Троян удаленного доступа (RAT) - это тип вредоносного ПО, которое позволяет хакерам отслеживать и контролировать ваш компьютер или сеть. Но как работает RAT, почему хакеры их используют и как их избежать?
Если вам когда-либо приходилось вызывать техподдержку для ПК, то вы, вероятно, знакомы с магией удаленного доступа. Когда удаленный доступ включен, авторизованные компьютеры и серверы могут контролировать все, что происходит на вашем ПК. Они могут открывать документы, загружать программное обеспечение и даже перемещать курсор по экрану в режиме реального времени.
RAT - это тип вредоносного ПО, очень похожий на легальные программы удаленного доступа. Основное отличие, конечно, заключается в том, что RAT устанавливаются на компьютер без ведома пользователя. Большинство легитимных программ удаленного доступа созданы для технической поддержки и обмена файлами, а RAT - для слежки, взлома или уничтожения компьютеров.
Рекламные объявления и вредоносные веб-страницы также могут содержать RAT, но большинство браузеров предотвращают автоматическую загрузку с веб-сайтов или уведомляют вас, когда сайт небезопасен.
В отличие от некоторых вредоносных программ и вирусов, бывает сложно определить, когда вы загрузили RAT.
Вообще говоря, RAT не замедляет работу вашего компьютера, и хакеры не всегда выдают себя, удаляя файлы или перемещая курсор по экрану. В некоторых случаях пользователи заражённые RAT, годами не замечают ничего плохого.
Но почему крысы такие скрытные? И чем они полезны для хакеров?
Большинство компьютерных вирусов сделаны с единственной целью. Кейлоггеры автоматически записывают все, что вы вводите, вымогатели ограничивают доступ к вашему компьютеру или его файлам до тех пор, пока вы не заплатите, а рекламное ПО выдает сомнительную рекламу на ваш компьютер для получения прибыли.
Но крысы особенные. Они дают хакерам полный анонимный контроль над зараженными компьютерами. Как вы можете себе представить, хакер управляющий RAT может делать практически все.
В большинстве случаев RAT используются как шпионские программы. Хакер, жаждущий денег (или просто жадный), может использовать RAT для получения нажатий клавиш и файлов с зараженного компьютера. Эти нажатия клавиш и файлы могут содержать банковскую информацию, пароли, конфиденциальные фотографии или личные разговоры.
Кроме того, хакеры могут использовать RAT для скрытой активации веб-камеры или микрофона компьютера. Идея шпионить за каким-то анонимным ботаником огорчает, но это самое легкое нарушение по сравнению с тем, что некоторые хакеры делают внедрив жертве RAT.
Поскольку RAT предоставляют хакерам административный доступ к зараженным компьютерам, они могут изменять или скачивать любые файлы по своему усмотрению. Это означает, что хакер с RAT может стереть ваш жесткий диск, загрузить нелегальный контент из Интернета через ваш компьютер или разместить на вашем компьютере дополнительные вредоносные программы. Хакеры также могут удаленно управлять вашим компьютером, чтобы выполнять незаконные действия в Интернете от вашего имени, или использовать вашу домашнюю сеть в качестве прокси-сервера для анонимного совершения преступлений.
Хакер также может использовать RAT, чтобы взять под контроль домашнюю сеть и создать ботнет.
По сути, ботнет позволяет хакеру использовать ваши компьютерные ресурсы для выполнения часто нелегальных задач, таких как DDOS-атаки, майнинг биткойнов, хостинг файлов и торрент. Иногда эту технику используют кибер преступники или во время кибервойны.
Ботнет, состоящий из тысяч компьютеров, может производить много биткойнов или разрушать большие сети с помощью DDOS-атак.
Если вы хотите избежать RAT, не загружайте файлы из источников, которым вы не можете доверять.
Конечно, вы должны включить антивирусное программное обеспечение. Защитник Windows входит в комплект поставки вашего ПК (и, честно говоря, это отличное антивирусное программное обеспечение), но если вам нужна дополнительная защита, вы можете загрузить коммерческое антивирусное программное обеспечение.
Весьма вероятно, что ваш компьютер не заражен RAT. Если вы не заметили каких-либо странных действий на вашем компьютере, то вы, вероятно, в безопасности. При этом не повредит проверять ваш компьютер на наличие RAT время от времени.
Поскольку большинство хакеров используют известные RAT (вместо того, чтобы разрабатывать свои собственные), антивирусное программное обеспечение является самым простым способом поиска и удаления RAT с вашего компьютера. Они располагают обширной, постоянно расширяющейся базой данных RAT, поэтому вам не нужно беспокоиться о том, что ваше антивирусное программное обеспечение устарело или испортилось.
Если у вас запущен антивирус, но вы все еще параноидально чувствуете, что на вашем ПК есть RAT, вы всегда можете отформатировать компьютер. Это решительная мера, но вероятность успеха составляет 100% - за исключением экзотических, узкоспециализированных вредоносных программ, которые могут проникнуть в прошивку UEFI вашего компьютера.
Создание новых RAT, которые не могут быть обнаружены антивирусным программным обеспечением, занимает много времени, и они обычно зарезервированы для использования крупными корпорациями, известными людьми, государственными чиновниками и миллионерами. Если антивирусное программное обеспечение не находит RAT, то, вероятно, у вас нет RAT.
| |||
0
