RATS nebo trojské koně se vzdáleným přístupem prošly dlouhou cestu od žertovného nástroje, který děti z 90. let používaly k děsení svých přátel.
Od jednoduchého otevírání přihrádek na CD a vzdáleného ovládání počítačů až po děsení jejich obětí, se vyvinul v nejrozšířenější malware ve volné přírodě.
Tady je vše, co potřebujete vědět o tomto trojském koně a co můžete dělat s napadením RAT.
Co je to RAT?
Vzdálený přístup trojské koně https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE
- Eric Vanderburg (@evanderburg) 30. října 2019
RAT je trojský kůň, typ malwaru maskovaného jako něco jiného, co oběti potřebují - jako legitimní soubor, program nebo aplikace. Klamou oběti, aby je stáhly a poté aktivovaly, aby se mohly šířit do systému.
RAT poskytuje počítačovým zločincům úplný, neomezený a vzdálený přístup k počítači oběti. Po aktivaci se může skrýt v systému po mnoho měsíců a zůstat nezjištěný. Připojuje zařízení oběti k serveru velení a řízení (C&C) ovládanému hackery.
C&C funguje jako vzdálený hostitel, který odesílá příkazy trojskému koni v počítači oběti. Může zaznamenávat všechny vaše aktivity na obrazovce, přistupovat a krást PII (osobní identifikační údaje), jako jsou čísla sociálního zabezpečení, krádež finanční informace, jako jsou údaje o kreditní kartě, pořizovat snímky obrazovky, unést webovou kameru nebo mikrofon a nahrávat nebo sklízet stisknutí kláves.
Příbuzný: Jak zkontrolovat, zda byla vaše webová kamera napadena
Kromě toho, že hackerovi poskytne správní kontrolu nad zařízením oběti, může jej použít k šíření malwaru do dalších počítačů. Tento ošklivý trojský kůň dokáže všechno, aniž by o tom oběť věděla.
Od žertů pro zábavu po kyberkriminalitu za peníze
Nejstarší trojské koně pro vzdálený přístup, které jsem během svého výzkumu našel, jsou z roku 1998: netbus, y3k, zadní clona. #krysa#výzkum#AStudyOfRATspic.twitter.com/prn97oOVDd
- _Veronica_ (@verovaleros) 3. září 2017
RAT jsou tu po celá desetiletí. První legitimní nástroje pro vzdálený přístup byly vytvořeny koncem 80. let pro správu vzdáleného počítače. Brzy poté to šibalské, i když stále nevinné technicky zdatné děti, používaly k žertování přátel. V polovině 90. let chytili zlomyslní herci technologii a začali ji používat k poškození.
V roce 1998 švédský počítačový programátor vyvinul nástroj pro vzdálený přístup s názvem NetBus. Tvrdil, že to bylo primárně vytvořeno jen proto, aby tahal žerty.
Proslulý se stal rok po svém vývoji, kdy si útočníci stáhli NetBus a použili jej k výsadbě 12 000 pornografických obrázků, včetně více než 3 000 dětských pornografických materiálů, na profesora práva počítač.
Správci systémů materiál brzy objevili, takže profesor přišel o práci a musel ze země odejít. Teprve v roce 2004 byl osvobozen poté, co dokázal, že hackeři stáhli materiály do jeho počítače pomocí NetBus.
Kontroverze NetBus připravila půdu pro vývoj zlověstnějších trojských koní vzdáleného přístupu, jako jsou notoricky známé SubSeven a Back Orifice. Do 2000s, RAT krajina explodovala s kmeny, které sbíraly více a více funkcí na cestě.
Několik vývojářů RAT na počátku roku 2000 přišlo na způsob, jak obejít brány firewall a AV, ukrást informace a přidat do svého arzenálu další útoky. Brzy poté byly RAT využívány státem sponzorovanými zločinci k útoku na vládní organizace.
V dnešní době přicházejí RAT ve všech druzích kmenů a verzí. Některé, stejně jako nový Golang založený ElectroRAT, mohou cílit na Windows, macOS a Linux. Je navržen k cílení a vypouštění kryptoměnových peněženek.
Příbuzný: Malware ElectroRAT zaměřené na kryptoměny v systému Windows 10
Někteří vývojáři malwaru se dokonce údajně pokoušejí spojit RAT s ransomwarem, který lze spustit po získání přístupu správce k počítači. Mohou způsobit velké škody a ještě znepokojivější je, že jsou snadno dostupné a prodávají se levně. Podle výzkum„RATS se na trhu s temným webem prodávají v průměru za pouhých 9,47 USD.
Nástroje vzdáleného přístupu pro trojské koně jsou na vzestupu, což autorům umožňuje upravovat a vkládat kód do stávajících aplikací # GetSmarterpic.twitter.com/pEdGcPreys
- Webroot (@Webroot) 25. června 2015
Jak se lidé nakazí RAT?
RAT prasátko na legitimně vypadající e-mailové přílohy, stahujte balíčky, pluginy nebo torrentové soubory. Pomocí sociálního inženýrství lákají oběti na kliknutí na odkaz nebo stažení souboru, který iniciuje infekci.
RAT se také často maskují jako legitimní, často populární, aplikace nebo programy zveřejněné na fórech nebo na webech třetích stran.
Pokud je odeslána jako příloha k a phishingový e-mail, mohou napodobovat nákupní objednávky a faktury nebo jakýkoli dokument, který by vyžadoval ověření. Jakmile oběť klikne na soubor ve formátu MS-word, RAT se dostane do zařízení oběti a do systému se zahrabává často beze stopy.
Dávejte si pozor na weby, které tvrdí, že nabízejí oblíbené aplikace a programy za levnější ceny nebo zdarma. Ujistěte se, že máte v počítači aktualizovaný AV, nainstalujte si hned opravy OS a vyhněte se stahování příloh souborů, zejména od lidí, kterým nedůvěřujete. Pokud vám přítel pošle přílohu, zavolejte a před otevřením ověřte obsah souboru.
Jak víte, že máte RAT?
4 tipy, kterými se můžete chránit před trojskými koňmi se vzdáleným přístupem a dalšími #malwarehttps://t.co/lUepPQxVPC#cybersecmonth# CyberSafetypic.twitter.com/Rtz2HcoxtO
- Europol (@Europol) 10. října 2016
Europol má několik pokynů, které lidem pomáhají zjistit přítomnost RAT v jejich počítači. Dávejte pozor na neznámé procesy běžící v systému (které jsou viditelné v systému Windows Správce úloh, karta Proces), také dávejte pozor na neznámé programy nainstalované v zařízení. Chcete-li zkontrolovat druhou možnost, přejděte do Nastavení zařízení (pomocí ikony ozubeného kola) a poté zkontrolujte pod Aplikace nebo Aplikace a oznámení.
Můžete také zkontrolovat, zda se ve vašich souborech zobrazují změny, například pokud některé mohly být odstraněny nebo upraveny. Dalším sdělovacím znamením, že máte v systému RAT, je neobvykle pomalé připojení k internetu.
Ačkoli jsou některé kmeny RAT navrženy tak, aby byly extrémně obtížně detekovatelné, takže pokud žádný z těchto příznaků nevidíte, ale přesto je chcete zkontrolovat, můžete spustit AV sken.
Co dělat, pokud jste byli nakaženi
Pokud byl váš počítač infikován RAT, musíte předpokládat, že vaše údaje byly ohroženy.
Budete muset aktualizovat uživatelská jména a hesla svých účtů pomocí čistého počítače nebo neinfikovaného zařízení. Zavolejte do své banky a informujte je o porušení a sledujte podezření na bankovních výpisech.
Můžete také zkontrolovat své kreditní zprávy, pokud již byl účet vytvořen na vaše jméno.
Chcete-li jej odstranit, můžete postupovat podle tohoto komplexní průvodce odstraňováním trojských koní. Případně můžete projít naší Kompletní průvodce odstraňováním malwaru.
RAT: kradmý a nebezpečný
Vzdálený přístup Trojské koně jsou nenápadné a nebezpečné. Mohou způsobit velké škody jednotlivcům i organizacím.
I když to může být obtížné zjistit, protože většina nezanechává žádné stopy, existuje mnoho webů pro vyhledávání a odstraňování virů, které vám mohou pomoci problém vyřešit.
Potřebujete zkontrolovat počítačový virus, ale nemáte nainstalován antivirový software? Vyzkoušejte tyto vynikající online nástroje pro vyhledávání virů.
- Bezpečnostní
- Trojský kůň
- Malware
Loraine píše pro časopisy, noviny a webové stránky již 15 let. Má magisterský titul v oboru aplikovaných mediálních technologií a velký zájem o digitální média, studium sociálních médií a kybernetickou bezpečnost.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.