RATS ali oddaljeni trojanci so daleč od orodja potegavščin, ki so ga otroci uporabljali za ustrahovanje svojih prijateljev.
Od preprostega odpiranja pladnjev za CD in daljinskega upravljanja računalnikov, da bi prestrašili njihove žrtve, se je razvil v nekaj najbolj razširjenih zlonamernih programov v naravi.
Tukaj je vse, kar morate vedeti o tem trojanskem programu in kaj lahko storite glede okužbe s RATI.
Kaj je RAT?
Trojanci za oddaljeni dostop https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE
- Eric Vanderburg (@evanderburg) 30. oktober 2019
RAT je trojanski program, vrsta zlonamerne programske opreme, ki se preobleče v nekaj drugega, kar žrtve potrebujejo - kot je zakonita datoteka, program ali aplikacija. Žrtev prevara, da jo naložijo in nato aktivirajo, da se lahko razširi v sistem.
RAT kiber kriminalcem omogoča popoln, neomejen in oddaljen dostop do računalnika žrtve. Ko se aktivira, se lahko v sistemu skriva več mesecev in ostane neopažen. Napravo žrtve poveže s strežnikom za vodenje in upravljanje (C&C), ki ga nadzirajo hekerji.
C&C deluje kot oddaljeni gostitelj, ki trojancem pošilja ukaze v žrtvinem računalniku. Zabeleži lahko vse vaše dejavnosti na zaslonu, dostopa in krade osebne podatke (osebne podatke), kot so številke socialnega zavarovanja, krade finančne podatke, kot so podatki o kreditni kartici, posnemite posnetke zaslona, ugrabite spletno kamero ali mikrofon ter snemajte ali žanjete pritiski na tipke.
Sorodno: Kako preveriti, ali je bila spletna kamera vdrta
Poleg tega, da hekerju omogoči administrativni nadzor nad napravo žrtve, jo lahko uporablja za širjenje zlonamerne programske opreme v druge računalnike. Ta zoprni trojanec zmore vse to, ne da bi žrtev to vedela.
Od potegavščin iz zabave do kibernetske kriminalitete za denar
Najstarejši trojanci z oddaljenim dostopom, ki sem jih našel med raziskavo, so iz leta 1998: netbus, y3k, zadnja odprtina. #podgana#raziskava#AStudyOfRATspic.twitter.com/prn97oOVDd
- _Veronica_ (@verovaleros) 3. september 2017
Podgane obstajajo že desetletja. Prva zakonita orodja za oddaljeni dostop so bila ustvarjena v poznih osemdesetih letih za upravljanje na daljavo. Kmalu zatem so nagajivi, čeprav še vedno nedolžni tehnološko podkovani otroci z njim norčevali prijatelje. Do sredine devetdesetih let so zlonamerni akterji zajeli tehnologijo in jo začeli uporabljati za povzročanje škode.
Leta 1998 je švedski računalniški programer razvil orodje za oddaljeni dostop, imenovano NetBus. Trdil je, da je bilo to v prvi vrsti ustvarjeno zgolj za potegavščine.
Zloglasno je postalo leto po njegovem razvoju, ko so napadalci prenesli NetBus in ga uporabili za sajenje 12.000 pornografskih slik, vključno z več kot 3.000 otroškimi pornografskimi gradivi, na fotografije profesorja prava računalnik.
Sistemski skrbniki so material kmalu odkrili, zato je profesor izgubil službo in je moral zapustiti državo. Šele leta 2004 je bil oproščen, potem ko je dokazal, da so hekerji materiale prenesli na njegov računalnik s pomočjo NetBusa.
Polemika o NetBusu je utrla pot razvoju bolj zloveščih trojanskih programov za oddaljeni dostop, kot sta razvpita SubSeven in Back Orifice. Do 2000-ih je pokrajina RAT eksplodirala s sevi, ki so na poti pobrali vse več značilnosti.
Nekaj razvijalcev RAT v zgodnjih 2000-ih je našlo način, kako obiti požarne zidove in AV-je, ukrasti informacije in dodati več napadov v svoj arzenal. Kmalu zatem so kiber kriminalci, ki jih financira država, uporabili RAT za napad na vladne organizacije.
Danes RAT-i prihajajo v vseh vrstah in različicah. Nekateri, na primer novi ElectroRAT, ki temelji na Golangu, so lahko usmerjeni v Windows, macOS in Linux. Zasnovan je za ciljanje in odvajanje denarnic za kriptovalute.
Sorodno: Zlonamerna programska oprema ElectroRAT, ki cilja na denarnice s kriptovalutami v sistemu Windows 10
Nekateri razvijalci zlonamerne programske opreme poskušajo celo povezati RAT-je z odkupno programsko opremo, ki jo je mogoče zagnati po skrbniškem dostopu do računalnika. Lahko povzročijo veliko škode in še bolj zaskrbljujoče je, da so na voljo in se poceni prodajajo. Po navedbah raziskave, RATS se na temnem spletnem trgu v povprečju prodajo za samo 9,47 USD.
Trojanci za oddaljeni dostop so v porastu, kar avtorjem omogoča spreminjanje in vbrizgavanje kode v obstoječe aplikacije #GetSmarterpic.twitter.com/pEdGcPreys
- Webroot (@Webroot) 25. junij 2015
Kako se ljudje okužijo s podganami?
RAT-ovci hranijo legitimne priloge e-pošte, pakete za prenos, vtičnike ali torrent datoteke. S socialnim inženiringom privabijo žrtve, da kliknejo povezavo ali prenesejo datoteko, ki sproži okužbo.
RAT-i se pogosto prikrijejo tudi kot zakonite, pogosto priljubljene aplikacije ali programe, objavljene na forumih ali spletnih mestih tretjih oseb.
Če je poslana kot priloga e-poštno sporočilo z lažnim predstavljanjem, lahko posnemajo naročilnice in račune ali kateri koli dokument, ki zahteva preverjanje. Ko žrtev klikne datoteko z besedo MS-word, se RAT prebije v napravo žrtve in se pogosto brez sledi zakoplje v sistem.
Bodite previdni pri spletnih mestih, ki trdijo, da ponujajo priljubljene aplikacije in programe po nižjih cenah ali brezplačno. Poskrbite, da imate v računalniku posodobljeno AV, takoj namestite popravke za OS in se izogibajte prenosu prilog datotek, zlasti od ljudi, ki jim ne zaupate. Če vam prijatelj pošlje prilogo, pokličite, da preverite vsebino datoteke, preden jo odprete.
Kako veste, če imate RAT?
4 nasveti, ki se jim lahko držite, da se zaščitite pred trojanci in oddaljenim dostopom #malwarehttps://t.co/lUepPQxVPC# cybersecmonth#CyberSafetypic.twitter.com/Rtz2HcoxtO
- Europol (@Europol) 10. oktober 2016
Europol ima nekaj smernic, s pomočjo katerih lahko ljudje opazijo prisotnost RAT v svojem računalniku. Pazite na neznane procese, ki se izvajajo v sistemu (ki so vidni v Upravitelj opravil, zavihek Proces), bodite pozorni tudi na neznane programe, nameščene v napravi. Če želite preveriti slednje, pojdite v nastavitve naprave (prek ikone zobnika) in nato preverite pod Aplikacije ali Aplikacije in obvestila.
Preverite lahko tudi spremembe datotek, na primer, če so bile nekatere izbrisane ali spremenjene. Še en opozorilni znak, da imate v sistemu RAT, je, če imate nenavadno počasno internetno povezavo.
Čeprav so nekateri sevi RAT zasnovani tako, da jih je izjemno težko zaznati, zato, če ne vidite nobenega od teh znakov, a vseeno želite preveriti, lahko zaženete AV pregled.
Kaj storiti, če ste bili okuženi
Če je bil vaš računalnik okužen z RAT, bi morali domnevati, da so bili vaši podatki ogroženi.
Uporabniška imena in gesla računov boste morali posodobiti s čistim računalnikom ali neokuženo napravo. Pokličite svojo banko, da jih obvestite o kršitvi in spremljate bančne izpiske zaradi sumljivih transakcij.
Prav tako lahko preverite svoja kreditna poročila, če je račun že ustvarjen na vaše ime.
Če ga želite odstraniti, lahko sledite temu celovit vodnik za odstranitev trojancev. Lahko pa greste tudi skozi naš Izpolnite vodnik za odstranjevanje zlonamerne programske opreme.
Podgane: prikrite in nevarne
Trojanci na daljavo so prikriti in nevarni. Povzročijo lahko veliko škodo posameznikom in organizacijam.
Čeprav ga je težko zaznati, saj večina ne pušča sledi, obstaja veliko spletnih mest za iskanje in odstranjevanje virusov, ki vam lahko pomagajo pri reševanju težave.
Ali morate preveriti računalniški virus, vendar nimate nameščene protivirusne programske opreme? Preizkusite ta izvrstna spletna orodja za odkrivanje virusov.
- Varnost
- Trojanski konj
- Zlonamerna programska oprema
Loraine že 15 let piše za revije, časopise in spletne strani. Magistrirala je iz uporabne medijske tehnologije in se močno zanima za digitalne medije, študije družbenih medijev in kibernetsko varnost.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
