RATS või kaugjuurdepääsuga Trooja hobused on 90ndate jantriistast kaugele jõudnud, kui lapsed oma sõpru õudsesid.
Lihtsalt CD-plaatide avamisest ja arvutite kaugjuhtimisest nende ohvrite hirmutamiseks on see muutunud looduses kõige levinumaks pahavaraks.
Siin on kõik, mida peate selle Trooja kohta teadma ja mida saate teha RAT-nakkuse korral.
Mis on RAT?
Kaugjuurdepääsuga Trooja hobused https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE
- Eric Vanderburg (@evanderburg) 30. oktoober 2019
RAT on Trooja, pahavara tüüp, mis on maskeeritud millekski muuks, mida ohvrid vajavad - näiteks seaduslik fail, programm või rakendus. See meelitab ohvreid selle alla laadima ja seejärel aktiveerima, et see saaks süsteemi levida.
RAT annab küberkurjategijatele täieliku, piiramatu ja kaugjuurdepääsu ohvri arvutile. Pärast aktiveerimist võib see mitu kuud süsteemis peituda ja jääb avastamata. See ühendab ohvri seadme häkkerite juhitava juhtimis- ja juhtimisserveriga.
C & C toimib kaughostina, kes saadab ohvri arvutis Troojale käske. See võib salvestada kõik teie ekraanil toimuvad tegevused, pääseda ligi ja varastada isikuandmeid (isikut tuvastavat teavet), nagu sotsiaalkindlustuse numbrid, pilfer finantsteave, näiteks krediitkaardi andmed, ekraanipiltide tegemine, veebikaamera või mikrofoni kaaperdamine ning salvestamine või saagikoristus klahvivajutused.
Seotud: Kuidas kontrollida, kas teie veebikaamerat on häkitud
Lisaks sellele, et häkker annab ohvri seadmele administratiivse kontrolli, saab ta seda kasutada pahavara levitamiseks teistesse arvutitesse. See vastik troojalane saab kõike seda teha, ilma et ohver seda teaks.
Naljast naljadest kuni rahaküberkuritegudeni
Vanimad kaugjuurdepääsu Trooja hobused, mille uurimise käigus leidsin, pärinevad aastast 1998: netbus, y3k, tagumine ava. #rat# uurimine#AStudyOfRATspic.twitter.com/prn97oOVDd
- _Veronica_ (@verovaleros) 3. september 2017
RAT-id on olnud aastakümneid. Esimesed seadustatud kaugjuurdepääsu tööriistad loodi 80-ndate lõpus masinate kaughalduseks. Varsti pärast seda kasutasid kelmikad, ehkki ikka veel süütud tehnikatehnikad, sõprade jantimiseks. 90ndate keskpaigast kuni lõpuni said pahatahtlikud näitlejad tehnoloogia tuule kätte ja hakkasid seda kahju tekitamiseks kasutama.
1998. aastal arendas Rootsi arvutiprogrammeerija kaugjuurdepääsutööriista NetBus. Ta väitis, et see loodi peamiselt ainult jantide tõmbamiseks.
See sai kurikuulsaks aasta pärast selle väljatöötamist, kui ründajad laadisid NetBusi alla ja kasutasid seda istutamiseks 12 000 pornograafilist pilti, sealhulgas üle 3000 lapsporno materjali õigusteaduse professori juurde arvuti.
Varsti avastasid süsteemiadministraatorid materjali, nii et professor kaotas töö ja pidi riigist lahkuma. Alles 2004. aastal vabastati ta pärast seda, kui ta tõestas, et häkkerid laadisid materjalid NetBusi abil tema arvutisse alla.
NetBusi poleemika sillutas teed kurjema kaugjuurdepääsuga Trooja hobuste väljatöötamisele, nagu kurikuulus SubSeven ja Back Orifice. 2000-ndateks plahvatas RAT maastik tüvedega, mis kogusid teel üha uusi funktsioone.
Mõned RAT-i arendajad leidsid 2000. aastate alguses viisi tulemüüride ja AV-de ümbersõitmiseks, teabe varastamiseks ja nende arsenali lisarünnakute lisamiseks. Varsti pärast seda kasutasid riigi toetatavad küberkurjategijad RAT-sid valitsusorganisatsioonide ründamiseks.
Nendel päevadel on RAT-i igasuguseid tüvesid ja versioone. Mõni, nagu uus Golangil põhinev ElectroRAT, võib sihtida Windowsi, macOS-i ja Linuxi. See on mõeldud krüptoraha rahakottide sihtimiseks ja tühjendamiseks.
Seotud: ElectroRATi pahavara sihtimine krüptoraha rahakottidele Windows 10-s
Mõned pahavaraarendajad üritavad väidetavalt koguda RAT-sid lunavaraga, mida saab käivitada pärast arvutile administraatorijuurdepääsu saamist. Need võivad põhjustada palju kahjustusi ja veelgi murettekitavam on see, et need on hõlpsasti kättesaadavad ja neid müüakse odavalt. Vastavalt uuringud, RATSe müüakse pimedas veebiturul keskmiselt vaid 9,47 dollari eest.
Kaugjuurdepääsuga Trooja hobuste tööriistad on tõusuteel, võimaldades autoritel olemasolevatesse rakendustesse modifitseerida ja koodi sisestada #GetSmarterpic.twitter.com/pEdGcPreys
- Webroot (@Webroot) 25. juuni 2015
Kuidas inimesed nakatuvad RAT-iga?
RAT-id piggybanki õigustatud ilmega e-kirja manustes, pakettide allalaadimisel, pistikprogrammides või torrentfailides. Nad kasutavad sotsiaalset inseneri, et meelitada ohvreid linki klõpsama või infektsiooni käivitavat faili alla laadima.
RAT-id varjavad end sageli ka foorumitel või kolmandate osapoolte saitidel postitatud seaduspäraste, sageli populaarsete rakenduste või programmidena.
Kui saadetakse manusena a andmepüügi meilsaavad nad jäljendada ostutellimusi ja arveid või mis tahes dokumenti, mis vajaks kinnitamist. Kui ohver klõpsab MS-sõna välimusega faili, satub RAT ohvri seadmesse ja matab end süsteemi jäljetult.
Olge ettevaatlik saitide suhtes, mis väidavad, et pakuvad populaarseid rakendusi ja programme soodsama hinnaga või tasuta. Veenduge, et arvutis oleks värskendatud AV, installige kohe OS-i plaastrid ja vältige failide manuste allalaadimist, eriti inimestelt, keda te ei usalda. Kui sõber saadab teile manuse, helistage enne faili avamist faili sisu kontrollimiseks.
Kuidas teada saada, kas teil on rotti?
4 nõuannet, mida saate järgida, et kaitsta end kaugjuurdepääsuga troojalaste ja muu eest #malwarehttps://t.co/lUepPQxVPC# küberekuu#CyberSafetypic.twitter.com/Rtz2HcoxtO
- Europol (@Europol) 10. oktoober 2016
Europol on mõned juhised, mis aitavad inimestel RAT-i olemasolu arvutis tuvastada. Olge süsteemis töötavate tundmatute protsesside suhtes (mis on nähtavad süsteemis Windows) Tegumihaldur, vahekaart Protsess), jälgige ka seadmesse installitud tundmatuid programme. Viimase leidmiseks minge oma seadme seadetesse (hammasrattaikooni kaudu) ja seejärel kontrollige all Rakendused või Rakendused ja märguanded.
Samuti saate kontrollida, kas teie failides on tehtud muudatusi, näiteks kui mõned neist on kustutatud või muudetud. Teine märgulamp, mille arvutis on RAT, on see, kui Interneti-ühendus on ebatavaliselt aeglane.
Kuigi mõningaid RAT-tüvesid on kavandatud äärmiselt raskesti tuvastatavaks, võite käivitada AV-skannimise, kui te ei näe ühtegi neist märkidest, kuid soovite siiski kontrollida.
Mida teha, kui olete nakatunud
Kui teie arvuti on nakatunud RAT-iga, peate eeldama, et teie teavet on rikutud.
Peate värskendama oma kontode kasutajanimesid ja paroole puhta arvuti või nakatamata seadme abil. Helistage oma pangale, et teavitada neid rikkumisest, ja jälgige oma pangaväljavõtteid kahtlaste tehingute suhtes.
Samuti saate oma krediidiaruandeid kontrollida juhul, kui teie nimele on konto juba tehtud.
Selle eemaldamiseks võite seda järgida põhjalik Trooja eemaldamise juhend. Teise võimalusena võite läbida meie Täielik pahavara eemaldamise juhend.
Rotid: vargsi ja ohtlikud
Kaugjuurdepääsuga Trooja hobused on vargsi ja ohtlikud. Need võivad inimestele ja organisatsioonidele palju kahju tekitada.
Ehkki selle avastamine võib olla keeruline, kuna enamik neist ei jäta jälgi, on selle probleemiga tegelemiseks palju viirusekontrolli ja eemaldamise saite.
Kas peate kontrollima arvutiviiruse olemasolu, kuid teil pole viirusetõrjetarkvara installitud? Proovige neid suurepäraseid veebiviiruse skannimise tööriistu.
- Turvalisus
- Trooja hobune
- Pahavara
Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediumitehnikas ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
