Vad är Remote Access Trojan? Förebyggande, upptäckt och borttagning

Remote Access Trojans ( RAT ) har alltid visat sig vara en stor risk för denna värld när det kommer till att kapa en dator eller bara spela ett spratt med en vän. En RAT är skadlig programvara som låter operatören attackera en dator och få obehörig fjärråtkomst till den. RATs har funnits här i flera år, och de fortsätter eftersom det är en svår uppgift att hitta vissa RATs även för den moderna antivirusmjukvaran(Antivirus) där ute.

I det här inlägget kommer vi att se vad som är Remote Access Trojan och pratar om tillgängliga upptäckts- och borttagningstekniker. Den förklarar också kortfattat några av de vanliga RAT(RATs) :erna som CyberGate , DarkComet , Optix , Shark , Havex , ComRatVorteX Rat , Sakula och KjW0rm .

Vad är trojaner för fjärråtkomst

Trojan för fjärråtkomst

De flesta av fjärråtkomsttrojanerna(Remote Access Trojan) laddas ner i skadliga e-postmeddelanden, obehöriga program och webblänkar som tar dig ingenstans. RAT:er(RATs) är inte enkla som Keylogger- program – de ger angriparen många funktioner som:

  • Tangentloggning(Keylogging) : Dina tangenttryckningar kan övervakas och användarnamn, lösenord och annan känslig information kan återställas från den.
  • Skärmdump(Screen Capture) : Skärmdumpar kan erhållas för att se vad som händer på din dator.
  • Hårdvara Media Capture(Hardware Media Capture) : RAT:er kan ta åtkomst till din webbkamera och mikrofon för att spela in dig och din omgivning helt kränker integriteten.
  • Administrationsrättigheter(Administration Rights) : Angriparen kan ändra alla inställningar, ändra registervärden och göra mycket mer med din dator utan din tillåtelse. RAT kan ge angriparen behörighet på administratörsnivå.
  • Överklockning(Overclocking) : Angriparen kan öka processorhastigheten, överklockning av systemet kan skada hårdvarukomponenterna och så småningom bränna dem till aska.
  • Andra systemspecifika möjligheter(Other system-specific capabilitie) : Angriparen kan ha tillgång till vad som helst på din dator, dina filer, lösenord, chattar och precis vad som helst.

Hur fungerar trojaner för fjärråtkomst

Fjärråtkomsttrojaner kommer i en server- (Remote Access) klientkonfiguration(Trojans) där servern är hemligt installerad på offrets PC, och klienten kan användas för att komma åt offrets PC via ett GUI eller ett kommandogränssnitt. En länk mellan server och klient öppnas på en specifik port, och krypterad eller vanlig kommunikation kan ske mellan servern och klienten. Om nätverket och de skickade/mottagna paketen övervakas ordentligt kan RAT(RATs) identifieras och tas bort.

RAT attack Prevention

RAT:er(RATs) tar sig till datorer från spam-e-postmeddelanden(spam emails) , skadligt programmerad programvara eller så kommer de packade som en del av någon annan programvara eller applikation. Du måste alltid ha ett bra antivirusprogram installerat på din dator som kan upptäcka och eliminera RAT(RATs) . Att upptäcka RAT:er(RATs) är en ganska svår uppgift eftersom de installeras under ett slumpmässigt namn som kan verka som vilken annan vanlig applikation som helst, så du måste ha ett riktigt bra antivirusprogram(Antivirus) för det.

Att övervaka ditt nätverk(Monitoring your network) kan också vara ett bra sätt att upptäcka trojaner(Trojan) som skickar dina personuppgifter över internet.

Om du inte använder fjärradministrationsverktyg(Remote Administration Tools) inaktiverar du fjärrhjälpsanslutningar(disable Remote Assistance connections) till din dator. Du kommer att få inställningen i SystemProperties > Remote fliken > Uncheck Tillåt fjärrassistansanslutningar till den här datorn(Allow Remote Assistance connections to this computer) .

Håll ditt operativsystem, installerad programvara och särskilt säkerhetsprogram uppdaterade(security programs updated) hela tiden. Försök också att inte klicka på e-postmeddelanden som du inte litar på och som kommer från en okänd källa. Ladda inte ner någon programvara från andra källor än dess officiella webbplats eller spegel.

Efter RAT-attacken

När du vet att du har blivit attackerad är det första steget att koppla bort ditt system från Internet och nätverket(Network) om du är ansluten. Ändra(Change) alla dina lösenord och annan känslig information och kontrollera om något av dina konton har äventyrats med en annan ren dator. Kontrollera dina bankkonton för eventuella bedrägliga transaktioner och informera din bank omedelbart om trojanen(Trojan) i din dator. Skanna sedan igenom datorn efter problem och sök professionell hjälp för att ta bort RAT . Överväg att stänga port 80 . Använd en brandväggsportskanner för att kontrollera alla dina portar.

Du kan till och med försöka backa och veta vem som låg bakom attacken, men du behöver professionell hjälp för det. RAT:er kan vanligtvis tas bort när de upptäcks, eller så kan du ha en ny installation av Windows för att helt ta bort den.

Vanliga fjärråtkomsttrojaner

Många fjärråtkomsttrojaner är för (Remote Access) närvarande(Trojans) aktiva och infekterar miljontals enheter. De mest ökända diskuteras här i den här artikeln:

  1. Sub7 : 'Sub7' härledd genom att stava NetBus (en äldre RAT ) bakåt är ett gratis fjärradministrationsverktyg som låter dig ha kontroll över värddatorn. Verktyget har kategoriserats i trojaner av säkerhetsexperter, och det kan vara potentiellt riskabelt att ha det på din dator.
  2. Back Orifice : Back Orifice och dess efterföljare Back Orifice 2000 är ett gratisverktyg som ursprungligen var avsett för fjärradministration – men det tog inte tiden innan verktyget konverterades till en fjärråtkomsttrojan(Access Trojan) . Det har funnits en kontrovers att det här verktyget är en trojan , men utvecklare står på det faktum att det är ett legitimt verktyg som ger åtkomst till fjärradministration. Programmet identifieras nu som skadlig programvara av de flesta antivirusprogram.
  3. DarkComet : Det är ett mycket utbyggbart fjärradministrationsverktyg med många funktioner som potentiellt kan användas för spioneri. Verktyget har också sina kopplingar till det syriska inbördeskriget(Civil War) där det rapporteras att regeringen(Government) använde detta verktyg för att spionera på civila. Verktyget har redan missbrukats mycket, och utvecklarna har stoppat dess vidareutveckling.
  4. shaRK : Det är ett avancerat fjärradministrationsverktyg. Ej avsedd för nybörjare och amatörhackare. Det sägs vara ett verktyg för säkerhetsproffs och avancerade användare.
  5. Havex : Denna trojan har använts flitigt mot industrisektorn. Den samlar in information inklusive närvaron av alla industriella kontrollsystem(Industrial Control System) och skickar sedan vidare samma information till fjärrwebbplatser.
  6. Sakula : En (Sakula)trojan för fjärråtkomst som kommer i ett valfritt installationsprogram. Det kommer att visa att det installerar något verktyg på din dator men kommer att installera skadlig programvara tillsammans med den.
  7. KjW0rm : Den här trojanen(Trojan) kommer packad med många funktioner men redan markerad som ett hot av många antivirusverktyg(Antivirus) .

Dessa fjärråtkomsttrojaner(Remote Access Trojan) har hjälpt många hackare att kompromissa med miljontals datorer. Att ha skydd mot dessa verktyg är ett måste, och ett bra säkerhetsprogram med en uppmärksam användare är allt som krävs för att förhindra att dessa trojaner äventyrar din dator.

Det här inlägget var tänkt att vara en informativ artikel om RATs och främjar inte på något sätt deras användning. Det kan finnas vissa lagar om användningen av sådana verktyg i ditt land, i alla fall.

Läs mer om fjärradministrationsverktyg(Remote Administration Tools) här.



About the author

Inom affärer och teknik är Windows 10 och Windows 11/10 mycket viktiga verktyg. De låter dig interagera med datorer enklare och säkrare än någonsin tidigare, samt kör kraftfulla men anpassningsbara appar utan några säkerhetsrisker. Dessa verktyg är också viktiga för företag som vill kunna utöka sin onlinenärvaro och nå nya kunder. På grund av detta skulle jag säga att mina kunskaper i Windows 10 och Windows 11/10 gör mig till en utmärkt kandidat för ett sådant jobb eller företag.



Related posts