Co je RAT Malware a proč je tak nebezpečný?

Vzdálený přístup Trojan (RAT) je typ malwaru, který umožňuje hackerům monitorovat a ovládat váš počítač nebo síť. Jak ale RAT funguje, proč je hackeři používají a jak se jim vyhnout?

RATs poskytují hackerům vzdálený přístup k vašemu počítači

Pokud jste někdy museli volat technickou podporu pro PC, pak pravděpodobně znáte kouzlo vzdáleného přístupu. Když je povolen vzdálený přístup, autorizované počítače a servery mohou ovládat vše, co se děje na vašem PC. Mohou otevírat dokumenty, stahovat software a dokonce pohybovat kurzorem po obrazovce v reálném čase.

RAT je typ malwaru, který je velmi podobný legitimním programům pro vzdálený přístup. Hlavní rozdíl je samozřejmě v tom, že RAT se instalují do počítače bez vědomí uživatele. Většina legitimních programů pro vzdálený přístup je vytvořena pro účely technické podpory a sdílení souborů, zatímco RAT jsou určeny pro špehování, únosy nebo ničení počítačů.

Stejně jako většina malwaru i RAT využívá legitimně vypadající soubory. Hackeři mohou připojit RAT k dokumentu v e-mailu nebo v rámci velkého softwarového balíku, jako je videohra. Reklamy a hanebné webové stránky mohou také obsahovat RAT, ale většina prohlížečů brání automatickému stahování z webových stránek nebo vás upozorní, když stránka není bezpečná.

Na rozdíl od některých malwarů a virů může být obtížné zjistit, kdy jste si stáhli RAT. Obecně řečeno, RAT nezpomalí váš počítač a hackeři se vždy neprozradí smazáním vašich souborů nebo přejížděním kurzoru po obrazovce. V některých případech jsou uživatelé infikováni RAT roky, aniž by si všimli něčeho špatného. Ale proč jsou RATs tak tajnůstkářské? A jak jsou užitečné pro hackery?

Krysy fungují nejlépe, když si jich nikdo nevšimne

Většina počítačových virů je vytvořena pro jediný účel. Keyloggery automaticky zaznamenávají vše, co napíšete, ransomware omezuje přístup k vašemu počítači nebo jeho souborům, dokud nezaplatíte poplatek, a adware vyhazuje do vašeho počítače pochybné reklamy za účelem zisku.

Ale RATs jsou speciální. Poskytují hackerům úplnou, anonymní kontrolu nad infikovanými počítači. Jak si dokážete představit, hacker s RAT může dělat téměř cokoliv – pokud jejich cíl necítí RAT.

Ve většině případů se RAT používají jako spyware. Hacker chtivý peněz (nebo přímo strašidelný) může použít RAT k získání úhozů a souborů z infikovaného počítače. Tyto klávesové zkratky a soubory mohou obsahovat bankovní informace, hesla, citlivé fotografie nebo soukromé konverzace. Kromě toho mohou hackeři použít RAT k diskrétní aktivaci webové kamery nebo mikrofonu počítače. Představa, že vás špehuje nějaký anonymní pitomec, je docela znepokojivá, ale ve srovnání s tím, co někteří hackeři dělají s RAT, je to mírný přestupek.

Vzhledem k tomu, že RAT poskytují hackerům administrativní přístup k infikovaným počítačům, mohou libovolně upravovat nebo stahovat jakékoli soubory. To znamená, že hacker s RAT může vymazat váš pevný disk, stáhnout nelegální obsah z internetu přes váš počítač nebo umístit další malware do vašeho počítače. Hackeři mohou také ovládat váš počítač na dálku a provádět trapné nebo nezákonné akce online ve tvém jménu nebo použijte svou domácí síť jako proxy server k anonymnímu páchání zločinů.

Hacker může také použít RAT k převzetí kontroly nad domácí sítí a vytvoření botnetu. Botnet v podstatě umožňuje hackerovi využívat zdroje vašeho počítače pro super hloupé (a často nelegální) úkoly, jako jsou útoky DDOS, Těžba bitcoinů, hostování souborů a torrentování. Někdy je tato technika využívána hackerskými skupinami v zájmu kybernetické kriminality a kybernetické války. Botnet, který se skládá z tisíců počítačů, může produkovat hodně bitcoinů nebo zničit velké sítě (nebo dokonce celou zemi) prostřednictvím útoků DDOS.

Nebojte se; Krysám se lze snadno vyhnout

Pokud se chcete vyhnout RAT, pak nestahujte soubory ze zdrojů, kterým nemůžete důvěřovat. Neměli byste otevírat přílohy e-mailů od cizích lidí (nebo potenciálních zaměstnavatelů), neměli byste stahovat hry nebo software z funky webů a neměli byste torrentovat soubory, pokud nepocházejí ze spolehlivého zdroje. Udržujte svůj prohlížeč a operační systém aktuální také pomocí bezpečnostních záplat.

Samozřejmě byste také měli povolit svůj antivirový software. Windows Defender je součástí vašeho počítače (a je to upřímně skvělý antivirový software), ale pokud cítíte potřebu dalšího zabezpečení, můžete si stáhnout komerční antivirový software, např. Kaspersky nebo Malwarebytes.

Použijte Anti-Virus k nalezení a vyhubení potkanů

Je zde velká šance, že váš počítač není infikován RAT. Pokud jste na svém počítači nezaznamenali žádnou podivnou aktivitu nebo vám byla nedávno odcizena identita, pak jste pravděpodobně v bezpečí. Jak již bylo řečeno, není na škodu jednou za čas zkontrolovat počítač na přítomnost RAT.

Protože většina hackerů používá dobře známé RAT (místo vývoje vlastních), antivirový software je nejlepší (a nejjednodušší) způsob, jak najít a odstranit RAT z vašeho počítače. Kaspersky nebo Malwarebytes mít rozsáhlou a neustále se rozšiřující databázi RAT, takže se nemusíte bát, že by váš antivirový software byl zastaralý nebo zpola přepečený.

Pokud jste spustili antivirus, ale stále jste paranoidní, že je na vašem PC RAT, pak můžete svůj počítač vždy zformátovat. Toto je drastické opatření, ale má 100% úspěšnost – kromě exotického, vysoce specializovaného malwaru, který se může zavrtat do firmwaru UEFI vašeho počítače. Vytvoření nových RAT, které nelze detekovat antivirovým softwarem, zabere spoustu času a jsou obvykle vyhrazeny pro použití ve velkých korporacích, slavných lidech, vládních úředníkech a milionářích. Pokud antivirový software nenalezne žádné RAT, pak pravděpodobně žádné RAT nemáte.

Zdroje: co je, Comparitech