Τι είναι το RAT malware και γιατί είναι τόσο επικίνδυνο;


Το Remote Access Trojan (RAT) είναι ένας τύπος κακόβουλου λογισμικού (malware) που επιτρέπει στους hackers να παρακολουθούν και να ελέγχουν τον υπολογιστή ή το δίκτυό σας.

Πώς λειτουργεί ένα RAT; Γιατί τα χρησιμοποιούν οι hackers και πώς τα αποφεύγετε;

Τα RAT παρέχουν στους hackers απομακρυσμένη πρόσβαση στον υπολογιστή σας

Αν χρειάστηκε ποτέ να καλέσετε απομακρυσμένη τεχνική υποστήριξη για ένα υπολογιστή, τότε μάλλον είστε εξοικειωμένοι με τη “μαγεία” της απομακρυσμένης πρόσβασης . Όταν είναι ενεργοποιημένη, εξουσιοδοτημένοι υπολογιστές και διακομιστές μπορούν να ελέγχουν ό,τι συμβαίνει στον υπολογιστή σας. Μπορούν να ανοίξουν έγγραφα, να κατεβάσουν λογισμικό ή ακόμη και να μετακινήσουν τον κέρσορα στην οθόνη σας σε πραγματικό χρόνο.

Το RAT είναι ένας τύπος κακόβουλου λογισμικού που μοιάζει πολύ με τα κανονικά προγράμματα απομακρυσμένης πρόσβασης. Η κύρια διαφορά τους είναι ότι τα RAT εγκαθίστανται σε έναν υπολογιστή χωρίς να το γνωρίζει ο ιδιοκτήτης.

Τα περισσότερα νόμιμα προγράμματα απομακρυσμένης πρόσβασης είναι κατασκευασμένα για τεχνική υποστήριξη και κοινή χρήση αρχείων, ενώ τα RAT δημιουργούνται για κατασκοπεία, πειρατεία ή καταστροφή υπολογιστών.

Όπως και τα περισσότερα κακόβουλα προγράμματα, το RAT έρχεται στον υπολογιστή σας μεταμφιεσμένο σε αρχεία που δεν κινούν υποψίες. Οι hackers μπορούν να επισυνάψουν ένα RAT σε ένα έγγραφο και να το στείλουν μέσω email ή σε ένα μεγάλο πακέτο λογισμικού, όπως ένα βιντεοπαιχνίδι.

Οι διαφημίσεις και οι κακόβουλες ιστοσελίδες μπορούν επίσης να περιέχουν RAT, αλλά τα περισσότερα προγράμματα περιήγησης αποτρέπουν τις αυτόματες λήψεις από ιστότοπους ή σας ειδοποιούν όταν ένας ιστότοπος δεν είναι ασφαλής.

Σε αντίθεση με ορισμένα κακόβουλα προγράμματα και ιούς, μπορεί να είναι πιο δύσκολο να πει κανείς πότε έχετε κατεβάσει έναν RAT. Σε γενικές γραμμές, ένα RAT δεν θα επιβραδύνει τον υπολογιστή σας και οι hackers δεν θα προδοθούν διαγράφοντας τα αρχεία σας ή περιστρέφοντας τον κέρσορα στην οθόνη. Σε ορισμένες περιπτώσεις, οι μολυσμένοι υπολογιστές με RAT παρακολουθούνται για χρόνια χωρίς κάποιος να παρατηρήσει κάτι ύποπτο.

Τα Rat λειτουργούν καλύτερα όταν παραμένουν απαρατήρητα

Οι περισσότεροι ιοί υπολογιστών δημιουργούνται για έναν μοναδικό σκοπό. Τα Keyloggers καταγράφουν αυτόματα ό, τι πληκτρολογείτε, το ransomware περιορίζει την πρόσβαση στον υπολογιστή σας ή στα αρχεία του έως ότου πληρώσετε λύτρα και το adware σας βομβαρδίζει διαφημίσεις για να κερδίζει ο επιτιθέμενος.

Τα RAT είναι μοναδικά στη χρήση τους. Δίνουν στους hackers πλήρη και ανώνυμο έλεγχο των μολυσμένων υπολογιστών. Όπως μπορείτε να φανταστείτε, ένας hacker χρησιμοποιώντας ένα RAT, μπορεί να κάνει τα πάντα, αρκεί ο στόχος του να μην το υποψιαστεί.

Στις περισσότερες περιπτώσεις, τα RAT χρησιμοποιούνται όπως τα spyware. Ένας κακόβουλος hacker μπορεί να χρησιμοποιήσει ένα RAT για να πάρει αρχεία από ένα μολυσμένο υπολογιστή. Ότι πληκτρολογεί κάποιος χρήστης, αλλά και αρχεία που θα μπορούσαν να περιέχουν τραπεζικά στοιχεία, κωδικούς πρόσβασης, ευαίσθητες φωτογραφίες ή ιδιωτικές συνομιλίες.

Επιπλέον, με το RAT μπορεί κάποιος να ενεργοποιήσει διακριτικά την web κάμερα ή το μικρόφωνο ενός υπολογιστή.

Τα RAT παρέχουν στους hackers πρόσβαση διαχειριστή στους μολυσμένους υπολογιστές. Έτσι είναι ελεύθεροι να τροποποιήσουν ή να κατεβάσουν αρχεία. Αυτό σημαίνει μπορούν να διαγράψουν τον σκληρό σας δίσκο, να κατεβάσουν παράνομο περιεχόμενο από το Διαδίκτυο μέσω του υπολογιστή σας ή να τοποθετήσουν επιπλέον κακόβουλο λογισμικό στον υπολογιστή σας. Μπορούν επίσης να ελέγχουν τον υπολογιστή σας από απόσταση για να πραγματοποιούν παράνομες ενέργειες στο διαδίκτυο στο όνομά σας ή να χρησιμοποιούν το οικιακό σας δίκτυο σαν διακομιστή μεσολάβησης για τη διάπραξη εγκλημάτων.

Ένας hacker μπορεί επίσης να χρησιμοποιήσει ένα RAT για να πάρει τον έλεγχο ενός οικιακού δικτύου και να δημιουργήσει ένα botnet . Ουσιαστικά, ένα botnet επιτρέπει την χρήση των πόρων του υπολογιστή σας για παράνομες εργασίες, όπως για επιθέσεις DDOS, εξόρυξη Bitcoin (PDF) , φιλοξενία αρχείων και torrent. Μερικές φορές, αυτή η τεχνική χρησιμοποιείται από ομάδες hacker για εγκλήματα στον κυβερνοχώρο. Ένα botnet που αποτελείται από χιλιάδες υπολογιστές μπορεί να παράγει πολλά Bitcoin ή να «ρίξει» sites με επιθέσεις DDOS.

Μην ανησυχείτε. Τα Rat είναι εύκολο να αποφευχθούν

Αν θέλετε να αποφύγετε  ένα RAT, μην κατεβάσετε αρχεία από πηγές που δεν εμπιστεύεστε. Δεν πρέπει να ανοίγετε συνημμένα email από αγνώστους, δεν πρέπει να κατεβάζετε παιχνίδια ή λογισμικό από παράξενους ιστότοπους και δεν πρέπει να κατεβάζετε αρχεία torrent εκτός εάν προέρχονται από αξιόπιστη πηγή. Διατηρήστε ενημερωμένο το πρόγραμμα περιήγησής σας και το λειτουργικό σας σύστημα με όλες τις ενημερώσεις ασφαλείας.

Φυσικά, θα πρέπει επίσης να ενεργοποιήσετε το λογισμικό προστασίας από ιούς. Το Windows Defender  που συμπεριλαμβάνεται στον υπολογιστή σας είναι ένα εξαιρετικό λογισμικό προστασίας από ιούς.

Χρησιμοποιήστε το Anti-Virus για να βρείτε πιθανά RAT

Αν δεν έχετε παρατηρήσει κάποια περίεργη δραστηριότητα στον υπολογιστή σας ή κάποια κλοπή των διαπιστευτηρίων σας, τότε μάλλον είστε ασφαλείς. Φυσικά ποτέ δεν βλάπτει να ελέγχετε τον υπολογιστή σας για RAT σε τακτά χρονικά διαστήματα.

Οι περισσότεροι κακόβουλοι χρήστες χρησιμοποιούν γνωστά RAT (αντί να αναπτύσσουν δικά τους). Έτσι το λογισμικό προστασίας από ιούς είναι ο καλύτερος (και ευκολότερος) τρόπος εύρεσης και αφαίρεσης των RAT από τον υπολογιστή σας.

Αν έχετε πραγματοποιήσει σαρώσεις με anti-virus, αλλά εξακολουθείτε να είστε καχύποπτοι ότι υπάρχει RAT στον υπολογιστή σας, τότε θα μπορούσατε να κάνετε format.

Είναι μια πολύ ριζοσπαστική λύση, αλλά έχει ποσοστό επιτυχίας 100% – εκτός κι αν κάποιο εξειδικευμένο κακόβουλο λογισμικό έχει εισχωρήσει στο UEFI hardware του υπολογιστή σας.

Τα νέα RAT που δεν μπορούν να εντοπιστούν από το λογισμικό προστασίας από ιούς, συνήθως προορίζονται για χρήση σε μεγάλες εταιρείες, διάσημους, κυβερνητικούς και πλούσιους επιχειρηματίες. Αν το λογισμικό προστασίας από ιούς σας δεν εντοπίζει RAT, τότε μάλλον δεν έχετε.

 


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news