Τι είναι το Trojan απομακρυσμένης πρόσβασης;

RATS ή απομακρυσμένη πρόσβαση Trojans έχουν πάει πολύ μακριά από το φάρσα εργαλείο της δεκαετίας του '90 τα παιδιά που φοβόταν τους φίλους τους.

Από το απλό άνοιγμα δίσκων CD και τον έλεγχο των υπολογιστών από απόσταση για να τρομάξει τα θύματά τους, έχει εξελιχθεί σε μερικά από τα πιο διαδεδομένα κακόβουλα προγράμματα στη φύση.

Εδώ είναι όλα όσα πρέπει να ξέρετε για αυτό το Δούρειο Δράμα και τι μπορείτε να κάνετε για μια προσβολή RAT.

Τι είναι ο RAT;

Το RAT είναι Trojan, ένας τύπος κακόβουλου λογισμικού που μεταμφιέζεται σε κάτι άλλο που χρειάζονται τα θύματα, όπως ένα νόμιμο αρχείο, πρόγραμμα ή εφαρμογή. Παραπλανά τα θύματα στη λήψη και στη συνέχεια ενεργοποιώντας τα ώστε να εξαπλωθεί στο σύστημα.

Το RAT παρέχει στους κυβερνοεγκληματίες πλήρη, απεριόριστη και απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος. Μόλις ενεργοποιηθεί, μπορεί να κρυφτεί μέσα στο σύστημα για πολλούς μήνες και να παραμείνει μη εντοπισμένο. Συνδέει τη συσκευή του θύματος με έναν διακομιστή εντολών και ελέγχου (C&C) που ελέγχεται από χάκερ.

Το C&C λειτουργεί ως απομακρυσμένος κεντρικός υπολογιστής που στέλνει εντολές στον Δούρειο στον υπολογιστή του θύματος. Μπορεί να καταγράψει όλες τις δραστηριότητές σας στην οθόνη, να αποκτήσετε πρόσβαση και να κλέψετε PII (προσωπικά αναγνωρίσιμες πληροφορίες) όπως αριθμούς κοινωνικής ασφάλισης, πιλότος οικονομικές πληροφορίες, όπως στοιχεία πιστωτικής κάρτας, λήψη στιγμιότυπων οθόνης, λήψη της κάμερας web ή του μικροφώνου και εγγραφή ή συγκομιδή πλήκτρα.

Σχετιζομαι με: Πώς να ελέγξετε εάν η κάμερα Web σας έχει παραβιαστεί

Εκτός από το ότι δίνει έναν χάκερ διοικητικό έλεγχο στη συσκευή ενός θύματος, μπορεί να το χρησιμοποιήσει για να διαδώσει κακόβουλο λογισμικό σε άλλους υπολογιστές. Αυτός ο άσχημος Τρώος μπορεί να τα κάνει όλα αυτά χωρίς να το γνωρίζει το θύμα.

Από το Pranks for Fun έως το Cybercrime for Money

Οι RAT υπάρχουν εδώ και δεκαετίες. Τα πρώτα νόμιμα εργαλεία απομακρυσμένης πρόσβασης δημιουργήθηκαν στα τέλη της δεκαετίας του 80 για απομακρυσμένη διαχείριση μηχανών Λίγο αργότερα, άτακτοι, αν και ακόμα αθώα παιδιά που γνώριζαν την τεχνολογία το χρησιμοποίησαν για να φάρσα φίλους. Στα μέσα έως τα τέλη της δεκαετίας του '90, κακόβουλοι ηθοποιοί έπιασαν την τεχνολογία και άρχισαν να τη χρησιμοποιούν για να προκαλέσουν ζημιές.

Το 1998, ένας σουηδός προγραμματιστής υπολογιστών ανέπτυξε ένα εργαλείο απομακρυσμένης πρόσβασης που ονομάζεται NetBus. Ισχυρίστηκε ότι αυτό δημιουργήθηκε κυρίως για να τραβήξει φάρσες.

Έγινε διαβόητο ένα χρόνο μετά την ανάπτυξή του, όταν οι εισβολείς κατέβασαν το NetBus και το χρησιμοποιούσαν για φύτευση 12.000 πορνογραφικές εικόνες, συμπεριλαμβανομένων περισσότερων από 3.000 παιδικών πορνογραφικού υλικού, σε καθηγητή νομικής υπολογιστή.

Οι διαχειριστές συστημάτων ανακάλυψαν σύντομα το υλικό, οπότε ο καθηγητής έχασε τη δουλειά του και έπρεπε να φύγει από τη χώρα. Μόνο το 2004 όταν απαλλάχθηκε αφού απέδειξε ότι οι χάκερ κατέβασαν το υλικό στον υπολογιστή του χρησιμοποιώντας το NetBus.

Η διαμάχη του NetBus άνοιξε το δρόμο για την ανάπτυξη πιο απαίσια Trojan απομακρυσμένης πρόσβασης, όπως το περίφημο SubSeven και το Back Orifice. Μέχρι τη δεκαετία του 2000, το τοπίο RAT εξερράγη με στελέχη που πήραν όλο και περισσότερα χαρακτηριστικά στην πορεία.

Μερικοί προγραμματιστές RAT στις αρχές της δεκαετίας του 2000 βρήκαν έναν τρόπο να παρακάμψουν τείχη προστασίας και AV, να κλέψουν πληροφορίες και να προσθέσουν περισσότερες επιθέσεις στο οπλοστάσιό τους. Λίγο αργότερα, οι RAT χρησιμοποιήθηκαν από κυβερνητικούς εγκληματίες του κυβερνοχώρου για να επιτεθούν σε κυβερνητικές οργανώσεις.

Αυτές τις μέρες, οι RAT έρχονται σε κάθε είδους ποικιλία και εκδόσεις. Ορισμένα, όπως το νέο ElectroRAT που βασίζεται στο Golang, μπορούν να στοχεύσουν Windows, macOS και Linux. Έχει σχεδιαστεί για τη στόχευση και την αποστράγγιση πορτοφολιών κρυπτογράφησης.

Σχετιζομαι με: Πορτοφόλια κρυπτονομισμάτων στόχευσης κακόβουλου λογισμικού ElectroRAT στα Windows 10

Ορισμένοι προγραμματιστές κακόβουλου λογισμικού προσπαθούν ακόμη και να συνδυάσουν RAT με ransomware που μπορούν να ξεκινήσουν αφού αποκτήσουν πρόσβαση διαχειριστή στον υπολογιστή. Μπορούν να προκαλέσουν μεγάλη ζημιά και αυτό που είναι ακόμα πιο ανησυχητικό είναι ότι είναι άμεσα διαθέσιμα και πωλούνται φθηνά. Σύμφωνα με έρευνα, Τα RATS πωλούνται κατά μέσο όρο μόλις 9,47 $ στην αγορά σκοτεινού ιστού.

Πώς μολύνονται οι άνθρωποι με ΑΡΧ;

RATs piggybank σε συνημμένα email που φαίνονται νόμιμα, πακέτα λήψης, προσθήκες ή αρχεία torrent. Χρησιμοποιούν την κοινωνική μηχανική για να παρασύρουν τα θύματα να κάνουν κλικ σε έναν σύνδεσμο ή να κατεβάσουν ένα αρχείο που ξεκινά τη μόλυνση.

Οι RAT επίσης συχνά μεταμφιέζονται ως νόμιμες, συχνά δημοφιλείς, εφαρμογές ή προγράμματα που δημοσιεύονται σε φόρουμ ή ιστότοπους τρίτων.

Εάν σταλεί ως συνημμένο σε ένα email ηλεκτρονικού "ψαρέματος", μπορούν να μιμούνται παραγγελίες αγοράς και τιμολόγια ή οποιοδήποτε έγγραφο που απαιτεί επαλήθευση. Μόλις το θύμα κάνει κλικ στο αρχείο MS-word, το RAT μπαίνει στη συσκευή του θύματος και θάβεται στο σύστημα συχνά χωρίς ίχνος.

Να είστε προσεκτικοί σε ιστότοπους που ισχυρίζονται ότι προσφέρουν δημοφιλείς εφαρμογές και προγράμματα σε φθηνότερες τιμές ή δωρεάν. Βεβαιωθείτε ότι έχετε ενημερωμένο AV στον υπολογιστή σας, εγκαταστήστε αμέσως ενημερώσεις κώδικα OS και αποφύγετε τη λήψη συνημμένων αρχείων ειδικά από άτομα που δεν εμπιστεύεστε. Εάν ένας φίλος σας στείλει ένα συνημμένο, καλέστε για να επαληθεύσετε τα περιεχόμενα του αρχείου πριν το ανοίξετε.

Πώς ξέρετε εάν έχετε έναν αρουραίο;

Ευρωπόλ έχει μερικές οδηγίες για να βοηθήσει τους ανθρώπους να εντοπίσουν την παρουσία ενός RAT στον υπολογιστή τους. Προσέξτε για άγνωστες διαδικασίες που εκτελούνται στο σύστημα (οι οποίες είναι ορατές στο Διαχείριση εργασιών, καρτέλα Διαδικασία), επίσης προσέξτε για άγνωστα προγράμματα εγκατεστημένα στη συσκευή. Για να ελέγξετε το τελευταίο, μεταβείτε στις Ρυθμίσεις της συσκευής σας (μέσω ενός εικονιδίου γραναζιού) και, στη συνέχεια, ελέγξτε κάτω Εφαρμογές ή Εφαρμογές και ειδοποιήσεις.

Μπορείτε επίσης να ελέγξετε για να δείτε αλλαγές στα αρχεία σας, όπως εάν ορισμένα έχουν διαγραφεί ή τροποποιηθεί. Ένα άλλο ενδεικτικό σήμα που έχετε RAT στο σύστημά σας είναι εάν έχετε ασυνήθιστα αργή σύνδεση στο Διαδίκτυο.

Παρόλο που ορισμένα στελέχη RAT έχουν σχεδιαστεί για να είναι εξαιρετικά δύσκολο να εντοπιστούν, οπότε αν δεν βλέπετε κανένα από αυτά τα σημάδια αλλά θέλετε να ελέγξετε, μπορείτε να εκτελέσετε σάρωση AV.

Τι να κάνετε αν έχετε μολυνθεί

Εάν ο υπολογιστής σας έχει μολυνθεί με RAT, θα πρέπει να υποθέσετε ότι οι πληροφορίες σας έχουν παραβιαστεί.

Θα πρέπει να ενημερώσετε τα ονόματα χρήστη και τους κωδικούς πρόσβασης των λογαριασμών σας χρησιμοποιώντας έναν καθαρό υπολογιστή ή μια μη μολυσμένη συσκευή. Καλέστε την τράπεζά σας για να τους ενημερώσετε σχετικά με την παραβίαση και παρακολουθήστε τις τραπεζικές σας καταστάσεις για ύποπτες συναλλαγές.

Μπορείτε επίσης να ελέγξετε τις πιστωτικές σας αναφορές σε περίπτωση που έχει ήδη γίνει λογαριασμός στο όνομά σας.

Για να το αφαιρέσετε, μπορείτε να το ακολουθήσετε ολοκληρωμένος οδηγός αφαίρεσης Trojan. Εναλλακτικά, μπορείτε να περάσετε από το δικό μας Πλήρης οδηγός κατάργησης κακόβουλου λογισμικού.

ΑΡΧΑΙΕΣ: Κρυφά και επικίνδυνα

Τα Trojan απομακρυσμένης πρόσβασης είναι κρυφά και επικίνδυνα. Μπορούν να προκαλέσουν μεγάλη ζημιά σε άτομα και οργανισμούς.

Αν και μπορεί να είναι δύσκολο να εντοπιστεί, καθώς οι περισσότεροι δεν αφήνουν ίχνη, υπάρχουν πολλοί ιστότοποι σάρωσης και αφαίρεσης ιών που μπορούν να σας βοηθήσουν να αντιμετωπίσετε το πρόβλημα.

Οι 7 καλύτεροι δωρεάν ιστότοποι σάρωσης και αφαίρεσης ιών

Πρέπει να ελέγξετε για ιό υπολογιστή αλλά δεν έχετε εγκαταστήσει λογισμικό προστασίας από ιούς; Δοκιμάστε αυτά τα εξαιρετικά εργαλεία ηλεκτρονικής σάρωσης ιών.

Σχετικά με τον Συγγραφέα