bankas izrakstus par aizdomīgiem darījumiem.
Varat arī pārbaudīt kredīta pārskatus, ja konts jau ir izveidots uz jūsu vārda.
Lai to noņemtu, varat to ievērot visaptveroša Trojas zirgu noņemšanas rokasgrāmata. Alternatīvi, jūs varat iet caur mūsu Pilnīga ļaunprātīgas programmatūras noņemšanas rokasgrāmata.
RAT: slepeni un bīstami
Attālās piekļuves Trojas zirgi ir slepeni un bīstami. Tie var nodarīt lielu kaitējumu personām un organizācijām.
Lai gan to var būt grūti noteikt, jo lielākā daļa neatstāj pēdas, ir daudz vīrusu skenēšanas un noņemšanas vietņu, kas var palīdzēt jums tikt galā ar problēmu.
Nepieciešams pārbaudīt, vai nav datorvīrusa, bet vai tajā nav instalēta pretvīrusu programmatūra? Izmēģiniet šos izcilos tiešsaistes vīrusu skenēšanas rīkus.
- Drošība
- Trojas zirgs
- Ļaunprātīga programmatūra
Lorēna jau 15 gadus raksta žurnālus, laikrakstus un tīmekļa vietnes. Viņai ir maģistra grāds lietišķajās mediju tehnoloģijās un liela interese par digitālajiem medijiem, sociālo mediju studijām un kiberdrošību.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.