Mikä on RAT-haittaohjelma ja miksi se on niin vaarallista?

Etäkäytön troijalainen (RAT) on eräänlainen haittaohjelma, jonka avulla hakkerit voivat tarkkailla ja hallita tietokonettasi tai verkkoasi. Mutta miten RAT toimii, miksi hakkerit käyttävät niitä ja miten vältät ne?

RAT antaa hakkereille etäkäytön tietokoneellesi

Jos joudut joskus soittamaan tekniseen tukeen tietokoneelle, olet todennäköisesti perehtynyt etäkäytön taikuuteen. Kun etäkäyttö on käytössä, valtuutetut tietokoneet ja palvelimet voivat hallita kaikkea, mitä tietokoneellasi tapahtuu. He voivat avata asiakirjoja, ladata ohjelmistoja ja jopa siirtää kohdistinta näytölläsi reaaliajassa.

RAT on eräänlainen haittaohjelma, joka on hyvin samanlainen kuin lailliset etäkäyttöohjelmat. Suurin ero on tietysti se, että RAT: t asennetaan tietokoneeseen käyttäjän tietämättä. Suurin osa laillisista etäkäyttöohjelmista on tehty tekniseen tukeen ja tiedostojen jakamiseen, kun taas RAT: t on tehty tietokoneiden vakoilusta, kaappaamisesta tai tuhoamisesta.

Kuten useimmat haittaohjelmat, RATsakin takaa laillisen näköiset tiedostot. Hakkerit voivat liittää RAT-asiakirjan sähköpostiin tai suureen ohjelmistopakettiin, kuten videopeliin. Mainokset ja haitalliset verkkosivut voivat sisältää myös RAT-tiedostoja, mutta useimmat selaimet estävät automaattisen lataamisen verkkosivustoilta tai ilmoittavat sinulle, kun sivusto on vaarallinen.

Toisin kuin jotkut haittaohjelmat ja virukset, voi olla vaikea kertoa, kun olet ladannut RAT: n. Yleisesti ottaen RAT ei hidasta tietokonettasi, ja hakkerit eivät aina luovuta itseään poistamalla tiedostojasi tai viemällä kohdistinta ruudun ympäri. Joissakin tapauksissa käyttäjät ovat saaneet RAT-tartunnan vuosien ajan huomaamatta mitään vikaa. Mutta miksi RAT: t ovat niin salamyhkäisiä? Ja kuinka ne ovat hyödyllisiä hakkereille?

RAT toimivat parhaiten, kun ne jäävät huomaamatta

Suurin osa tietokoneviruksista on tehty yksitarkoituksiin. Näppäinlukijat tallentavat kaiken kirjoittamasi tiedot automaattisesti, ransomware rajoittaa pääsyä tietokoneellesi tai sen tiedostoihin, kunnes maksat maksun, ja mainosohjelmat kaatavat epäilyttävät mainokset tietokoneellesi voittoa varten.

Mutta RAT: t ovat erityisiä. Ne antavat hakkereille täydellisen, tuntemattoman hallinnan tartunnan saaneista tietokoneista. Kuten voitte kuvitella, hakkeri, jolla on RAT, voi tehdä melkein mitä tahansa - kunhan kohde ei haise RAT: ta.

Useimmissa tapauksissa RAT-tiedostoja käytetään vakoiluohjelmien tavoin. Rahanälkäinen (tai suorastaan ​​kammottava) hakkeri voi käyttää RAT: ta saadakseen näppäimistön ja tiedostot tartunnan saaneelta tietokoneelta. Nämä näppäinpainallukset ja tiedostot voivat sisältää pankkitietoja, salasanoja, arkaluontoisia valokuvia tai yksityisiä keskusteluja. Hakkerit voivat lisäksi käyttää RAT-toimintoja aktivoimaan tietokoneen verkkokameran tai mikrofonin huomaamattomasti. Ajatus jonkun tuntemattoman nörtin vakoilusta on melko järkyttävä, mutta se on lievä rikos verrattuna siihen, mitä jotkut hakkerit tekevät RAT: iden kanssa.

Koska RAT: t antavat hakkereille hallinnollisen pääsyn tartunnan saaneisiin tietokoneisiin, he voivat vapaasti muuttaa tai ladata tiedostoja mielijohteesta. Tämä tarkoittaa, että hakkeri, jolla on RAT, voi pyyhkiä kiintolevyn, ladata laitonta sisältöä Internetistä tietokoneen kautta tai sijoittaa lisää haittaohjelmia tietokoneellesi. Hakkerit voivat myös hallita tietokonettasi etänä tekemällä kiusallisia tai laittomia toimia verkossa nimesi kautta tai käyttää kotiverkkoasi välityspalvelimena rikosten tekemiseen nimettömästi.

Hakkeri voi myös käyttää RAT-ohjelmaa kotiverkon hallintaan ja botnetin luomiseen. Pohjimmiltaan botnet sallii hakkerin käyttää tietokoneresurssejasi super nerdy (ja usein laitonta) tehtäviin, kuten DDOS-hyökkäyksiin, Bitcoinin louhintaan, tiedostojen ylläpitoon ja torrentointiin. Joskus hakkeriryhmät käyttävät tätä tekniikkaa tietoverkkorikollisuuden ja -sodankäynnin vuoksi. Tuhansista tietokoneista koostuva botnet voi tuottaa paljon Bitcoinia tai kaataa suuret verkot (tai jopa koko maan) DDOS-hyökkäysten kautta.

Älä huoli; RAT on helppo välttää

Jos haluat välttää RAT: t, älä lataa tiedostoja lähteistä, joihin et voi luottaa. Älä avaa sähköpostin liitetiedostoja muilta (tai potentiaalisilta työnantajilta), älä lataa pelejä tai ohjelmistoja funky-verkkosivustoilta ja älä torrent-tiedostoja, elleivät ne ole luotettavasta lähteestä. Pidä selaimesi ja käyttöjärjestelmäsi ajan tasalla tietoturvakorjauksilla.

Tietenkin sinun on myös otettava käyttöön virustorjuntaohjelmisto. Windows Defender sisältyy tietokoneeseesi (ja se on rehellisesti hieno virustorjuntaohjelma), mutta jos tarvitset lisäturvaa, voit ladata kaupallisen virustorjuntaohjelmiston, kuten Kaspersky tai Malwarebytes.

Käytä virustorjuntaohjelmaa RAT-tiedostojen etsimiseen ja tuhoamiseen

On erittäin suuri mahdollisuus, että tietokoneesi ei ole RAT-tartunnan saanut. Jos et ole huomannut outoa toimintaa tietokoneellasi tai henkilöllisyytesi on varastettu äskettäin, olet todennäköisesti turvassa. Tästä huolimatta ei ole haittaa tarkistaa tietokoneesi RAT: ista aina silloin tällöin.

Koska useimmat hakkerit käyttävät tunnettuja RAT-tiedostoja (omien kehittämisen sijaan), virustorjuntaohjelmistot ovat paras (ja helpoin) tapa löytää ja poistaa RAT-tiedostoja tietokoneeltasi. Kaspersky tai Malwarebytesilla on laaja, jatkuvasti laajeneva RAT-tietokanta, joten sinun ei tarvitse huolehtia siitä, että virustorjuntaohjelmisto on vanhentunut tai puoliksi paistettu.

Jos olet suorittanut virustorjunnan, mutta olet edelleen vainoharhainen siitä, että tietokoneellasi on RAT, voit aina alustaa tietokoneesi. Tämä on dramaattinen toimenpide, mutta sen onnistumisprosentti on 100% - eksoottisten, pitkälle erikoistuneiden haittaohjelmien ulkopuolella, jotka voivat paljastaa tietokoneen UEFI-laiteohjelmistoon. Uusien RAT-tiedostojen luominen, joita virustorjuntaohjelmat eivät pysty havaitsemaan, vievät paljon aikaa, ja ne on yleensä varattu käytettäväksi suuryrityksissä, kuuluisissa ihmisissä, valtion virkamiehissä ja miljonääreissä. Jos virustorjuntaohjelmisto ei löydä RAT-tiedostoja, sinulla ei todennäköisesti ole RAT-tiedostoja.

RELATED: Beginner Geek: Kuinka asentaa Windows uudelleen tietokoneellesi

Lähteet: Whatis, Comparitech