RATS eller trojanere med ekstern tilgang har gått langt fra prankverktøyet som 90-årene barna pleide å spoke vennene sine.
Fra å bare åpne CD-skuffer og kontrollere datamaskiner eksternt for å skremme ofrene, har det utviklet seg til noen av de mest utbredte skadelige programmene i naturen.
Her er alt du trenger å vite om denne trojaneren og hva du kan gjøre med en RAT-angrep.
Hva er en RAT?
Ekstern tilgang trojanere https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE
- Eric Vanderburg (@evanderburg) 30. oktober 2019
En RAT er en trojan, en type malware forkledd som noe annet som ofrene trenger - som en legitim fil, et program eller en app. Den lurer ofrene til å laste ned og deretter aktivere den slik at den kan spre seg i systemet.
En RAT gir nettkriminelle fullstendig, ubegrenset og ekstern tilgang til offerets datamaskin. Når den er aktivert, kan den gjemme seg i systemet i mange måneder og forbli uoppdaget. Den kobler offerets enhet til en kommando- og kontrollserver (C&C) som styres av hackere.
C&C fungerer som en ekstern vert som sender kommandoer til trojaneren i offerets datamaskin. Den kan ta opp alle skjermaktivitetene dine, få tilgang til og stjele PII (personlig identifiserbar informasjon) som personnummer, pilfer finansiell informasjon som kredittkortdetaljer, ta skjermbilder av skjermen, kapre webkameraet eller mikrofonen, og ta opp eller høste tastetrykk.
I slekt: Hvordan sjekke om webkameraet ditt ble hacket
Foruten å gi en hacker administrativ kontroll over offerets enhet, kan den bruke den til å spre skadelig programvare til andre datamaskiner. Denne ekle trojaneren kan gjøre alle disse uten at offeret vet det.
Fra skøyer for moro skyld til nettkriminalitet for penger
De eldste trojanerne for ekstern tilgang som jeg fant under undersøkelsen, er fra 1998: netbus, y3k, ryggåpning. #rotte#forskning#AStudyOfRATspic.twitter.com/prn97oOVDd
- _Veronica_ (@verovaleros) 3. september 2017
RAT har eksistert i flere tiår. De første legitime fjerntilgangsverktøyene ble opprettet på slutten av 80-tallet for ekstern maskinadministrasjon. Like etter brukte rampete, om enn fremdeles uskyldige, teknologikyndige barn det til å pranke venner. Mot midten av slutten av 90-tallet fanget ondsinnede aktører vind på teknologien og begynte å bruke den til å forårsake skade.
I 1998 utviklet en svensk dataprogrammerer et fjerntilgangsverktøy kalt NetBus. Han hevdet at dette først og fremst ble opprettet bare for å trekke sprell.
Det ble beryktet et år etter utviklingen da angripere lastet ned NetBus og brukte den til å plante 12 000 pornografiske bilder, inkludert mer enn 3000 barnepornografiske materialer, på en jusprofessor datamaskin.
Systemadministratorer oppdaget snart materialet, så professoren mistet jobben og måtte forlate landet. Det var først i 2004 da han ble frikjent etter at han beviste at hackere lastet ned materialet på datamaskinen hans ved hjelp av NetBus.
NetBus-kontroversen banet vei for utvikling av mer uhyggelige eksterntrojanere, som den beryktede SubSeven og Back Orifice. På 2000-tallet eksploderte RAT-landskapet med stammer som plukket opp flere og flere funksjoner underveis.
Noen få RAT-utviklere på begynnelsen av 2000-tallet fant ut en måte å omgå brannmurer og AV-er, stjele informasjon og legge til flere angrep i deres arsenal. Rett etter ble RAT brukt av statssponserte nettkriminelle for å angripe regjeringsorganisasjoner.
I disse dager kommer RAT i alle slags stammer og versjoner. Noen, som den nye Golang-baserte ElectroRAT, kan målrette seg mot Windows, macOS og Linux. Den er designet for å målrette og tømme cryptocurrency-lommebøker.
I slekt: ElectroRAT Malware Targeting Cryptocurrency Wallets på Windows 10
Noen skadelige programvareutviklere prøver til og med å pakke RAT-er med ransomware som kan lanseres etter å ha fått administrativ tilgang til datamaskinen. De kan forårsake mye skade, og det som er enda mer alarmerende er at de er lett tilgjengelige og selges billig. I følge forskningRATS selges for så lite som $ 9,47 i gjennomsnitt i det mørke nettmarkedet.
Remote Access Trojans-verktøy øker, slik at forfattere kan endre og injisere kode i eksisterende apper #Bli smarterepic.twitter.com/pEdGcPreys
- Webroot (@Webroot) 25. juni 2015
Hvordan blir folk smittet med en rotte?
RATs piggybank på legitimt utseende e-postvedlegg, nedlastingspakker, plugins eller torrentfiler. De bruker sosial engineering for å lokke ofre til å klikke på en lenke eller laste ned en fil som initierer infeksjon.
RAT-er forklarer seg ofte som legitime, ofte populære, apper eller programmer som er lagt ut på fora eller tredjepartssider.
Hvis sendt som vedlegg til a phishing-e-post, de kan etterligne innkjøpsordrer og fakturaer eller ethvert dokument som krever bekreftelse. Når offeret klikker på filen som ser MS-ord, tar RAT veien inn i offerets enhet og begraver seg ofte inn i systemet uten spor.
Vær forsiktig med nettsteder som hevder å tilby populære apper og programmer til billigere priser eller gratis. Forsikre deg om at du har en oppdatert AV på datamaskinen, installer OS-oppdateringer med en gang, og unngå å laste ned filvedlegg, spesielt fra folk du ikke stoler på. Hvis en venn sender deg et vedlegg, kan du ringe for å bekrefte innholdet i filen før du åpner den.
Hvordan vet du om du har en rotte?
Fire tips du kan følge for å beskytte deg selv mot trojanere og andre #skadevarehttps://t.co/lUepPQxVPC#cybersecmonth#CyberSafetypic.twitter.com/Rtz2HcoxtO
- Europol (@Europol) 10. oktober 2016
Europol har noen retningslinjer for å hjelpe folk med å oppdage tilstedeværelsen av en RAT i datamaskinen. Se opp for ukjente prosesser som kjører i systemet (som er synlige i Oppgavebehandling, prosessfanen), se også ut for ukjente programmer som er installert i enheten. For å se etter sistnevnte, gå til Innstillinger på enheten (gjennom et tannhjulikon), og sjekk deretter under Apper eller Apper og varsler.
Du kan også sjekke for å se endringer i filene dine, som om noen kan ha blitt slettet eller endret. Et annet tydelig tegn på at du har en RAT i systemet ditt er hvis du har en uvanlig treg internettforbindelse.
Selv om noen RAT-stammer er designet for å være ekstremt vanskelige å oppdage, så hvis du ikke ser noen av disse skiltene, men likevel vil sjekke det, kan du kjøre en AV-skanning.
Hva du skal gjøre hvis du har blitt smittet
Hvis datamaskinen din er blitt infisert med en RAT, må du anta at informasjonen din er kompromittert.
Du må oppdatere brukernavnene og passordene til kontoene dine ved hjelp av en ren datamaskin eller uinfisert enhet. Ring banken din for å varsle dem om bruddet og overvåke kontoutskriften for mistenkelige transaksjoner.
Du kan også sjekke kredittrapportene dine hvis en konto allerede er opprettet i navnet ditt.
For å fjerne det, kan du følge dette omfattende Trojan fjerning guide. Alternativt kan du gå gjennom vår Komplett fjerning av malware.
RAT: Stealthy and Dangerous
Trojanere for ekstern tilgang er skjult og farlig. De kan forårsake stor skade for enkeltpersoner og organisasjoner.
Selv om det kan være vanskelig å oppdage, siden de fleste ikke etterlater spor, er det mange virussøk- og fjerningssteder som kan hjelpe deg med å takle problemet.
Trenger du å se etter et datavirus, men ikke har antivirusprogramvare installert? Prøv disse utmerkede online virusscanningsverktøyene.
- Sikkerhet
- Trojansk hest
- Skadevare
Loraine har skrevet for magasiner, aviser og nettsteder i 15 år. Hun har en mastergrad i anvendt medieteknologi og en stor interesse for digitale medier, sosiale medier og cybersikkerhet.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
