Mis on RAT pahavara ja miks see nii ohtlik on?
Kaugjuurdepääsu Trooja (RAT) on pahavara tüüp, mis võimaldab häkkeritel teie arvutit või võrku jälgida ja juhtida. Kuid kuidas RAT töötab, miks häkkerid neid kasutavad ja kuidas neid vältida?
RAT-id annavad häkkeritele teie arvutile kaugjuurdepääsu
Kui olete kunagi pidanud helistama arvuti tehnilisele toele, siis olete ilmselt kaugjuurdepääsu võludega tuttav. Kui kaugjuurdepääs on lubatud, saavad volitatud arvutid ja serverid juhtida kõike, mis teie arvutis toimub. Nad saavad dokumente avada, tarkvara alla laadida ja isegi reaalajas kursorit ekraanil ringi liikuda.
RAT on pahavara tüüp, mis sarnaneb väga õigustatud kaugjuurdepääsuprogrammidega. Peamine erinevus on muidugi see, et RAT-id installitakse arvutisse kasutaja teadmata. Enamik seaduslikke kaugjuurdepääsuprogramme on loodud tehnilise toe ja failide jagamise eesmärgil, RAT-id aga arvutite nuhkimiseks, kaaperdamiseks või hävitamiseks.
Nagu enamik pahavara, on ka RAT seaduslikul välimusel failide tagaküljel. Häkkerid saavad RAT-i dokumendile lisada e-kirjas või suures tarkvarapaketis, näiteks videomängus. Reklaamid ja ebameeldivad veebilehed võivad sisaldada ka RAT-e, kuid enamik brausereid takistab veebisaitidelt automaatset allalaadimist või teavitab teid, kui sait on ohtlik.
Erinevalt mõnest pahavara ja viirusest võib RAT-i allalaadimise kohta olla keeruline öelda. Üldiselt ei aeglusta RAT teie arvutit ja häkkerid ei anna ennast alati oma failide kustutamise või kursori ekraanil ringi liikumise eest. Mõnel juhul nakatavad kasutajad aastaid RAT-i, märkamata midagi valesti. Kuid miks on RAT-id nii salajased? Ja kuidas on need häkkeritele kasulikud?
Rotid toimivad kõige paremini siis, kui nad jäävad märkamatuks
Enamik arvutiviirusi on valmistatud ainsal eesmärgil. Klaviatuurilogijad salvestavad automaatselt kõik, mida sisestate, lunavara piirab juurdepääsu teie arvutile või selle failidele, kuni maksate tasu, ja reklaamvara lükkab kahtlased reklaamid kasumit teenides teie arvutisse.
Kuid RAT-id on erilised. Need annavad häkkeritele täieliku, anonüümse kontrolli nakatunud arvutite üle. Nagu võite ette kujutada, võib RAT-iga häkker teha kõike - seni, kuni nende sihtmärk RAT-i ei lõhna.
Enamasti kasutatakse RAT-e nagu nuhkvara. Rahanäljas (või lausa jube) häkker saab RAT-i abil nakatunud arvutist klahvivajutusi ja faile hankida. Need klahvivajutused ja failid võivad sisaldada pangateavet, paroole, tundlikke fotosid või privaatseid vestlusi. Lisaks saavad häkkerid kasutada RAT-e arvuti veebikaamera või mikrofoni diskreetseks aktiveerimiseks. Idee, et mõni anonüümne nohik luurab, on üsna häiriv, kuid see on kerge solvumine võrreldes sellega, mida mõned häkkerid RAT-idega teevad.
Kuna RAT-id võimaldavad häkkeritel nakatunud arvutitele administraatorijuurdepääsu, võivad nad vabalt oma äranägemise järgi faile muuta või alla laadida. See tähendab, et RAT-iga häkker saab teie kõvaketta pühkida, illegaalse sisu Internetist arvuti kaudu alla laadida või arvutisse täiendavat pahavara paigutada. Häkkerid saavad teie arvutit juhtida ka eemalt, et teha piinlikke või ebaseaduslikke toiminguid veebis teie nimel või kasutada anonüümselt kuritegude toimepanemiseks teie koduvõrku puhverserverina.
Häkker saab RAT-i kasutada ka koduvõrgu juhtimiseks ja botneti loomiseks. Sisuliselt võimaldab robotivõrk häkkeril kasutada teie arvuti ressursse ülimate (ja sageli ebaseaduslike) ülesannete jaoks, nagu DDOS-i rünnakud, Bitcoini kaevandamine, failide majutamine ja torrentimine. Mõnikord kasutavad häkkerirühmad seda tehnikat küberkuritegevuse ja kübersõja huvides. Tuhandetest arvutitest koosnev robotivõrk võib DDOS-rünnakute abil toota palju Bitcoine või lammutada suuri võrke (või isegi tervet riiki).
Ära muretse; RAT-sid on lihtne vältida
Kui soovite vältida RAT-e, ärge laadige alla faile allikatest, mida te ei saa usaldada. Te ei tohiks avada e-posti manuseid võõrastelt (või potentsiaalsetelt tööandjatelt), te ei tohiks mänge ega tarkvara alla laadida funky-veebisaitidelt ega tohiks torrent-faile laadida ainult siis, kui need on pärit usaldusväärsest allikast. Hoidke oma brauserit ja operatsioonisüsteemi ajakohasena ka turvapaikadega.
Muidugi peaksite lubama ka oma viirusetõrjetarkvara. Windows Defender on teie arvutiga kaasas (ja see on ausalt öeldes suurepärane viirusetõrjetarkvara), kuid kui tunnete vajadust lisaturvalisuse järele, saate alla laadida kommertsliku viirusetõrjetarkvara nagu Kaspersky või Malwarebytes.
Kasutage viirusetõrjet RAT-ide leidmiseks ja hävitamiseks
On ülimalt suur võimalus, et teie arvuti ei ole nakatunud RAT-iga. Kui te pole märganud arvutis mingit imelikku tegevust või olete hiljuti identiteedi varastanud, olete tõenäoliselt ohutu. Sellest hoolimata pole valus, kui kontrollite oma arvutit RAT-de vahel.
Kuna enamik häkkeritest kasutab tuntud RAT-e (selle asemel, et oma välja töötada), on viirusetõrjetarkvara parim (ja lihtsaim) viis RAT-ide leidmiseks ja arvutist eemaldamiseks. Kaspersky või Malwarebytes'il on ulatuslik, pidevalt laienev RAT-andmebaas, nii et te ei pea muretsema selle pärast, et viirusetõrjetarkvara on aegunud või poolik.
Kui olete käitanud viirusetõrjet, kuid olete endiselt paranoiline, et teie arvutis on RAT, siis võite alati oma arvuti vormindada. See on drastiline meede, kuid selle edukuse protsent on 100% - väljaspool eksootilist, kõrgelt spetsialiseerunud pahavara, mis võib teie arvuti UEFI püsivara sisse murda. Uute RAT-ide loomiseks, mida viirusetõrje ei suuda tuvastada, on vaja palju aega luua ja need reserveeritakse tavaliselt kasutamiseks suurettevõtetes, kuulsates inimestes, riigiametnikes ja miljonärides. Kui viirusetõrjetarkvara ei leia ühtegi RAT-i, pole teil tõenäoliselt ühtegi RAT-i.
SEOTUD:Algaja geek: kuidas Windowsi arvutisse uuesti installida
Allikad: Whatis, Comparitech