Тројанац за даљински приступ (РАТ) је врста малвера који омогућава хакерима да надгледају и контролишу ваш рачунар или мрежу. Али како РАТ функционише, зашто их хакери користе и како их избегавате?
Преглед садржаја
РАТс дају хакерима даљински приступ вашем рачунару
Ако сте икада морали да позовете техничку подршку за рачунар, вероватно сте упознати са магијом удаљеног приступа. Када је даљински приступ омогућен, овлашћени рачунари и сервери могу да контролишу све што се дешава на вашем рачунару. Они могу да отварају документе, преузимају софтвер, па чак и да померају курсор по екрану у реалном времену.
РАТ је тип малвера који је веома сличан легитимним програмима за даљински приступ. Главна разлика је, наравно, у томе што се РАТ-ови инсталирају на рачунару без знања корисника. Већина легитимних програма за даљински приступ направљена је за техничку подршку и размену датотека, док су РАТ-ови направљени за шпијунирање, отмицу или уништавање рачунара.
Као и већина злонамерног софтвера, РАТ се враћа на датотеке које изгледају легитимно. Хакери могу приложити РАТ документу у е-поруци или у оквиру великог софтверског пакета, као што је видео игрица. Огласи и злобне веб странице такође могу да садрже РАТ-ове, али већина претраживача спречава аутоматска преузимања са веб локација или вас обавештава када сајт није безбедан.
За разлику од неких малвера и вируса, може бити тешко рећи када сте преузели РАТ. Уопштено говорећи, РАТ неће успорити ваш рачунар, а хакери се неће увек одати брисањем ваших датотека или окретањем курсора по екрану. У неким случајевима, корисници су годинама заражени РАТ-ом, а да не примећују ништа лоше. Али зашто су пацови тако тајновити? А како су они корисни хакерима?
Пацови најбоље раде када прођу непримећени
Већина компјутерских вируса је направљена за јединствену сврху. Кеилогери аутоматски снимају све што унесете, рансомваре ограничава приступ вашем рачунару или његовим датотекама док не платите накнаду, а адвер баца сумњиве огласе на ваш рачунар ради зараде.
Али пацови су посебни. Они дају хакерима потпуну, анонимну контролу над зараженим рачунарима. Као што можете замислити, хакер са РАТ-ом може да уради скоро све—све док његова мета не осети мирис ПАЦОВА.
У већини случајева, РАТ-ови се користе као шпијунски софтвер. Хакер који је гладан новца (или потпуно језив) може да користи РАТ да добије притиске на тастере и датотеке са зараженог рачунара. Ови тастери и датотеке могу да садрже информације о банци, лозинке, осетљиве фотографије или приватне разговоре. Поред тога, хакери могу да користе РАТ-ове да дискретно активирају веб камеру или микрофон рачунара. Идеја да вас неки анонимни штребер шпијунира прилично је узнемирујућа, али то је благи прекршај у поређењу са оним што неки хакери раде са РАТ-овима.
Пошто РАТ-ови дају хакерима административни приступ зараженим рачунарима, они су слободни да мењају или преузимају било које датотеке по жељи. То значи да хакер са РАТ-ом може обрисати ваш чврсти диск, преузети илегални садржај са интернета преко вашег рачунара или поставити додатни злонамерни софтвер на ваш рачунар. Хакери такође могу даљински да контролишу ваш рачунар да би извршили срамотне или незаконите радње на мрежи у твоје име или користите своју кућну мрежу као прокси сервер за анонимно чињење злочина.
Хакер такође може да користи РАТ да преузме контролу над кућном мрежом и креира ботнет. У суштини, ботнет омогућава хакеру да користи ресурсе вашег рачунара за супер штреберске (и често илегалне) задатке, као што су ДДОС напади, Битцоин рударење, хостинг датотека и торрентинг. Понекад ову технику користе хакерске групе зарад сајбер криминала и сајбер ратовања. Ботнет који се састоји од хиљада рачунара може произвести много биткоина или уништити велике мреже (или чак читава држава) кроз ДДОС нападе.
Дон’т Ворри; Пацове је лако избећи
Ако желите да избегнете РАТ-ове, немојте преузимати датотеке из извора у које не можете веровати. Не би требало да отварате прилоге е-поште од странаца (или потенцијалних послодаваца), не би требало да преузимате игре или софтвер са фанки веб локација и не бисте требали торрентовати датотеке осим ако нису из поузданог извора. Такође одржавајте ажурирани прегледач и оперативни систем помоћу безбедносних закрпа.
Наравно, требало би да омогућите и свој антивирусни софтвер. Виндовс Дефендер је укључен уз ваш рачунар (и то је, искрено, одличан антивирусни софтвер), али ако осећате потребу за додатном безбедношћу, онда можете да преузмете комерцијални антивирусни софтвер као што је Касперски или Малваребитес.
Користите Анти-Вирус да бисте пронашли и уништили РАТ-ове
Постоји изузетно велика шанса да ваш рачунар није заражен РАТ-ом. Ако нисте приметили неку чудну активност на свом рачунару или вам је недавно украден идентитет, вероватно сте безбедни. Узимајући то у обзир, не шкоди да с времена на време проверавате свој рачунар на РАТ-ове.
Пошто већина хакера користи добро познате РАТ-ове (уместо да развијају сопствене), антивирусни софтвер је најбољи (и најлакши) начин да пронађете и уклоните РАТ-ове са вашег рачунара. Касперски или Малваребитес имате опсежну базу података о РАТ-овима која се стално шири, тако да не морате да бринете да ли је ваш антивирусни софтвер застарео или напола неисправан.
Ако сте покренули анти-вирус, али сте још увек параноични да на вашем рачунару постоји РАТ, увек можете да форматирате рачунар. Ово је драстична мера, али има стопу успеха од 100% – осим егзотичног, високо специјализованог малвера који може да се увуче у УЕФИ фирмвер вашег рачунара. За креирање нових РАТ-ова које не може да открије антивирусни софтвер потребно је много времена и обично су резервисани за употребу у великим корпорацијама, познатим личностима, државним званичницима и милионерима. Ако антивирусни софтвер не пронађе РАТ-ове, онда вероватно немате РАТ-ове.
Извори: Шта је, Цомпаритецх