Što je Remote Access Trojan? Prevencija, otkrivanje i uklanjanje

Sadržaj:

Što je Remote Access Trojan? Prevencija, otkrivanje i uklanjanje
Što je Remote Access Trojan? Prevencija, otkrivanje i uklanjanje

Video: Što je Remote Access Trojan? Prevencija, otkrivanje i uklanjanje

Video: Što je Remote Access Trojan? Prevencija, otkrivanje i uklanjanje
Video: How To Make Money on YouTube Without Making Videos? 💰$700+ DAILY💰 - YouTube 2024, Studeni
Anonim

Trojanski programi za daljinski pristup (RAT) uvijek se pokazao velikim rizikom za ovaj svijet kada je u pitanju otmica računala ili samo igranje šala s prijateljem. RAT je zlonamjerni softver koji omogućuje operateru da napade računalo i dobije neovlašteni daljinski pristup. RAT-ovi su ovdje godinama, a oni ustrajati na tome da pronalaženje nekih RAT-ova je težak zadatak čak i za moderni antivirusni softver tamo.

U ovom postu vidjet ćemo što je Trojan Remote Access i govoriti o dostupnim tehnikama otkrivanja i uklanjanja. Ukratko, objašnjava i neke od uobičajenih RAT-ova kao što su CyberGate, DarkComet, Optix, Shark, Havex, ComRat, Vortex Rat, Sakula i KjW0rm.

Trojanski programi za daljinski pristup

Većina trojanskih pristupnih programa preuzeti su u zlonamjerne poruke e-pošte, neovlaštenih programa i web veza koje vas odvode nigdje. RATovi nisu jednostavni poput programa Keylogger - pružaju napadaču puno mogućnosti kao što su:
Većina trojanskih pristupnih programa preuzeti su u zlonamjerne poruke e-pošte, neovlaštenih programa i web veza koje vas odvode nigdje. RATovi nisu jednostavni poput programa Keylogger - pružaju napadaču puno mogućnosti kao što su:
  • keylogging: Vaši se pritisci na tipke mogu pratiti, a korisnička imena, zaporke i druge osjetljive informacije mogu se nadoknaditi.
  • Zaslon Hvatanje: Slike se mogu dobiti da biste vidjeli što se događa na vašem računalu.
  • Snimanje medija na hardveru: RAT-ovi mogu pristupiti vašoj web-kameri i mikrofonu kako bi snimili vas i vašu okolinu u potpunosti krši privatnost.
  • Prava uprave: Napadač može promijeniti vaše postavke, mijenjati vrijednosti registra i učiniti mnogo više na vašem računalu bez vašeg dopuštenja. RAT može pružiti povlastice administratora razine napadaču.
  • Overclocking: Napadač može povećati brzinu procesora, overclocking sustav može naškoditi hardverskim komponentama i na kraju ih spali u pepeo.
  • Ostali specifični kapaciteti sustavas: Napadač može imati pristup bilo kojem računalu, vašim datotekama, lozinkama, razgovorima i bilo što drugo.

Kako rade Trojanski pristupci

Trojanski programi za daljinski pristup dolaze u konfiguraciju poslužitelja-klijenta gdje je poslužitelj tajno instaliran na računalu s žrtvom, a klijent se može koristiti za pristup žrtvima računala putem GUI-ja ili sučelja naredbe. Veza između poslužitelja i klijenta otvara se na određenom portu, a kod poslužitelja i klijenta može doći do šifrirane ili obične komunikacije. Ako se mreža i paketi koji se šalju / primaju ispravno prate, RAT se može identificirati i ukloniti.

Sprječavanje RAT napada

RAT-ovi putuju prema računalima spam e-pošte, zlonamjerno programirani softver ili pak pakirani kao dio nekog drugog softvera ili aplikacije. Na računalu morate uvijek imati dobar antivirusni program koji može otkriti i ukloniti RAT. Otkrivanje RAT-ova prilično je težak zadatak jer se instaliraju pod slučajnim imenom koje se može činiti poput bilo koje druge uobičajene aplikacije, pa morate imati zaista dobar Antivirusni program.

Praćenje vaše mreže također može biti dobar način za otkrivanje bilo kojeg trojanskog slanja vaših osobnih podataka preko interneta.

Ako ne koristite Alati za daljinsko administriranje, onemogućite veze s daljinskom pomoći na računalo. Postavku ćete dobiti u odjeljku SystemProperties> Daljinska kartica> Ukloni odabir Dopustite daljinsko povezivanje s ovim računalom opcija.

Držite operativni sustav, instalirani softver i osobito ažurirani sigurnosni programi u svakom trenutku. Isto tako, pokušajte ne kliknuti na poruke e-pošte koje ne vjerujete i iz nepoznatih izvora. Nemojte preuzeti nikakav softver iz izvora koji nisu službena web stranica ili zrcalo.

Nakon napada RAT

Kada saznate da ste napadnuti, prvi korak je da isključite sustav s Interneta i Mreže ako ste povezani. Izmijenite sve svoje lozinke i druge osjetljive podatke i provjerite je li neki od vaših računa ugrožen drugim čistim računalom. Provjerite bankovne račune za sve prijevarne transakcije i odmah obavijestite banku o trojanskom računalu. Zatim pretražite računalo za probleme i potražite stručnu pomoć za uklanjanje RAT-a. Razmislite o zatvaranju priključka 80. Upotrijebite skener skenera za vatrozid kako biste provjerili sve svoje priključke.

Možete čak pokušati pratiti i znati tko je iza napada, ali trebat će vam stručna pomoć. RAT-ovi se obično mogu ukloniti nakon otkrivanja ili možete imati novu instalaciju sustava Windows da biste je uklonili.

Uobičajeni Trojanski programi za daljinski pristup

Mnogi Trojanski programi za daljinski pristup trenutačno su aktivni i zarazili su milijune uređaja. Najpoznatiji se ovdje raspravlja u ovom članku:

  1. Sub7: 'Sub7' izvedeno pravopisom NetBus (starije RAT) unatrag je besplatan alat za daljinsko administriranje koji vam omogućuje kontrolu nad računalom domaćinom. Alat je kategoriziran u trojance od strane stručnjaka za sigurnost i može biti potencijalno rizično da ga ima na vašem računalu.
  2. Otvor prstiju: Povratni otvor i njegov nasljednik Natrag Orifice 2000 je besplatan alat koji je izvorno namijenjen daljinskom upravljanju - ali nije trebalo vremena da se alat pretvori u Remote Access Trojan. Došlo je do kontroverze da je ovaj alat trojanski, ali programeri stoje na činjenici da je to legitiman alat koji omogućuje pristup daljinskom upravljanju. Većina antivirusnih programa sada je program prepoznat kao zlonamjerni softver.
  3. DarkComet: Vrlo proširiv alat za daljinsko administriranje s mnogo mogućnosti koje se mogu potencijalno koristiti za špijuniranje. Alat također ima svoje veze s Sirijskim građanskim ratom gdje je izvijestila da je vlada iskoristila ovaj alat za špijuniranje civila.Alat je već zbilja zloupotrijebljen, a programeri su zaustavili daljnji razvoj.
  4. morski pas: To je napredni alat za daljinsko administriranje. Nije namijenjeno početnicima i amaterskim hakerima. Ono se kaže da je alat za sigurnosne stručnjake i napredne korisnike.
  5. Havex: Ovaj trojanski koji se opsežno koristi protiv industrijskog sektora. Prikuplja informacije uključujući prisutnost bilo kojeg industrijskog sustava kontrole, a zatim prosljeđuje iste podatke na udaljenim web stranicama.
  6. Sakula: Trojanski pristupni pristup koji dolazi u instalaciju po vašem izboru. Prikazuje da instalira neki alat na vašem računalu, ali će s njom instalirati zlonamjerni softver.
  7. KjW0rm: Ovaj trojanski program dolazi s puno mogućnosti, ali već je označen kao prijetnja mnogih antivirusnih alata.

Ovi Remote Access Trojan pomažu mnogim hakerima da ugroze milijune računala. Zaštita od tih alata je neophodna, a dobar sigurnosni program s korisnikom upozorenja je sve što je potrebno da spriječite ove Trojance da ugroze vaše računalo.

Ovaj je post bio značajan informativni članak o RAT-u i ni na koji način ne potiče njihovu upotrebu. U svakom slučaju, možda postoje zakonski zakoni o korištenju takvih alata u vašoj zemlji.

Više o alatu za daljinsko administriranje potražite ovdje.

Vezane objave:

  • Alati za daljinsko administriranje - opasnosti u razvoju
  • Omogućite, onemogućite, koristite vezu s udaljenom radnom površinom u sustavu Windows 10 / 8.1
  • Daljinska vjerodostojna zaštita štiti vjerodajnice Remote Desktopa u sustavu Windows 10
  • Trojanski napadi su u usponu! Kako rade Trojani?
  • Postavite i koristite Windows Remote Assistance u sustavu Windows 10 / 8.1

Preporučeni: