Šta je Trojanski konj za daljinski pristup (RAT)?
Trojanski konj za daljinski pristup (RAT) je zlonamerni softver koji omogućava hakerima da prate i kontrolišu vaš računar ili mrežu. U ovom tekstu ćemo objasniti kako RAT funkcioniše, zašto ga hakeri koriste i kako se možete zaštititi.
Kako RAT hakerima pruža daljinski pristup vašem računaru?
Verovatno ste upoznati sa konceptom daljinskog pristupa ako ste ikada tražili tehničku podršku za svoj računar. Kada je daljinski pristup omogućen, autorizovani računari ili serveri mogu upravljati aktivnostima na vašem računaru. To znači da mogu otvarati dokumente, instalirati softver, pa čak i pomerati kursor na ekranu u realnom vremenu.
RAT je zlonamerni program koji imitira legitimne programe za daljinski pristup. Glavna razlika je u tome što se RAT instalira na vaš računar bez vašeg znanja. Dok su legitimni programi za daljinski pristup namenjeni za tehničku podršku i razmenu datoteka, RAT služi za špijuniranje, krađu ili oštećenje vašeg računara.
Slično kao i ostali zlonamerni softveri, RAT se maskira u naizgled bezopasne datoteke. Hakeri mogu priložiti RAT uz email dokument ili ga sakriti unutar softverskog paketa, kao što je video igra. Takođe, oglasi i zlonamerne web stranice mogu sadržati RAT-ove, ali većina pretraživača blokira automatska preuzimanja sa nesigurnih stranica ili vas upozorava na njih.
Za razliku od nekih virusa i drugih zlonamernih programa, RAT može biti teško otkriti. On obično ne usporava računar, a hakeri ne moraju odmah otkriti svoje prisustvo brisanjem datoteka ili pomeranjem kursora. Ponekad korisnici godinama budu zaraženi RAT-om bez ikakvih simptoma. Ali, zašto su RAT-ovi toliko tajnoviti i kako su oni korisni hakerima?
Zašto hakeri koriste RAT-ove i kako ih održavaju skrivenim?
Većina kompjuterskih virusa ima specifičnu namenu. Keyloggeri beleže sve što ukucate, ransomware blokira pristup vašem računaru dok ne platite otkup, a adware prikazuje neželjene oglase radi zarade.
RAT je poseban po tome što hakerima daje potpunu i anonimnu kontrolu nad zaraženim računarima. Haker, koji ima RAT, može uraditi gotovo sve, sve dok ga meta ne otkrije.
U većini slučajeva, RAT se koristi kao špijunski softver. Haker koji želi novac (ili je samo zlonameran) može koristiti RAT kako bi dobio pristup informacijama, kao što su lozinke, bankovni podaci, privatne fotografije ili razgovori. Pored toga, hakeri mogu aktivirati web kameru ili mikrofon bez vašeg znanja. Ideja da vas neko posmatra bez vašeg znanja je uznemirujuća, ali to je manji problem u poređenju sa zloupotrebama koje mogu da naprave.
Pošto RAT hakerima daje administrativni pristup zaraženom računaru, oni mogu da menjaju ili preuzimaju bilo koje datoteke. Haker sa RAT-om može da obriše vaš hard disk, preuzme ilegalni sadržaj preko vašeg računara ili da instalira drugi zlonamerni softver. Takođe, haker može da daljinski kontroliše vaš računar da bi izvršavao ilegalne radnje na internetu u vaše ime ili da koristi vašu kućnu mrežu kao proxy server za anonimno činjenje krivičnih dela.
Haker takođe može iskoristiti RAT da preuzme kontrolu nad vašom kućnom mrežom i da kreira botnet. Botnet omogućava hakeru da koristi resurse vašeg računara za složene i ilegalne aktivnosti, kao što su DDoS napadi, rudarenje Bitcoina, hostovanje datoteka i torrenting. Ova tehnika se ponekad koristi u sajber kriminalu i sajber ratovanju. Botnet sastavljen od hiljada računara može stvoriti veliku količinu bitcoina ili uništiti velike mreže (ili čak celu državu) putem DDoS napada.
Kako da se zaštitite od RAT-ova?
Da biste izbegli RAT-ove, nemojte preuzimati datoteke iz izvora kojima ne verujete. Ne otvarajte priloge u e-mailovima od nepoznatih pošiljalaca, ne preuzimajte igre ili softver sa sumnjivih web stranica i izbegavajte torrentovanje datoteka sa nepouzdanih izvora. Redovno ažurirajte svoj pretraživač i operativni sistem sa sigurnosnim zakrpama.
Takođe, koristite antivirusni softver. Windows Defender je standardni deo vašeg operativnog sistema (i zaista je dobar antivirus), ali ako želite dodatnu zaštitu, možete preuzeti komercijalni antivirusni softver kao što su Kaspersky ili Malwarebytes.
Kako pronaći i ukloniti RAT-ove?
Šanse da je vaš računar zaražen RAT-om su male. Ako niste primetili nikakve neobične aktivnosti na svom računaru, verovatno ste sigurni. Međutim, nije na odmet da povremeno proverite da li je vaš računar zaražen.
Pošto hakeri uglavnom koriste poznate RAT-ove, antivirusni softver je najbolji (i najlakši) način da pronađete i uklonite RAT-ove sa vašeg računara. Kaspersky ili Malwarebytes imaju opsežnu bazu podataka o RAT-ovima koja se stalno ažurira, tako da ne morate da brinete o zastarelosti ili neefikasnosti vašeg antivirusnog softvera.
Ako ste skenirali računar sa antivirusom i još uvek sumnjate da imate RAT, uvek možete da formatirate računar. Ovo je drastična mera, ali ima stopu uspešnosti od 100%, osim u slučajevima egzotičnog zlonamernog softvera koji se može sakriti u UEFI firmware računara. Razvoj novih RAT-ova koje antivirus ne može da otkrije zahteva mnogo vremena i uglavnom je rezervisan za velike korporacije, poznate ličnosti, državne zvaničnike i milionere. Ako vaš antivirusni softver ne pronađe RAT, verovatno ga nemate.
Izvori: Šta je, Comparitech