מהו טרויאני לגישה מרחוק?

חולדות או סוסים טרויאניים עם גישה מרחוק עברו דרך ארוכה מכלי התעלול שילדים משנות ה 90 נהגו להפחיד את חבריהם.

מעצם פתיחת מגשי תקליטורים ושליטה מרחוק על מחשבים כדי להפחיד את קורבנותיהם, היא התפתחה לכמה מהתוכנות הזדוניות הנפוצות ביותר בטבע.

הנה כל מה שאתה צריך לדעת על הטרויאני הזה ומה אתה יכול לעשות בקשר להדבקה ב- RAT.

מה זה RAT?

RAT הוא טרויאני, סוג של תוכנות זדוניות המתחפש למשהו אחר שהקורבנות זקוקים לו - כמו קובץ, תוכנית או אפליקציה לגיטימיים. זה שולל קורבנות להוריד ואז להפעיל אותו כך שהוא יכול להתפשט למערכת.

RAT מעניק לפושעי רשת גישה מלאה, בלתי מוגבלת ורחוקה למחשב של הקורבן. לאחר הפעלתו, הוא יכול להסתתר בתוך המערכת למשך חודשים רבים ולהישאר בלתי מזוהה. הוא מחבר את מכשיר הקורבן לשרת פיקוד ובקרה (C&C) הנשלט על ידי האקרים.

ה- C&C משמש כמארח מרוחק ששולח פקודות לסוס הטרויאני במחשב של הקורבן. זה יכול להקליט את כל הפעילויות שלך על המסך, לגשת ולגנוב PII (מידע המאפשר זיהוי אישי) כמו מספרי ביטוח לאומי, פילפר מידע פיננסי כמו פרטי כרטיס אשראי, לצלם צילומי מסך של המסך, לחטוף את מצלמת האינטרנט או המיקרופון ולהקליט או לקצור הקשות.

קָשׁוּר: כיצד לבדוק אם מצלמת האינטרנט שלך נפרצה

מלבד הענקת שליטה להאקר על מכשירו של הקורבן, הוא יכול להשתמש בו להפצת תוכנות זדוניות למחשבים אחרים. טרויאני מגעיל זה יכול לעשות את כל אלה מבלי שהקורבן ידע זאת.

ממתיחות בכיף ועד עבירת רשת על כסף

שיעורי RAT קיימים כבר עשרות שנים. הכלים הלגיטימיים החוקיים הראשונים נוצרו בסוף שנות ה -80 לניהול מכונה מרחוק. זמן קצר לאחר מכן, שובבים, אם כי עדיין ילדים חכמים טכניים חפים מפשע, השתמשו בו כדי להתיף חברים. באמצע שנות ה -90 המאוחרות, שחקנים זדוניים תפסו רוח של הטכנולוגיה והחלו להשתמש בה כדי לגרום נזק.

בשנת 1998 פיתח מתכנת מחשבים שוודי כלי גישה מרחוק בשם NetBus. הוא טען שזה נוצר בעיקר רק כדי למשוך מעשי קונדס.

זה נודע לשמצה שנה לאחר התפתחותו כאשר התוקפים הורידו את NetBus והשתמשו בו לשתילה 12,000 תמונות פורנוגרפיות, כולל יותר מ -3,000 חומרים פורנוגרפיים לילדים, על פרופסור למשפטים מַחשֵׁב.

עד מהרה גילו מנהלי מערכות את החומר, ולכן הפרופסור איבד את עבודתו ונאלץ לעזוב את הארץ. זה היה רק ​​בשנת 2004 כשנפטר לאחר שהוכיח שהאקרים הורידו את החומרים במחשב שלו באמצעות NetBus.

מחלוקת NetBus סללה את הדרך לפיתוח סוסים טרויאניים עם גישה מרחוק יותר מרושעת, כמו SubSeven הידוע לשמצה ו- Back Orifice. בשנות האלפיים התפוצץ נוף ה- RAT עם זנים שתפסו עוד ועוד תכונות בדרך.

כמה מפתחי RAT בתחילת שנות האלפיים הבינו דרך לעקוף חומות אש ו- AV, לגנוב מידע ולהוסיף התקפות נוספות בארסנל שלהם. זמן קצר לאחר מכן, פושעי סייבר בחסות המדינה שימשו RAT לתקיפת ארגוני ממשל.

בימינו, RATs מגיעים בכל מיני זנים וגרסאות. חלקם, כמו ElectroRAT מבוסס Golang החדש, יכולים למקד ל- Windows, MacOS ו- Linux. הוא נועד למקד ולנקז ארנקים של מטבעות קריפטו.

קָשׁוּר: ElectroRAT תוכנות זדוניות הממוקדות בארנקי מטבעות מטבעות בחלונות 10

על פי הדיווחים, חלק ממפתחי התוכנות הזדוניות מנסים לצרף RAT עם תוכנות כופר שניתן להפעיל לאחר קבלת גישה מנהלתית למחשב. הם עלולים לגרום נזק רב ומה שמבהיל עוד יותר הוא שהם זמינים ונמכרים בזול. לפי מחקר, RATS נמכרים במחיר נמוך ביותר של 9.47 דולר בשוק האינטרנט החשוך.

איך אנשים נדבקים ב- RAT?

RAT מחזיר כספים על קבצים מצורפים דוא"ל לגיטימיים, חבילות הורדה, תוספים או קבצי סיקור. הם משתמשים בהנדסה חברתית כדי לפתות קורבנות בלחיצה על קישור או בהורדת קובץ שיוזם זיהום.

RATs לעתים קרובות מתחפשים לאפליקציות או תוכניות לגיטימיות, לעתים קרובות פופולריות, המפורסמות בפורומים או באתרי צד שלישי.

אם נשלח כקובץ מצורף לא דוא"ל התחזות, הם יכולים לחקות הזמנות רכש וחשבוניות או כל מסמך שידרוש אימות. ברגע שהקורבן לוחץ על הקובץ למראה המילה MS, ה- RAT עושה את דרכו למכשיר של הקורבן ונקבור במערכת לעיתים קרובות ללא עקבות.

היזהר מאתרים המתיימרים להציע אפליקציות ותוכניות פופולריות במחירים זולים יותר, או בחינם. וודא שיש לך מחשב מעודכן במחשב שלך, התקן תיקוני מערכת הפעלה מייד והימנע מהורדת קבצים מצורפים במיוחד מאנשים שאתה לא סומך עליהם. אם חבר שולח אליך קובץ מצורף, התקשר לאמת תוכן הקובץ לפני פתיחתו.

איך אתה יודע אם יש לך חולדה?

יורופול יש כמה הנחיות שיעזרו לאנשים לזהות נוכחות של RAT במחשב שלהם. היזהר מתהליכים לא ידועים הפועלים במערכת (הנראים ב מנהל המשימות, כרטיסיית התהליך), היזהר גם מתוכניות לא ידועות המותקנות בהתקן. כדי לבדוק אם זה האחרון, עבור אל הגדרות המכשיר שלך (דרך סמל גלגל השיניים) ואז בדוק תחת אפליקציות אוֹ אפליקציות והודעות.

אתה יכול גם לבדוק כדי לראות שינויים בקבצים שלך, אם ייתכן שחלקם נמחקו או שונו. סימן מובהק נוסף שיש לך RAT במערכת שלך הוא אם יש לך חיבור לאינטרנט איטי במיוחד.

למרות שחלק מהזנים של RAT נועדו להיות קשים מאוד לגילוי, כך שאם אינך רואה אף אחד מהסימנים הללו אך עדיין רוצה לבדוק, באפשרותך לבצע סריקת AV.

מה לעשות אם נדבקת

אם המחשב שלך נדבק ב- RAT, היית צריך להניח שהמידע שלך נפגע.

יהיה עליך לעדכן את שמות המשתמש והסיסמאות של חשבונותיך באמצעות מחשב נקי או מכשיר שלא נגוע. התקשר לבנק שלך כדי להודיע ​​להם על ההפרה ולעקוב אחר הצהרות הבנק שלך בשל עסקאות חשודות.

אתה יכול גם לבדוק את דוחות האשראי שלך במקרה שכבר נעשה חשבון על שמך.

כדי להסיר אותו, אתה יכול לעקוב אחר זה מדריך מקיף להסרת טרויאנים. לחלופין, תוכלו לעבור דרך שלנו המדריך המלא להסרת תוכנות זדוניות.

חולדות: גניבה ומסוכנת

סוסים טרויאניים עם גישה מרחוק הם חשאיים ומסוכנים. הם יכולים לגרום נזק רב ליחידים וארגונים.

אמנם זה עשוי להיות קשה לגילוי, מכיוון שרובם אינם מותירים זכר, ישנם אתרי סריקה והסרת וירוסים רבים שיכולים לעזור לך להתמודד עם הבעיה.

7 אתרי הסריקה והסרת הווירוסים המקוונים הטובים ביותר בחינם

צריך לבדוק אם יש נגיף מחשב אך לא מותקנת תוכנת אנטי-וירוס? נסה את הכלים המצוינים האלה לסריקת וירוסים.

על הסופר