Троян віддаленого доступу (RAT) — це тип зловмисного програмного забезпечення, що дозволяє хакерам контролювати ваш комп’ютер або мережу та керувати ним. Але як працює RAT, чому хакери їх використовують і як їх уникнути?
RATs надають хакерам віддалений доступ до вашого комп’ютера
Якщо вам коли-небудь доводилося звертатися до технічної підтримки для ПК, то ви, напевно, знайомі з магією віддаленого доступу. Коли ввімкнено віддалений доступ, авторизовані комп’ютери та сервери можуть контролювати все, що відбувається на вашому ПК. Вони можуть відкривати документи, завантажувати програмне забезпечення і навіть переміщувати курсор по екрану в режимі реального часу.
RAT – це тип зловмисного програмного забезпечення, дуже схожий на законні програми віддаленого доступу. Основна відмінність, звичайно, полягає в тому, що RAT встановлюються на комп’ютер без відома користувача. Більшість законних програм віддаленого доступу створені для технічної підтримки та обміну файлами, тоді як RAT створені для шпигування, викрадення або знищення комп’ютерів.
Як і більшість шкідливих програм, RAT підключається до легальних файлів. Хакери можуть прикріпити RAT до документа в електронному листі або у великому програмному пакеті, як-от відеоігри. Рекламні оголошення та шкідливі веб-сторінки також можуть містити RAT, але більшість браузерів запобігають автоматичне завантаження з веб-сайтів або сповіщають вас, коли сайт є небезпечним.
На відміну від деяких шкідливих програм і вірусів, може бути важко визначити, коли ви завантажили RAT. Взагалі кажучи, RAT не сповільнить ваш комп’ютер, а хакери не завжди видадуть себе, видаляючи ваші файли або прокручуючи курсор по екрану. У деяких випадках користувачі заражаються RAT роками, не помічаючи нічого поганого. Але чому ЩУРИ такі скритні? І чим вони корисні хакерам?
ЩУРИ працюють найкраще, коли залишаються непоміченими
Більшість комп’ютерних вірусів створені для певної мети. Кейлоггери автоматично записують все, що ви вводите, програма-викуп обмежує доступ до вашого комп’ютера або його файлів, доки ви не заплатите винагороду, а рекламне програмне забезпечення скидає сумнівну рекламу на ваш комп’ютер для отримання прибутку.
Але ЩУРИ – особливі. Вони дають хакерам повний анонімний контроль над зараженими комп’ютерами. Як ви можете собі уявити, хакер із ЩУРОМ може робити все, що завгодно — до тих пір, поки його мета не відчуває запаху ЩУРА.
У більшості випадків RAT використовуються як шпигунські програми. Жадний до грошей (або просто моторошний) хакер може використовувати RAT для отримання натискань клавіш і файлів із зараженого комп’ютера. Ці натискання клавіш і файли можуть містити банківську інформацію, паролі, конфіденційні фотографії або приватні розмови. Крім того, хакери можуть використовувати RAT, щоб непомітно активувати веб-камеру або мікрофон комп’ютера. Ідея про те, що за вами шпигує якийсь анонімний ботанік, дуже засмучує, але це легка кривда в порівнянні з тим, що деякі хакери роблять із RAT.
Оскільки RAT надають хакерам адміністративний доступ до заражених комп’ютерів, вони можуть вільно змінювати або завантажувати будь-які файли за бажанням. Це означає, що хакер із RAT може стерти ваш жорсткий диск, завантажити нелегальний вміст з Інтернету через ваш комп’ютер або розмістити на вашому комп’ютері додаткові шкідливі програми. Хакери також можуть дистанційно керувати вашим комп’ютером, щоб виконувати незручні або незаконні дії в Інтернеті на твоє ім’я або використовувати свою домашню мережу як проксі-сервер для анонімного вчинення злочинів.
Хакер також може використовувати RAT, щоб взяти під контроль домашню мережу та створити ботнет. По суті, ботнет дозволяє хакеру використовувати ресурси вашого комп’ютера для надзвичайних (і часто незаконних) завдань, таких як DDOS-атаки, Майнінг біткойн, файлообслуговування та торренти. Іноді ця техніка використовується хакерськими групами заради кіберзлочинності та кібервійни. Ботнет, який складається з тисяч комп’ютерів, може виробляти багато біткойнів або руйнувати великі мережі (або навіть цілу країну) через DDOS-атаки.
Не хвилюйтеся; Щурів легко уникнути
Якщо ви хочете уникнути RAT, не завантажуйте файли з джерел, яким ви не можете довіряти. Ви не повинні відкривати вкладення електронної пошти від незнайомих людей (або потенційних роботодавців), вам не слід завантажувати ігри чи програмне забезпечення з модних веб-сайтів, і ви не повинні торрентувати файли, якщо вони не з надійного джерела. Також оновлюйте свій веб-переглядач і операційну систему за допомогою виправлень безпеки.
Звичайно, вам також слід увімкнути антивірусне програмне забезпечення. Windows Defender входить до комплекту комп’ютера (і це, чесно кажучи, чудове антивірусне програмне забезпечення), але якщо ви відчуваєте потребу в додатковому захисті, ви можете завантажити комерційне антивірусне програмне забезпечення, наприклад Касперського або Malwarebytes.
Використовуйте антивірус для пошуку та знищення щурів
Існує надзвичайно велика ймовірність того, що ваш комп’ютер не заражений RAT. Якщо ви не помічали жодної дивної активності на своєму комп’ютері або нещодавно вас викрали, то, ймовірно, ви в безпеці. З огляду на це, не завадить час від часу перевіряти свій комп’ютер на наявність RAT.
Оскільки більшість хакерів використовують добре відомі RAT (замість розробки власних), антивірусне програмне забезпечення є найкращим (і найпростішим) способом знайти та видалити RAT з вашого комп’ютера. Касперського або Malwarebytes мати розширену базу даних RAT, що постійно розширюється, тож вам не доведеться турбуватися про те, що ваше антивірусне програмне забезпечення застаріло або наполовину готове.
Якщо ви запустили антивірус, але все ще страждаєте від того, що на вашому комп’ютері є RAT, ви завжди можете відформатувати свій комп’ютер. Це радикальний захід, але він має 100% успіх — за винятком екзотичних вузькоспеціалізованих шкідливих програм, які можуть проникнути у мікропрограму UEFI вашого комп’ютера. Створення нових RAT, які не можуть бути виявлені антивірусним програмним забезпеченням, займає багато часу, і вони зазвичай зарезервовані для використання великими корпораціями, відомими людьми, урядовцями та мільйонерами. Якщо антивірусне програмне забезпечення не знаходить жодних RAT, то, ймовірно, у вас немає RAT.
Джерела: Що, Comparitech