מהי תוכנות זדוניות של RAT ולמה זה כל כך מסוכן?

סוס טרויאני לגישה מרחוק (RAT) הוא סוג של תוכנה זדונית המאפשרת להאקרים לפקח ולשלוט במחשב או ברשת. אבל איך עובד RAT, מדוע האקרים משתמשים בהם ואיך נמנעים מהם?

RATs נותנים להאקרים גישה מרחוק למחשב שלך

אם אי פעם היית צריך להתקשר לתמיכה טכנית עבור מחשב אישי, כנראה שאתה מכיר את הקסם של גישה מרחוק. כאשר גישה מרחוק מופעלת, מחשבים ושרתים מורשים יכולים לשלוט בכל מה שקורה במחשב האישי שלך. הם יכולים לפתוח מסמכים, להוריד תוכנות ואפילו להזיז את הסמן בזמן אמת על המסך.

RAT הוא סוג של תוכנה זדונית הדומה מאוד לתוכניות לגישה מרחוק לגיטימיות. ההבדל העיקרי, כמובן, הוא שמותקנים RATs במחשב ללא ידיעת המשתמש. תוכניות הגישה מרחוק לגיטימיות ביותר מיועדות למטרות תמיכה טכנית ושיתוף קבצים, ואילו RAT מיועדות לריגול, חטיפה או השמדת מחשבים.

כמו רוב התוכנות הזדוניות, RAT מחזיר קבצים על קבצים בעלי מראה לגיטימי. האקרים יכולים לצרף RAT למסמך באימייל, או בתוך חבילת תוכנה גדולה, כמו משחק וידאו. פרסומות ודפי אינטרנט מזויפים יכולים להכיל גם RAT, אך רוב הדפדפנים מונעים הורדות אוטומטיות מאתרים או מודיעים לך כאשר אתר אינו בטוח.

בניגוד לכמה תוכנות זדוניות ווירוסים, זה יכול להיות קשה לדעת מתי הורדת RAT. באופן כללי, RAT לא יאט את המחשב שלך, והאקרים לא תמיד יתמסרו על ידי מחיקת הקבצים שלך או גלגול הסמן סביב המסך. במקרים מסוימים, משתמשים נגועים ב- RAT במשך שנים מבלי לשים לב למשהו לא בסדר. אבל למה RATs כל כך סודיים? ואיך הם שימושיים להאקרים?

חולדות עובדות בצורה הטובה ביותר כאשר הם לא מתייחסים אליהם

רוב וירוסי המחשב מיוצרים למטרה ייחודית. Keyloggers מתעדים באופן אוטומטי את כל מה שאתה מקליד, תוכנות כופר מגבילות את הגישה למחשב שלך או לקבצים שלו עד שתשלם תשלום, ותוכנות פרסום זורקות מודעות מפוקפקות למחשב שלך למטרות רווח.

אבל RATs הם מיוחדים. הם נותנים להאקרים שליטה אנונימית מלאה במחשבים נגועים. כפי שאתה יכול לדמיין, האקר עם RAT יכול לעשות כמעט הכל - כל עוד המטרה שלהם לא מריחה RAT.

ברוב המקרים, RATs משמשים כמו תוכנות ריגול. האקר רעב כסף (או מצמרר ממש) יכול להשתמש ב- RAT כדי להשיג הקשות וקבצים ממחשב נגוע. הקשות וקבצים אלה עשויים להכיל פרטי בנק, סיסמאות, תמונות רגישות או שיחות פרטיות. בנוסף, האקרים יכולים להשתמש ב- RAT כדי להפעיל את מצלמת האינטרנט או המיקרופון של המחשב באופן דיסקרטי. הרעיון להיות מרגלים אחר חנון אנונימי הוא די מטריד, אבל זו עבירה קלה בהשוואה למה שחלק מההאקרים עושים עם RAT.

מכיוון ש- RAT מעניקים להאקרים גישה מנהלתית למחשבים נגועים, הם רשאים לשנות או להוריד כל קבץ בגחמה. כלומר האקר עם RAT יכול למחוק את הכונן הקשיח, להוריד תוכן לא חוקי מהאינטרנט דרך המחשב שלך, או להניח תוכנה זדונית נוספת למחשב שלך. האקרים יכולים גם לשלוט במחשב שלך מרחוק כדי לבצע פעולות מביכות או לא חוקיות באופן מקוון על שמך או להשתמש ברשת הביתית שלך כשרת פרוקסי לביצוע פשעים באופן אנונימי.

האקר יכול גם להשתמש ב- RAT כדי להשתלט על רשת ביתית וליצור botnet. בעיקרו של דבר, רשת botnet מאפשרת להאקר להשתמש במשאבי המחשב שלכם למשימות סופר חנוניות (ולעתים קרובות בלתי חוקיות), כמו התקפות DDOS, כריית ביטקוין, אחסון קבצים וטורנטים. לפעמים משתמשים בטכניקה זו על ידי קבוצות האקרים לצורך פשיעת סייבר ולוחמת סייבר. רשת בוט המורכבת מאלפי מחשבים יכולה לייצר הרבה ביטקוין, או להוריד רשתות גדולות (או אפילו מדינה שלמה) באמצעות התקפות DDOS.

אל תדאג; קל להימנע מחולדות

אם אתה רוצה להימנע מ- RAT, אל תוריד קבצים ממקורות שאתה לא יכול לסמוך עליהם. אתה לא צריך לפתוח קבצים מצורפים לדוא"ל מאנשים זרים (או ממעסיקים פוטנציאליים), אתה לא צריך להוריד משחקים או תוכנות מאתרים פאנקיים, ואתה לא צריך קבצי סיקור אלא אם כן הם מקור אמין. שמור גם על הדפדפן ומערכת ההפעלה שלך עם תיקוני אבטחה.

כמובן, עליך להפעיל גם את תוכנת האנטי-וירוס שלך. Windows Defender כלול במחשב האישי שלך (וזה באמת תוכנת אנטי-וירוס נהדרת), אבל אם אתה מרגיש צורך באבטחה נוספת, תוכל להוריד תוכנת אנטי-וירוס מסחרית כמו Kaspersky או Malwarebytes.

השתמש באנטי-וירוס כדי למצוא ולהשמיד RATs

יש סיכוי טוב להפליא שהמחשב שלך אינו נגוע ב- RAT. אם לא שמת לב לאף פעילות מוזרה במחשב שלך או שנגנבה זהותך לאחרונה, כנראה שאתה בטוח. עם זאת, זה לא כואב לבדוק את המחשבים שלך לאיתור RAT כל פעם.

מכיוון שרוב ההאקרים משתמשים ב- RAT ידועים (במקום לפתח משלהם), תוכנת אנטי-וירוס היא הדרך הטובה ביותר (והקלה ביותר) למצוא ולהסיר RATs מהמחשב שלך. ל- Kaspersky או Malwarebytes בסיס נתונים נרחב ומתרחב של RATs, כך שאינך צריך לדאוג שתוכנת האנטי-וירוס שלך לא מעודכנת או חצי אפויה.

אם הפעלת אנטי-וירוס, אך אתה עדיין פרנואידי שיש RAT במחשב שלך, תוכל תמיד לעצב את המחשב שלך. זהו אמצעי דרסטי אך יש לו אחוז הצלחה של 100% - מחוץ לתוכנות זדוניות אקזוטיות ומתמחות במיוחד שיכולות להתחפר לקושחת UEFI של המחשב שלך. RATs חדשים שלא ניתנים לאיתור על ידי תוכנת אנטי-וירוס לוקח הרבה זמן ליצור, והם בדרך כלל שמורים לשימוש בתאגידים גדולים, אנשים מפורסמים, פקידי ממשלה ומיליונרים. אם תוכנת אנטי-וירוס לא מוצאת RAT, אז כנראה שאין לך RAT.

קשורים: חנון מתחיל: כיצד להתקין מחדש את Windows במחשב שלך

מקורות: Whatis, Comparitech