reklama

Často zde píšeme o malwaru na MakeUseOf. Jedním z nejvíce škodlivých typů malwaru je „Vzdálený přístup trojan“nebo RAT. To, co je odděluje od zbytku balíčku malwaru, je to, že jakmile jsou nainstalovány, umožňují útočníkovi vzdáleně ovládat infikovaný počítač odkudkoli na světě. Tento týden, Matthew Hughes vysvětluje, co dělat, když jste byli infikováni jedním:

Čtenář píše:

Za poslední měsíc se můj počítač choval podivně. Z toho, co jsem četl, jsem si jistý, že byl infikován trojským koněm pro vzdálený přístup. Zjevně mě to opravdu zajímá.

Můžete mi říct, jak je odstranit, a jak se mohu vyhnout nakažení v budoucnosti?

Matthewova odpověď:

Ouch. Trójští koně pro vzdálený přístup jsou oškliví, jednoduše proto, že umožňují útočníkovi právě to - vzdálený přístup k vašemu počítači kdekoli ve světě.

Napadení pomocí RAT je stejně jako nakažení jiným škodlivým softwarem. Uživatel buď malware stáhne náhodou, nebo zranitelnost v již nainstalovaném softwaru umožňuje útočníkovi zahájit stahování z disku. To znamená, že malware lze nainstalovat bez toho, aby o tom uživatel věděl.

instagram viewer

Doposud, tak známý. To, co odlišuje RAT, je to, co umožňují útočníkovi dělat.

Trojan RAT může útočníkovi umožnit sledovat obrazovku při procházení Internetu a ovládat klávesnici a myš. Mohou spouštět (a zavírat) aplikace podle svého uvážení a stahovat další malware. Mohou dokonce otevřít a zavřít vaši jednotku DVD a prozkoumat vás prostřednictvím vlastního mikrofonu a webová kamera Jak snadné je pro někoho napadnout vaši webovou kameru? Přečtěte si více .

Ačkoli jsou možná jednou z méně známých a exotičtějších forem malwaru, jsou tu už opravdu dlouho. Jeden z nejstarších je Sub7 (nebo SubSeven), který byl poprvé propuštěn na konci 90. let, a dokonce umožnil útočníkovi „promluvit“ k oběti prostřednictvím Microsoft Program převodu textu na řeč 5 způsobů, jak zajistit, aby váš počítač četl dokumentyMůžete si nechat počítač nahlas přečíst? Samozřejmě! Vyzkoušejte tyto metody a nástroje převodu textu na řeč v počítači. Přečtěte si více .

sub7

(Kvůli přesnosti stojí za zmínku, že zatímco Sub7 je často - a nejvíce notoriusly - zbraňován jako hackerský nástroj, může být také legitimně použit jako nástroj pro vzdálenou správu.)

Hnací motivace, proč lidé používají RAT, sahají od finančních až po voyeuristické. Jsou stejně zlověstní, jak zní, ale je snadné je porazit, když víte, jak na to.

Vědět, kdy jste nakaženi

Jak tedy víte, že jste byli infikováni? Dobrá stopa je, když váš počítač jedná podivně.

Funguje vaše klávesnice nebo myš, jako by měla svou vlastní mysl? Zobrazují se na obrazovce slova, aniž byste je museli psát? Pohybuje se trackpad nebo myš samostatně? V mnoha případech to může být jednoduše způsobeno poškozením těchto periferií. Ale pokud to vypadá úmyslně, mohlo by to být také výsledkem RAT.

klávesnice

Programy RAT často umožňují útočníkovi použít webovou kameru infikovaného počítače k ​​zachycení fotografií a videa uživatele. Většina webových kamer má LED „zapnuto“, které indikuje, kdy je periferie používána. Pokud je vaše webová kamera spontánně - nebo trvale - zapnutá, můžete mít důvod k obavám. Nakonec proveďte kontrolu antivirového programu. Pokud je plně aktuální, šance jsou dobré, že bude možné infekci identifikovat a umístit do karantény.

Bez ohledu na používaný operační systém byste měli mít nainstalovaný software proti malwaru. Pro uživatele Windows a milovníky OS X existuje spousta spolehlivých možností. Linux má řadu opravdu skvělé možnosti 6 nejlepších bezplatných antivirových programů pro LinuxMyslíte si, že Linux nepotřebuje antivirus? Zamyslete se znovu. Tyto bezplatné antivirové nástroje mohou zajistit, že váš box Linux zůstane bez virů. Přečtěte si více , také.

Pokračujme. Co můžete dělat, pokud jste infikováni?

Vypněte internet

Prvním krokem je samozřejmě odpojení počítače od Internetu.

Vypnutí Wi-Fi nebo odpojení ethernetového kabelu je nejbezprostřednějším a nejefektivnějším způsobem, jak získat zpět kontrolu nad počítačem. Je to jediný způsob, jak můžete zaručit, že vás nebudou moci prozkoumat nebo převzít kontrolu nad vaším strojem. Ve chvíli, kdy odpojíte počítač, deaktivujete útočníka. Znamená to také, že útočník nemůže zasahovat do vašeho pokusu o odstranění RAT.

ethernet

Samozřejmě, že to má některé docela klíčové nevýhody - jmenovitě se budete muset aktualizovat jakékoli definice škodlivého softwaru, pokud jste tak již neučinili.

Spusťte svůj software proti malwaru

Pokud jste rozumní, pravděpodobně již máte nainstalovaný a aktualizovaný anti-malware. Nyní je to jen otázka jeho spuštění a doufání, že zachytí vše, co je nainstalováno.

Pokud používáte staré definice, budete muset nainstalovat aktualizace prostřednictvím jiného média. Nejjednodušší cesta je přes USB. Většina hlavních anti-malware balíčků umožňuje offline aktualizace tímto způsobem, včetně Avast, Malwarebyes, Panda a BitDefender.

Případně můžete systém očistit od speciálního Živé CD s antivirovým programem Linux Tři antivirové skenery Live CD, které můžete vyzkoušet, když se systém Windows nespustíNelze spustit počítač a myslíte si, že problém je malware? Spusťte živé CD vytvořené speciálně pro skenování počítače bez spuštění systému Windows. Živé CD je nástroj, který lze úplně zavést z CD ... Přečtěte si více nebo prostřednictvím a přenosná aplikace Jak přenosné aplikace mohou usnadnit váš život a ušetřit zdrojePokud často přepínáte počítače a máte k dispozici cloudový úložný prostor nebo jednotky USB, je zde nápad: outsourcing aplikací. Přečtěte si více . Jeden z nejlepších bezplatných příkladů je ClamWin ClamWin, otevřené antivirové řešení pro váš počítač [Windows]Každý den se objevují nové online hrozby, které útočí na korporace i na spotřebitele. Tyto potenciální hrozby již nejsou maskovány jako odkazy nebo e-maily. Mohli přicházet o vaše osobní informace nejrůznějšími způsoby ... Přečtěte si více .

Otřete svůj systém

Jedním z největších problémů s malwarem RAT je to, že poskytuje útočníkovi úplnou kontrolu nad vaším systémem. Pokud chtějí, mohou snadno nainstalovat další malware. Existuje také riziko, že zvolený anti-malware nerozpozná RAT ve vašem systému. S ohledem na to byste mohli být v pokušení jednoduše vymazat stroj a začít znovu.

Pokud používáte Windows 10, je to docela jednoduché. Stačí stisknout Start> Nastavení> Aktualizace a zabezpečení> Obnovení> Obnovit tento počítač.

KRYSA

Můžete se také vrátit z dřívějšího bodu obnovení systému nebo přeinstalovat svůj operační systém z původního instalačního média.

Prevence je lepší než léčba

Nejúčinnějším způsobem, jak se vypořádat s RAT, je v první řadě neinfikovat. Já vím, je to jednodušší říci než udělat, ale přijetím několika strategií drasticky zlepšujete své šance.

Nejprve se ujistěte, že používáte operační systém (OS), který je plně opraven a aktualizován, a nadále přijímáte aktualizace. Ujistěte se, že veškerý nainstalovaný software je podobně aktuální. Patří sem například prohlížeče, Flash, Java, Office a Adobe Reader.

Měli byste také zvážit instalaci Faronics Deep Freeze, který lze zakoupit za zhruba 40 USD online, i když se na trhu prodává více podnikům než jednotlivcům. Toto provede snímek vašeho počítače a vrátí se k němu při každém restartování počítače. To znamená, že i když se nakazíte pomocí RAT, k odstranění se potřebujete pouze energetický cyklus. Existují počet volných a placených alternativ Obnovení systému při restartu - Důkladné zmrazení instalace systému Windows pomocí bezplatných nástrojůPokud jste někdy chtěli udržovat stav systému, abyste jej udrželi v bezpečí a nedovolili žádné změny, můžete zkusit hluboce zmrazit počítač se systémem Windows. Přečtěte si více .

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.