Hvad er Remote Access Trojan? Forebyggelse, detektion og fjernelse diskuteret

Fjernadgang trojanere (RAT) har altid vist sig at være en stor risiko for denne verden, når det kommer til at kapre en computer eller bare spille en prank med en ven. En RAT er en ondsindet software, der gør det muligt for operatøren at angribe en computer og få uautoriseret fjernadgang til den. RAT'er har været her i årevis, og de vedvarer som at finde nogle RAT'er er en vanskelig opgave, selv for den moderne Antivirus software derude.

I dette indlæg vil vi se, hvad der er Remote Access Trojan og taler om detektion og fjernelse teknikker til rådighed. Det forklarer kort sagt nogle af de fælles RAT'er som CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula og KjW0rm.

Fjernadgang trojanere

Fjernadgang Trojan

De fleste af Remote Access Trojan downloades i ondsindede e-mails, uautoriserede programmer og weblinks, der tager dig ingen steder. RAT'er er ikke enkle som Keylogger-programmer - de giver angriberen en masse muligheder som:

  • keylogging: Dine tastetryk kan overvåges, og brugernavne, adgangskoder og andre følsomme oplysninger kan hentes fra den.
  • Screen Capture: Skærmbilleder kan fås for at se, hvad der sker på din computer.
  • Hardware Media Capture: RAT'er kan få adgang til dit webcam og mikrofon til at registrere dig og dine omgivelser fuldstændigt krænker privatlivets fred.
  • Administrationsrettigheder: Angregeren kan ændre eventuelle indstillinger, ændre registreringsværdier og gøre meget mere til din computer uden din tilladelse. RAT kan give administratorens niveau privilegier til angriberen.
  • Overclocking: Attackeren kan øge processorhastighederne, overclocking systemet kan skade hardwarekomponenterne og til sidst brænde dem til aske.
  • Anden systemspecifik kapabilitets: Attacker kan få adgang til alt på din computer, dine filer, adgangskoder, chat og bare noget.

Hvordan fungerer fjernadgang trojanere

Fjernadgang Trojans kommer i en server-klient konfiguration, hvor serveren er skjult installeret på offer PC, og klienten kan bruges til at få adgang til ofre pc via en GUI eller en kommandogrænseflade. Et link mellem server og klient åbnes på en bestemt port, og der kan ske krypteret eller almindelig kommunikation mellem serveren og klienten. Hvis netværket og pakkerne sendt / modtaget overvåges korrekt, kan RAT'er identificeres og fjernes.

RAT angreb forebyggelse

RAT'er gør deres vej til computere fra spam e-mails, ondsindet programmeret software eller de kommer pakket som en del af en anden software eller applikation. Du skal altid have et godt antivirusprogram installeret på din computer, der kan registrere og fjerne RAT'er. Detektere RAT'er er en ganske vanskelig opgave, da de installeres under et tilfældigt navn, der kan virke som enhver anden almindelig applikation, og derfor skal du have et rigtig godt Antivirusprogram til det.

Overvågning af dit netværk kan også være en god måde at opdage, at enhver trojansk sender dine personlige data over internettet.

Hvis du ikke bruger fjernadministrationsværktøjer, deaktiver fjernforbindelsesforbindelser til din computer. Du får indstillingen i SystemProperties> Fjern fanen> Fjern markeringen Tillad fjernsupportforbindelser til denne computer valgmulighed.

Hold dit operativsystem, installeret software og især sikkerhedsprogrammer opdateret på alle tidspunkter. Prøv også ikke at klikke på e-mails, som du ikke stoler på og er fra en ukendt kilde. Download ikke nogen software fra andre kilder end dens officielle hjemmeside eller spejl.

Efter RAT-angrebet

Når du ved, at du er blevet angrebet, er det første skridt at afbryde dit system fra internettet og netværket, hvis du er tilsluttet. Skift alle dine adgangskoder og andre følsomme oplysninger, og kontroller, om et af dine konti er blevet kompromitteret ved hjælp af en anden ren computer. Tjek dine bankkonti for eventuelle svigagtige transaktioner og informer straks din bank om trojanen i din computer. Scan derefter computeren til problemer og søg professionel hjælp til fjernelse af RAT. Overvej at lukke Port 80. Brug en Firewall Port Scanner at tjekke alle dine havne.

Du kan endda forsøge at back-track og vide, hvem der var bag angrebet, men du har brug for professionel hjælp til det. RAT'er kan normalt fjernes, når de er registreret, eller du kan få en frisk installation af Windows for at fuldføre fjerne den.

Fælles fjernadgang trojanere

Mange fjernadgang trojanere er i øjeblikket aktive nu og smitter millioner af enheder. De mest berygtede er diskuteret her i denne artikel:

  1. Sub7: 'Sub7' afledt af stavning NetBus (en ældre RAT) bagud er et gratis fjernadministrationsværktøj, som giver dig mulighed for at få kontrol over værtscomputeren. Værktøjet er kategoriseret i trojanere af sikkerhedseksperter, og det kan være potentielt risikabelt at få det på din computer.
  2. Tilbage Orifice: Back Orifice og dens efterfølger Back Orifice 2000 er et gratis værktøj, der oprindeligt var beregnet til fjernadministration - men det tog ikke tid at værktøjet blev konverteret til en Remote Access Trojan. Der har været en kontrovers, at dette værktøj er en trojan, men udviklere står over for, at det er et legitimt værktøj, der giver adgang til fjernadministration. Programmet er nu identificeret som malware af de fleste antivirusprogrammer.
  3. DarkComet: Det er et meget udvideligt fjernstyringsværktøj med mange funktioner, der potentielt kan bruges til spionage. Værktøjet har også sine forbindelser med den syriske borgerkrig, hvor det rapporteres, at regeringen har brugt dette værktøj til at spionere på civile. Værktøjet er allerede blevet misbrugt meget, og udviklerne har stoppet sin videre udvikling.
  4. haj: Det er et avanceret fjernstyringsværktøj. Ikke beregnet til begyndere og amatør hackere. Det siges at være et værktøj til sikkerhedspersonale og avancerede brugere.
  5. Havex: Denne trojan, der er blevet udbredt i industrien. Den indsamler oplysninger, herunder tilstedeværelsen af ​​ethvert industrielt kontrolsystem, og sender derefter de samme oplysninger til eksterne websites.
  6. SAKULA: En fjernadgang Trojan, der kommer i et installatør efter eget valg. Det vil skildre, at det installerer noget værktøj på din computer, men vil installere malware sammen med det.
  7. KjW0rm: Denne trojan kommer fyldt med mange muligheder, men er allerede markeret som en trussel af mange Antivirus-værktøjer.

Disse fjernadgang trojaner har hjulpet mange hackere kompromittere millioner af computere. At have beskyttelse mod disse værktøjer er et must, og et godt sikkerhedsprogram med en advarselbruger er alt, hvad der kræves for at forhindre, at disse trojanere ødelægger din computer.

Dette indlæg var meningen at være en informativ artikel om RAT'er og på ingen måde fremme deres brug. Der kan under alle omstændigheder være juridiske love om brugen af ​​sådanne værktøjer i dit land.

Læs mere om Fjernadministrationsværktøjer her.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.