Το Remote Access Trojan (RAT) είναι ένας τύπος κακόβουλου λογισμικού που επιτρέπει στους χάκερ να παρακολουθούν και να ελέγχουν τον υπολογιστή ή το δίκτυό σας. Πώς λειτουργεί όμως ένας RAT, γιατί τους χρησιμοποιούν οι χάκερ και πώς τους αποφεύγετε;
Πίνακας περιεχομένων
Οι RAT παρέχουν στους χάκερ απομακρυσμένη πρόσβαση στον υπολογιστή σας
Εάν χρειάστηκε ποτέ να καλέσετε την τεχνική υποστήριξη για έναν υπολογιστή, τότε μάλλον είστε εξοικειωμένοι με τη μαγεία της απομακρυσμένης πρόσβασης. Όταν είναι ενεργοποιημένη η απομακρυσμένη πρόσβαση, οι εξουσιοδοτημένοι υπολογιστές και οι διακομιστές μπορούν να ελέγχουν οτιδήποτε συμβαίνει στον υπολογιστή σας. Μπορούν να ανοίξουν έγγραφα, να κατεβάσουν λογισμικό, ακόμη και να μετακινήσουν τον κέρσορα στην οθόνη σας σε πραγματικό χρόνο.
Το RAT είναι ένας τύπος κακόβουλου λογισμικού που μοιάζει πολύ με τα νόμιμα προγράμματα απομακρυσμένης πρόσβασης. Η κύρια διαφορά, φυσικά, είναι ότι οι RAT εγκαθίστανται σε έναν υπολογιστή χωρίς τη γνώση του χρήστη. Τα περισσότερα νόμιμα προγράμματα απομακρυσμένης πρόσβασης κατασκευάζονται για σκοπούς τεχνικής υποστήριξης και κοινής χρήσης αρχείων, ενώ τα RAT είναι κατασκευασμένα για κατασκοπεία, αεροπειρατεία ή καταστροφή υπολογιστών.
Όπως τα περισσότερα κακόβουλα προγράμματα, οι RAT επιστρέφουν σε αρχεία με νόμιμη εμφάνιση. Οι χάκερ μπορούν να επισυνάψουν ένα RAT σε ένα έγγραφο σε ένα email ή σε ένα μεγάλο πακέτο λογισμικού, όπως ένα βιντεοπαιχνίδι. Οι διαφημίσεις και οι κακόβουλες ιστοσελίδες μπορεί επίσης να περιέχουν RAT, αλλά τα περισσότερα προγράμματα περιήγησης εμποδίζουν τις αυτόματες λήψεις από ιστότοπους ή σας ειδοποιούν όταν ένας ιστότοπος δεν είναι ασφαλής.
Σε αντίθεση με ορισμένα κακόβουλα προγράμματα και ιούς, μπορεί να είναι δύσκολο να ξεχωρίσετε πότε έχετε κατεβάσει ένα RAT. Σε γενικές γραμμές, ένας RAT δεν θα επιβραδύνει τον υπολογιστή σας και οι χάκερ δεν παραδίδονται πάντα διαγράφοντας τα αρχεία σας ή κυλώντας τον κέρσορα γύρω από την οθόνη. Σε ορισμένες περιπτώσεις, οι χρήστες μολύνονται από έναν RAT για χρόνια χωρίς να παρατηρήσουν κάτι κακό. Αλλά γιατί οι αρουραίοι είναι τόσο μυστικοπαθείς; Και πώς είναι χρήσιμα για τους χάκερ;
Οι αρουραίοι λειτουργούν καλύτερα όταν περνούν απαρατήρητοι
Οι περισσότεροι ιοί υπολογιστών έχουν κατασκευαστεί για έναν μοναδικό σκοπό. Τα Keyloggers καταγράφουν αυτόματα ό,τι πληκτρολογείτε, το ransomware περιορίζει την πρόσβαση στον υπολογιστή σας ή στα αρχεία του μέχρι να πληρώσετε ένα τέλος και το adware απορρίπτει αμφίβολες διαφημίσεις στον υπολογιστή σας για κέρδος.
Αλλά οι RAT είναι ξεχωριστοί. Παρέχουν στους χάκερ πλήρη, ανώνυμο έλεγχο των μολυσμένων υπολογιστών. Όπως μπορείτε να φανταστείτε, ένας χάκερ με RAT μπορεί να κάνει σχεδόν τα πάντα—αρκεί ο στόχος του να μην μυρίζει RAT.
Στις περισσότερες περιπτώσεις, οι RAT χρησιμοποιούνται όπως το spyware. Ένας διψασμένος για χρήματα (ή εντελώς ανατριχιαστικός) χάκερ μπορεί να χρησιμοποιήσει έναν RAT για να λάβει πληκτρολογήσεις και αρχεία από έναν μολυσμένο υπολογιστή. Αυτά τα πλήκτρα και τα αρχεία θα μπορούσαν να περιέχουν τραπεζικά στοιχεία, κωδικούς πρόσβασης, ευαίσθητες φωτογραφίες ή ιδιωτικές συνομιλίες. Επιπλέον, οι χάκερ μπορούν να χρησιμοποιήσουν RAT για να ενεργοποιήσουν διακριτικά την κάμερα web ή το μικρόφωνο ενός υπολογιστή. Η ιδέα να σε κατασκοπεύει κάποιος ανώνυμος σπασίκλας είναι αρκετά ενοχλητική, αλλά είναι μια ήπια προσβολή σε σύγκριση με αυτό που κάνουν ορισμένοι χάκερ με τους αρουραίους.
Δεδομένου ότι οι RAT παρέχουν στους χάκερ πρόσβαση διαχειριστή σε μολυσμένους υπολογιστές, είναι ελεύθεροι να αλλάξουν ή να κατεβάσουν οποιοδήποτε αρχείο κατά βούληση. Αυτό σημαίνει ότι ένας χάκερ με RAT μπορεί να σκουπίσει τον σκληρό σας δίσκο, να κατεβάσει παράνομο περιεχόμενο από το Διαδίκτυο μέσω του υπολογιστή σας ή να τοποθετήσει επιπλέον κακόβουλο λογισμικό στον υπολογιστή σας. Οι χάκερ μπορούν επίσης να ελέγχουν τον υπολογιστή σας από απόσταση για να εκτελούν ενοχλητικές ή παράνομες ενέργειες στο διαδίκτυο στο όνομά σου ή χρησιμοποιήστε το οικιακό σας δίκτυο ως διακομιστή μεσολάβησης για να διαπράξετε εγκλήματα ανώνυμα.
Ένας χάκερ μπορεί επίσης να χρησιμοποιήσει ένα RAT για να αναλάβει τον έλεγχο ενός οικιακού δικτύου και να δημιουργήσει ένα botnet. Ουσιαστικά, ένα botnet επιτρέπει σε έναν χάκερ να χρησιμοποιήσει τους πόρους του υπολογιστή σας για εξαιρετικά σπασμωδικές (και συχνά παράνομες) εργασίες, όπως επιθέσεις DDOS, Εξόρυξη Bitcoin, φιλοξενία αρχείων και torrenting. Μερικές φορές, αυτή η τεχνική χρησιμοποιείται από ομάδες χάκερ για χάρη του εγκλήματος στον κυβερνοχώρο και του κυβερνοπολέμου. Ένα botnet που αποτελείται από χιλιάδες υπολογιστές μπορεί να παράγει πολύ Bitcoin ή να καταστρέψει μεγάλα δίκτυα (ή ακόμα και μια ολόκληρη χώρα) μέσω επιθέσεων DDOS.
Μην ανησυχείτε. Οι αρουραίοι είναι εύκολο να αποφευχθούν
Εάν θέλετε να αποφύγετε τους RAT, τότε μην κάνετε λήψη αρχείων από πηγές που δεν μπορείτε να εμπιστευτείτε. Δεν πρέπει να ανοίγετε συνημμένα email από αγνώστους (ή πιθανούς εργοδότες), δεν πρέπει να κατεβάζετε παιχνίδια ή λογισμικό από funky ιστότοπους και δεν πρέπει να κάνετε torrent αρχεία εκτός και αν προέρχονται από αξιόπιστη πηγή. Διατηρήστε το πρόγραμμα περιήγησής σας και το λειτουργικό σας σύστημα ενημερωμένα και με ενημερώσεις κώδικα ασφαλείας.
Φυσικά, θα πρέπει επίσης να ενεργοποιήσετε το λογισμικό προστασίας από ιούς. Το Windows Defender περιλαμβάνεται στον υπολογιστή σας (και είναι ειλικρινά ένα εξαιρετικό λογισμικό προστασίας από ιούς), αλλά αν νιώθετε την ανάγκη για κάποια επιπλέον ασφάλεια, τότε μπορείτε να κατεβάσετε ένα εμπορικό λογισμικό προστασίας από ιούς όπως Kaspersky ή Malwarebytes.
Χρησιμοποιήστε Anti-Virus για να βρείτε και να εξοντώσετε αρουραίους
Υπάρχει μια εξαιρετικά καλή πιθανότητα ο υπολογιστής σας να μην έχει μολυνθεί από RAT. Εάν δεν έχετε παρατηρήσει κάποια περίεργη δραστηριότητα στον υπολογιστή σας ή ότι σας έκλεψαν πρόσφατα την ταυτότητά σας, τότε μάλλον είστε ασφαλείς. Τούτου λεχθέντος, δεν βλάπτει να ελέγχετε τον υπολογιστή σας για RAT κάθε φορά.
Δεδομένου ότι οι περισσότεροι χάκερ χρησιμοποιούν γνωστούς RAT (αντί να αναπτύσσουν τους δικούς τους), το λογισμικό προστασίας από ιούς είναι ο καλύτερος (και ευκολότερος) τρόπος για να βρείτε και να αφαιρέσετε RAT από τον υπολογιστή σας. Kaspersky ή Malwarebytes έχετε μια εκτενή, συνεχώς διευρυνόμενη βάση δεδομένων με RAT, ώστε να μην χρειάζεται να ανησυχείτε μήπως το λογισμικό προστασίας από ιούς είναι ξεπερασμένο ή μισοψημένο.
Εάν χρησιμοποιείτε πρόγραμμα προστασίας από ιούς, αλλά εξακολουθείτε να είστε παρανοϊκοί ότι υπάρχει ένα RAT στον υπολογιστή σας, τότε μπορείτε πάντα να διαμορφώσετε τον υπολογιστή σας. Αυτό είναι ένα δραστικό μέτρο, αλλά έχει ποσοστό επιτυχίας 100%—εκτός εξωτικού, εξαιρετικά εξειδικευμένου κακόβουλου λογισμικού που μπορεί να τρυπώσει στο υλικολογισμικό UEFI του υπολογιστή σας. Οι νέοι RAT που δεν μπορούν να εντοπιστούν από λογισμικό προστασίας από ιούς χρειάζονται πολύ χρόνο για να δημιουργηθούν και συνήθως προορίζονται για χρήση σε μεγάλες εταιρείες, διάσημους ανθρώπους, κυβερνητικούς αξιωματούχους και εκατομμυριούχους. Εάν το λογισμικό προστασίας από ιούς δεν βρίσκει RAT, τότε πιθανότατα δεν έχετε κανένα RAT.
Πηγές: Τι είναι, Comparitech