Троян віддаленого доступу (RAT), є різновидом шкідливого програмного забезпечення, яке дає змогу зловмисникам отримувати контроль над вашим комп’ютером або мережею. Як саме працюють RAT, які їхні цілі та як від них убезпечитися?
Як RAT надають віддалений доступ до комп’ютера
Можливо, ви знайомі з віддаленим доступом, якщо колись зверталися до служби технічної підтримки. Ця функція дозволяє авторизованим комп’ютерам та серверам керувати вашим ПК: відкривати файли, встановлювати програми і навіть переміщати курсор на екрані.
RAT – це шкідливе ПЗ, подібне до легітимних інструментів віддаленого доступу, з тією різницею, що RAT встановлюються на комп’ютер без вашого відома. Якщо легальне програмне забезпечення віддаленого доступу використовується для технічної підтримки, то RAT призначені для шпигунства, крадіжки або знищення даних.
Як і багато інших видів шкідливого ПЗ, RAT ховаються у звичайних файлах. Зловмисники можуть маскувати RAT під документ у листі, або в складі великого програмного забезпечення, наприклад, гри. Також, RAT можуть розповсюджуватись через рекламні оголошення та шкідливі веб-сторінки, проте більшість сучасних браузерів здатні запобігти автоматичному завантаженню з таких сайтів, або принаймні попередити вас про небезпеку.
Виявити зараження RAT може бути складно, на відміну від деяких інших шкідливих програм. RAT, зазвичай, не сповільнює роботу комп’ютера, а хакери можуть не видавати себе відразу, не видаляючи файли або переміщуючи курсор. Іноді користувачі роками не підозрюють про наявність RAT. Чому RAT такі приховані та яку вигоду вони приносять хакерам?
Чому RAT діють непомітно
Більшість комп’ютерних вірусів мають конкретну мету: кейлоггери записують все, що ви набираєте на клавіатурі, програми-вимагачі блокують доступ до комп’ютера, поки не буде сплачено викуп, а рекламне ПЗ нав’язує небажану рекламу.
RAT відрізняються тим, що надають зловмисникам повний та анонімний контроль над інфікованими комп’ютерами. Зловмисник, маючи доступ через RAT, може робити все, що забажає, доки його присутність залишається непоміченою.
Найчастіше RAT використовують для шпигування. Зловмисники можуть перехоплювати натискання клавіш та викрадати файли з інфікованих комп’ютерів. Це можуть бути банківські дані, паролі, приватні фотографії або листування. Також хакери можуть непомітно активувати веб-камеру або мікрофон комп’ютера. Звістка про те, що за вами стежить анонімний зловмисник, неприємна, але це лише один із сценаріїв, на які здатні RAT.
Оскільки RAT дають хакерам права адміністратора, вони можуть змінювати або завантажувати будь-які файли. Це означає, що зловмисник може стерти ваш жорсткий диск, завантажити нелегальний контент, або поширити інше шкідливе ПЗ. Також хакери можуть дистанційно керувати комп’ютером, використовуючи його для незаконних дій в інтернеті від вашого імені, або використовувати вашу домашню мережу як проксі-сервер.
RAT можуть використовуватись для створення ботнетів, що дозволяє хакерам застосовувати обчислювальні ресурси заражених комп’ютерів для DDoS-атак, майнінгу криптовалют, поширення файлів та торрентів. Іноді ботнети використовуються хакерськими групами для кіберзлочинів та кібервійни. Мережа з тисяч комп’ютерів може генерувати значну кількість криптовалют або виводити з ладу великі мережі (навіть цілу країну) через DDoS-атаки.
Як уникнути зараження RAT
Щоб уникнути зараження RAT, не завантажуйте файли з ненадійних джерел. Не відкривайте вкладення від незнайомців (навіть від потенційних роботодавців), не завантажуйте ігри або ПЗ з сумнівних сайтів, і не користуйтеся торрентами з ненадійних джерел. Також слід регулярно оновлювати свій браузер і операційну систему, встановлюючи патчі безпеки.
Не забудьте про антивірусне ПЗ. Windows Defender, який входить до складу системи, є непоганим варіантом, але для додаткового захисту можна встановити комерційні антивіруси, наприклад, Kaspersky або Malwarebytes.
Як знайти та знищити RAT
Ймовірність того, що ваш комп’ютер заражено RAT, не дуже висока. Якщо ви не помічали дивної поведінки комп’ютера або не були жертвою шахрайства, то, можливо, все в порядку. Проте перевіряти комп’ютер на наявність RAT не буде зайвим.
Більшість хакерів використовують вже відомі RAT, а не розробляють власні, тому антивірусне ПЗ є найкращим способом їх виявити та видалити. Kaspersky або Malwarebytes мають бази даних відомих RAT, що регулярно поновлюються, тож ви можете бути впевнені у їх ефективності.
Якщо антивірус не допоміг, можна вдатися до крайніх заходів і переформатувати комп’ютер. Це стовідсотковий спосіб позбутися RAT, за винятком екзотичних шкідливих програм, які можуть проникнути в UEFI. Розробка RAT, що не виявляються антивірусом, є складним завданням, і такі програми зазвичай використовуються урядовцями та великими корпораціями. Якщо антивірус не виявляє RAT, то, ймовірно, у вас їх немає.
Джерела: Що, Comparitech