Что такое троян для удаленного доступа?

RATS или трояны удаленного доступа далеко ушли от шалости 90-х, которую дети использовали для пугания своих друзей.

От простого открытия лотков для компакт-дисков и управления компьютеров удаленно, чтобы напугать своих жертв, он превратился в одно из самых распространенных вредоносных программ в дикой природе.

Вот все, что вам нужно знать об этом трояне и о том, что вы можете сделать с заражением RAT.

Что такое RAT?

Трояны удаленного доступа https://t.co/KShGt5GBhU pic.twitter.com/zdy6yIVELE

— Эрик Вандербург (@evanderburg) 30 октября 2019 г.

RAT — это троянец, тип вредоносного ПО, замаскированного под что-то еще, что нужно жертвам, например, законный файл, программу или приложение. Он обманом заставляет жертв загрузить и затем активировать его, чтобы он мог распространиться в системе.

RAT предоставляет злоумышленникам полный, неограниченный и удаленный доступ к компьютеру жертвы. После активации он может скрываться в системе в течение многих месяцев и оставаться незамеченным. Он подключает устройство жертвы к серверу управления и контроля (C&C), контролируемому хакерами.

C&C действует как удаленный хост, который отправляет команды троянцу на компьютере жертвы. Он может записывать все ваши действия на экране, получать доступ и красть PII (личную информацию), такую ​​как номера социального страхования, воровать финансовую информацию, такую ​​как данные кредитной карты, делать снимки экрана, захватить веб-камеру или микрофон, а также записывать или собирать нажатия клавиш.

По теме: Как проверить, была ли взломана ваша веб-камера

Кроме того, что вы дали хакеру административный контроль над устройством жертвы, он может использовать его для распространения вредоносного ПО на другие компьютеры. Этот неприятный троянец может делать все это без ведома жертвы.

От шуток для развлечения до киберпреступлений за деньги

Самые старые трояны удаленного доступа, которые я обнаружил во время своего исследования, относятся к 1998 году: netbus, y3k, back oifice. #rat #research #AStudyOfRATs pic.twitter.com/prn97oOVDd

— _Veronica_ (@verovaleros) 3 сентября 2017 г.

Крысы существуют уже несколько десятилетий. . Первые легитимные инструменты удаленного доступа были созданы в конце 80-х годов для удаленного управления машинами. Вскоре озорные, хотя и невинные технически подкованные дети использовали его, чтобы подшутить над друзьями. К середине-концу 90-х злоумышленники узнали об этой технологии и начали использовать ее для нанесения ущерба..

В 1998 году шведский программист разработал инструмент удаленного доступа под названием NetBus. Он утверждал, что это было в первую очередь создано для розыгрышей.

Он стал печально известным через год после его разработки, когда злоумышленники загрузили NetBus и использовали его для загрузки 12 000 порнографических изображений, в том числе более 3 000 детских порнографических материалов, на компьютер профессора права.

Системные администраторы вскоре обнаружили материал, поэтому профессор потерял работу и был вынужден покинуть страну. И только в 2004 году он был реабилитирован после того, как доказал, что хакеры загрузили материалы на его компьютер с помощью NetBus.

Споры вокруг NetBus открыли путь для разработки более зловещих троянских программ удаленного доступа, таких как пресловутые SubSeven и Back Orifice. К 2000-м годам рынок RAT взорвался разнообразными штаммами, которые на своем пути приобретали все больше и больше черт.

Несколько разработчиков RAT в начале 2000-х придумали способ обхода брандмауэров и антивирусных программ, кражи информации и добавления новых атак в свой арсенал. Вскоре после этого киберпреступники, спонсируемые государством, использовали RAT для атак на правительственные организации.

В наши дни RAT бывают самых разных сортов и версий. Некоторые из них, такие как новый ElectroRAT на базе Golang, могут быть нацелены на Windows, macOS и Linux. Он предназначен для нацеливания на кошельки криптовалюты и их истощения.

Связано: вредоносное ПО ElectroRAT, нацеленное на криптовалютные кошельки в Windows 10

Некоторые разработчики вредоносных программ даже, как сообщается, пытается связать RAT с программой-вымогателем, которую можно запустить после получения административного доступа к компьютеру. Они могут нанести большой ущерб, и что еще более тревожно, так это то, что они легко доступны и продаются дешево. Согласно исследованиям, RATS продаются на рынке даркнета в среднем всего за 9,47 долларов.

Растет количество инструментов троянов удаленного доступа, позволяющих авторам изменять и внедрять код в существующие приложения #GetSmarter pic.twitter.com/ pEdGcPreys

— Webroot (@Webroot) 25 июня 2015 г.

Как люди заражаются RAT?

RAT копит на легитимно выглядящие вложения электронной почты, загружаемые пакеты, плагины или торрент-файлы. Они используют социальную инженерию, чтобы побудить жертв щелкнуть ссылку или загрузить файл, который инициирует заражение.

RAT также часто маскируются под законные, часто популярные приложения или программы, размещенные на форумах или сторонних сайтах.

При отправке в виде вложения к фишинговому электронному письму они могут имитировать заказы на покупку и счета-фактуры или любой другой документ, который потребует проверка. Как только жертва щелкает файл, похожий на MS-слово, RAT проникает в устройство жертвы и проникает в систему часто без следа..

Остерегайтесь сайтов, которые заявляют, что предлагают популярные приложения и программы по более низким ценам или бесплатно. Убедитесь, что на вашем компьютере установлена ​​обновленная антивирусная программа, сразу же устанавливайте исправления для ОС и избегайте загрузки вложенных файлов, особенно от людей, которым вы не доверяете. Если друг пришлет вам вложение, позвоните, чтобы проверить содержимое файла перед его открытием.

Как узнать, есть ли у вас КРЫСА?

4 совета, которым вы можете следовать, чтобы защитить себя от троянов удаленного доступа и других # вредоносных программ https://t.co/lUepPQxVPC #cybersecmonth #CyberSafety pic .twitter.com/Rtz2HcoxtO

— Europol (@Europol) 10 октября 2016 г.

У Европола есть несколько рекомендаций, которые помогут людям обнаружить присутствие RAT в их компьютере. Следите за неизвестными процессами, которые выполняются в системе (которые отображаются в диспетчере задач, на вкладке «Процессы» ), а также следите за неизвестными программами, установленными на устройстве. Чтобы проверить последнее, перейдите в настройки своего устройства (с помощью значка шестеренки), а затем выберите Приложения или Приложения и уведомления .

Вы также можете проверить изменения в своих файлах, например, если некоторые из них были удалены или изменены. Еще один верный признак того, что в вашей системе есть RAT, — это необычно медленное интернет-соединение.

Хотя некоторые штаммы RAT чрезвычайно трудно обнаружить, поэтому, если вы не видите ни одного из этих признаков, но все же хотите проверить, вы можете запустить AV-сканирование.

Что делать, если вы заразились

Если ваш компьютер был заражен RAT, вы должны предположить, что ваша информация была скомпрометирована.

Вам нужно будет обновить имена пользователей и пароли ваших учетных записей, используя чистый компьютер или незараженное устройство. Позвоните в свой банк, чтобы уведомить их о нарушении, и проверьте свои банковские выписки на предмет подозрительных транзакций.

Вы также можете проверить свои кредитные отчеты, если учетная запись уже была создана на ваше имя.

Чтобы удалить его, вы можете следовать этому подробному руководству по удалению троянских программ. Вы также можете воспользоваться нашим Полным руководством по удалению вредоносных программ.

RATs: Stealthy and Dangerous

Трояны удаленного доступа незаметны и опасны. Они могут нанести большой ущерб отдельным лицам и организациям.

Хотя это может быть сложно обнаружить, поскольку большинство из них не оставляет следов, существует множество сайтов по сканированию и удалению вирусов, которые могут помочь вам решить эту проблему..

Оцените статью
oilgasindustry.ru
Добавить комментарий