Что такое троян удаленного доступа?

Трояны удаленного доступа представляют собой проблему. Как вы можете заблокировать вредоносные программы, которые могут дать хакерам полный, неограниченный и удаленный контроль над вашим компьютером? RATS или трояны удаленного доступа прошли долгий путь от инструмента для розыгрыша, которым дети 1990-х годов пугали своих друзей.

От простого открытия лотков для компакт-дисков и удаленного управления компьютерами до запугивания жертв вирус превратился в одно из самых распространенных вредоносных программ в природе. Вот все, что вам нужно знать об этом трояне и о том, что вы можете сделать против заражения RAT.

Что такое КРЫСА?

RAT — это троян, тип вредоносного ПО, замаскированный под что-то еще, что нужно жертве, например, законный файл, программу или приложение. Он обманом заставляет жертв загрузить его, а затем активировать, чтобы он мог распространяться в системе.

RAT предоставляет киберпреступникам полный, неограниченный и удаленный доступ к компьютеру жертвы. После активации он может скрываться в системе в течение многих месяцев и оставаться незамеченным. Подключите устройство жертвы к контролируемому хакером серверу управления и контроля (C&C).

C&C выступает в роли удаленного хоста, который отправляет команды трояну на компьютере жертвы. Он может записывать все ваши действия на экране, получать доступ и красть PII (личную информацию), такую ​​как номера социального страхования, украденную финансовую информацию, такую ​​как данные кредитной карты, делать снимки экрана, захватывать веб-камеру или микрофон, а также записывать или собирать нажатия клавиш.

Помимо предоставления хакеру административного контроля над устройством жертвы, он может использовать его для распространения вредоносных программ на другие компьютеры. Этот неприятный троянец может делать все это без ведома жертвы.

От розыгрышей ради развлечения до киберпреступлений за деньги

RAT существуют уже несколько десятилетий. Первые законные инструменты удаленного доступа были созданы в конце 1980-х годов для удаленного управления машинами. Вскоре после этого озорные, но все еще невинные технически подкованные дети использовали его, чтобы разыграть своих друзей. С середины до конца 1990-х злоумышленники услышали об этой технологии и начали использовать ее для причинения вреда.

В 1998 году шведский программист разработал инструмент удаленного доступа под названием NetBus. Он утверждал, что это было создано в первую очередь только для того, чтобы пошутить.

Он стал известен через год после его разработки, когда злоумышленники загрузили NetBus и использовали его для вставки 12 000 порнографических изображений, в том числе более 3 000 детской порнографии, в компьютер профессора права.

Системные администраторы вскоре обнаружили материал, поэтому профессор потерял работу и был вынужден покинуть страну. Только в 2004 году он был оправдан после того, как доказал, что хакеры загружали материалы на его компьютер с помощью NetBus.

Споры вокруг NetBus проложили путь к разработке более зловещих троянов удаленного доступа, таких как печально известные SubSeven и Back Orifice. В 2000-х ландшафт RAT взорвался штаммами, приобретающими все больше и больше характеристик по пути.

Некоторые разработчики RAT в начале 2000-х нашли способ обойти брандмауэры и антивирусы, похитить информацию и добавить в свой арсенал другие атаки. Вскоре после этого спонсируемые государством киберпреступники использовали RAT для атак на правительственные организации.

В наши дни RAT бывают самых разных штаммов и версий. Некоторые из них, такие как новый ElectroRAT на базе Golang, могут быть нацелены на Windows, macOS и Linux. Он предназначен для нацеливания и слива криптовалютных кошельков.

Сообщается, что некоторые разработчики вредоносных программ даже пытаются связать RAT с программами-вымогателями, которые можно запустить после получения административного доступа к компьютеру. Они могут нанести большой ущерб, и что еще более тревожно, так это то, что они легко доступны и продаются недорого. Согласно исследованиям, RATS продаются в среднем всего за 9,47 доллара на рынке даркнета.

Как люди заражаются от крыс?

Копилка RAT для законно выглядящих вложений электронной почты, загрузок пакетов, плагинов или торрент-файлов. Они используют социальную инженерию, чтобы заставить жертв щелкнуть ссылку или загрузить файл, который вызывает заражение.

RAT также часто маскируются под законные, часто популярные приложения или программы, размещенные на сторонних форумах или сайтах.

При отправке в виде вложения к фишинговому электронному письму они могут имитировать заказы на покупку и счета-фактуры или любой документ, требующий проверки. Как только жертва нажимает на MS-подобный файл, RAT проникает в устройство жертвы и часто бесследно внедряется в систему.

Остерегайтесь сайтов, которые утверждают, что предлагают популярные приложения и программы по более низкой цене или бесплатно. Убедитесь, что на вашем компьютере установлена ​​обновленная антивирусная программа, сразу же установите исправления ОС и избегайте загрузки вложенных файлов, особенно от людей, которым вы не доверяете. Если друг присылает вам вложение, позвоните, чтобы проверить содержимое файла перед его открытием.

Как узнать, есть ли у вас КРЫСА?

Европол есть некоторые рекомендации, которые помогут людям определить наличие RAT в их компьютере. Остерегайтесь неизвестных процессов, запущенных в вашей системе (отображаемых в диспетчере задач, вкладка «Процессы»), а также остерегайтесь неизвестных программ, установленных на вашем устройстве. Чтобы проверить последнее, перейдите в «Настройки» вашего устройства (с помощью значка шестеренки), затем проверьте «Приложения» или «Приложения и уведомления».

Вы также можете проверить, чтобы увидеть изменения в ваших файлах, как если бы некоторые из них могли быть удалены или изменены. Еще одним явным признаком того, что в вашей системе есть RAT, является необычно медленное интернет-соединение.

Хотя некоторые штаммы RAT спроектированы таким образом, чтобы их было чрезвычайно трудно обнаружить, поэтому, если вы не видите каких-либо из этих признаков, но все же хотите проверить, вы можете запустить сканирование AV.

Что делать, если вы заражены

Если ваш компьютер был заражен RAT, вы должны предположить, что ваша информация была скомпрометирована.

Вы должны обновить имена пользователей и пароли своей учетной записи, используя чистый компьютер или незараженное устройство. Позвоните в свой банк, чтобы уведомить их о взломе, и следите за своими банковскими выписками на предмет любых подозрительных транзакций.

Вы также можете проверить свои кредитные отчеты, если учетная запись уже создана на ваше имя. Чтобы удалить его, вы можете следовать этому полному руководству по удалению троянов.

КРЫСА: скрытная и опасная

Трояны удаленного доступа незаметны и опасны. Они могут причинить большой вред отдельным лицам и организациям. Хотя это может быть трудно обнаружить, поскольку большинство из них не оставляют следов, существует множество сайтов для сканирования и удаления вирусов, которые могут помочь вам справиться с проблемой.