Hvordan du enkelt og effektivt kan takle trojanere med ekstern tilgang

Annonse

Vi skriver ofte om malware her på MakeUseOf. En av de mest skadelige ondsinnede typene malware er “Remote Access Trojan”, eller RAT. Det som skiller dem fra resten av malware-pakken er at når de først er installert, tillater de en angriper å fjernstyre den infiserte datamaskinen fra hvor som helst i verden. Denne uka, Matthew Hughes forklarer hva du skal gjøre når du er blitt smittet av en:

En leser skriver:

Den siste måneden har datamaskinen min opptrådt underlig. Fra det jeg har lest, er jeg ganske sikker på at den er blitt smittet med en Trojan med ekstern tilgang. Det er klart jeg er virkelig opptatt.

Kan du fortelle meg hvordan jeg skal fjerne dem, og hvordan jeg kan unngå å bli smittet i fremtiden?

Matteus svar:

Au. Trojanere med ekstern tilgang er ekle, ganske enkelt fordi de lar en angriper gjøre akkurat det - ekstern tilgang til maskinen din fra hvor som helst i verden.

Å bli smittet med en RAT er akkurat som å bli smittet med noe annet stykke malware. Brukeren laster ned skadelig programvare enten ved et uhell, eller en sårbarhet i en allerede installert programvare lar angriperen starte en drive-by nedlasting. Dette betyr at skadelig programvare kan installeres uten at brukeren selv vet det.

Så langt, så kjent. Men det som gjør RATs annerledes, er hva de lar angriperen gjøre.

En RAT Trojan kan la en angriper se på skjermen når du surfer på Internett, og ta kontroll over tastaturet og musen. De kan starte (og lukke) applikasjoner som de vil, og laste ned ytterligere skadelig programvare. De kan til og med åpne og stenge DVD-stasjonen din og overvåke deg gjennom din egen mikrofon og webkamera Hvor lett er det for noen å hacke webkameraet ditt? Les mer .

Selv om de kanskje er en av de mindre kjente og mer eksotiske formene for malware, har de eksistert i veldig lang tid. En av de eldste er Sub7 (eller SubSeven), som først ble løslatt på slutten av 90-tallet, og til og med tillatt en angriper å "snakke" med offeret gjennom Microsofts Tekst-til-tale-program 5 måter å få datamaskinen til å lese dokumenter til degKan du få datamaskinen til å lese høyt for deg? Selvfølgelig! Prøv disse tekst-til-tale-metodene og -verktøyene på din PC. Les mer .

(For nøyaktighetens skyld er det verdt å merke seg at selv om Sub7 ofte - og mest notorisk - blir våpnet som et hackingverktøy, kan det også legitimt brukes som et fjernadministrasjonsverktøy.)

De drivende motivasjonene bak hvorfor folk bruker RAT varierer fra det økonomiske til det voyeuristiske. De er så oppriktig som de høres ut, men de er lette å beseire når du vet hvordan.

Å vite når du er smittet

Så hvordan vet du når du har blitt smittet? En god ledetråd er at datamaskinen din opptrer underlig.

Virker tastaturet eller musen din som om de har et eget sinn? Vises det ord på skjermen uten at du skriver dem? Beveger styreflaten eller musen din på egen hånd? I mange tilfeller kan dette ganske enkelt skyldes at periferiutstyret er skadet. Men hvis det ser bevisst ut, kan det også være et resultat av en RAT.

RAT-programmer lar angriperen ofte bruke den infiserte datamaskinens webkamera for å ta bilder og video av brukeren. De fleste webkameraer har et LED “On” -lys som indikerer når periferien brukes. Hvis webkameraet ditt er spontant - eller vedvarende - slått på, kan du ha grunn til bekymring. Til slutt, kjør en skanning av anti-malware-programmet. Hvis den er fullt oppdatert, er oddsen gode for at den vil kunne identifisere og sette karantene i infeksjonen.

Uavhengig av hvilket operativsystem du bruker, bør du ha anti-malware programvare. Det er mange pålitelige alternativer for Windows-brukere og OS X-elskere. Linux har et antall virkelig gode alternativer De 6 beste gratis Linux Antivirus-programmeneTror Linux ikke trenger antivirus? Tenk igjen. Disse gratis antivirusverktøyene kan sikre at din Linux-boks forblir virusfri. Les mer også.

La oss gå videre. Hva kan du gjøre hvis du er smittet?

Slå av Internett

Det første trinnet er åpenbart å koble datamaskinen fra Internett.

Å slå av Wi-Fi eller koble fra Ethernet-ledningen er den mest umiddelbare og effektive måten å bryte kontrollen over datamaskinen din på. Det er den eneste måten du kan garantere at de ikke vil kunne overvåke deg eller ta kontroll over maskinen din. I det øyeblikket du kobler fra PC-en, deaktiverer du angriperen. Det betyr også at angriperen ikke kan forstyrre ditt forsøk på å fjerne RAT.

Dette kommer selvfølgelig med noen ganske viktige ulemper - nemlig at du vil kjempe for å oppdatere eventuelle anti-malware-definisjoner hvis du ikke allerede har gjort det.

Fire Your Anti-Malware-programvare

Hvis du er fornuftig, har du sannsynligvis allerede fått installert og oppdatert anti-malware. Nå handler det bare om å kjøre den, og håpe at den fanger hva som er installert.

Hvis du kjører gamle definisjoner, må du installere oppdateringer gjennom et annet medium. Den enkleste måten er gjennom en USB-pinne. De fleste av de største anti-malware-pakkene tillater offlineoppdateringer på denne måten, inkludert Avast, Malwarebyes, Panda og BitDefender.

Alternativt kan du rense systemet fra en spesiell Linux anti-malware Live CD Tre Live CD Antivirus-skannere du kan prøve når Windows ikke starterKan du ikke starte datamaskinen din, og tro at problemet er skadelig programvare? Start opp en live-CD laget spesielt for skanning av datamaskinen din uten å starte Windows. En live-CD er et verktøy som starter helt fra en CD ... Les mer , eller gjennom a bærbar app Hvordan bærbare apper kan gjøre livet ditt enklere og spare ressurserHvis du ofte bytter datamaskiner og har skylagringsplass eller USB-stasjoner til overs, er dette en idé: outsource applikasjonene dine. Les mer . Et av de beste gratis eksemplene på det siste er ClamWin ClamWin, en åpen kildekode antivirusløsning for din PC [Windows]Nye trusler på nettet dukker opp hver dag, og angriper både selskaper og forbrukere. Disse potensielle truslene er ikke forkledd bare som lenker eller e-post lenger. De kan komme for din personlige informasjon på alle slags måter ... Les mer .

Tørk av systemet

Et av de største problemene med RAT-malware er at det gir angriperen full kontroll over systemet ditt. Hvis de vil, kan de enkelt installere ytterligere skadelig programvare. Det er også risikoen for at den valgte anti-malware ikke gjenkjenner RAT på systemet ditt. Med det i tankene, kan du bli fristet til å bare tørke av maskinen og begynne på nytt.

Hvis du er på Windows 10, er det ganske enkelt. Bare trykk Start> Innstillinger> Oppdatering og sikkerhet> Gjenoppretting> Tilbakestill denne PCen.

Alternativt kan du gå tilbake fra et tidligere systemgjenopprettingspunkt, eller installere operativsystemet ditt fra det originale installasjonsmediet.

Forebygging er bedre enn kur

Den mest effektive måten å takle RATs på er å ikke bli smittet i utgangspunktet. Jeg vet, det er lettere sagt enn gjort, men ved å ta i bruk noen få strategier forbedrer du oddsen drastisk.

Først må du forsikre deg om at du kjører et operativsystem (OS) som er fullstendig oppdatert og oppdatert, og fortsetter å motta oppdateringer. Forsikre deg om at all den installerte programvaren er lik gjeldende. Dette inkluderer ting som nettlesere, Flash, Java, Office og Adobe Reader.

Du bør også vurdere å installere Faronics Deep Freeze, som kan kjøpes for rundt $ 40 på nettet, selv om den markedsføres mer til bedrifter mer enn enkeltpersoner. Dette tar et øyeblikksbilde av datamaskinen din og går tilbake til den hver gang maskinen startes på nytt. Det betyr at selv om du blir smittet med en RAT, trenger du bare kraftsyklus for å bli kvitt den. Det er en antall gratis og betalte alternativer også Systemgjenoppretting ved omstart - Deep Frys Windows-installasjonen med gratis verktøyHvis du noen gang har ønsket å opprettholde en systemtilstand for å holde den sikker og ikke tillate endringer, kan det være lurt å prøve å fryse ned Windows-datamaskinen. Les mer .