ШТАКОРИ или Тројанци на даљински приступ прешли су велики пут од шаљивог алата који су деца деведесетих година застрашивала своје пријатеље.
Од једноставног отварања лежишта за ЦД и даљинског управљања рачунарима да би се уплашили њихове жртве, еволуирао је у неки од најраспрострањенијих малвера у дивљини.
Овде је све што треба да знате о овом тројанском програму и шта можете учинити у вези са заразом РАТ-ом.
Шта је РАТ?
Тројанци за даљински приступ https://t.co/KShGt5GBhUпиц.твиттер.цом/зди6иИВЕЛЕ
- Ериц Вандербург (@евандербург) 30. октобра 2019
РАТ је тројански вирус, врста малвера прерушена у нешто друго што жртвама треба - попут легитимне датотеке, програма или апликације. Превара жртве да је преузму и затим активирају како би се могла проширити у систем.
РАТ интернетским криминалцима даје потпун, неограничен и даљински приступ рачунару жртве. Једном активиран, може се сакрити у систему током многих месеци и остати неоткривен. Повезује жртвин уређај са сервером за команду и контролу (Ц&Ц) којим управљају хакери.
Ц&Ц делује као удаљени домаћин који шаље команде тројанцу у рачунару жртве. Може снимити све ваше активности на екрану, приступити и украсти ПИИ (личне податке) попут бројева социјалног осигурања, пљачкаша финансијске информације као што су детаљи кредитне картице, снимање снимака екрана, отмица веб камере или микрофона и снимање или жетва притисци на тастере.
Повезан: Како да проверите да ли је ваша веб камера хакована
Поред тога што хакеру даје административну контролу над жртвиним уређајем, он га може користити за ширење малвера на друге рачунаре. Овај гадни тројанац може све ово, а да жртва то не зна.
Од зезанције до забаве до цибер криминала за новац
Најстарији тројанци са даљинским приступом које сам пронашао током свог истраживања су из 1998: нетбус, и3к, задњи отвор. #рат#ресеарцх#АСтудиОфРАТспиц.твиттер.цом/прн97оОВДд
- _Вероница_ (@веровалерос) 3. септембра 2017
РАТ-ови постоје деценијама. Први легитимни алати за даљински приступ створени су крајем 80-их за даљинско управљање машинама. Убрзо након тога, несташна, мада још увек недужна технолошки паметна деца користила су је за зезање пријатеља. Средином и касних 90-их злонамерни глумци ухватили су ветар у технологији и почели да је користе како би нанели штету.
1998. шведски рачунарски програмер развио је алат за даљински приступ назван НетБус. Тврдио је да је ово првенствено створено само за извлачење подвала.
Постао је озлоглашен годину дана након свог развоја када су нападачи преузели НетБус и користили га за садњу 12.000 порнографских слика, укључујући више од 3.000 дечјих порнографских материјала, на професора права рачунар.
Администратори система су убрзо открили материјал, па је професор остао без посла и морао је да напусти земљу. Тек 2004. године је ослобођен након што је доказао да су хакери преузели материјале на његов рачунар помоћу НетБуса.
Полемика о НетБусу отворила је пут за развој злокобнијих тројанаца за даљински приступ, попут озлоглашених СубСевен и Бацк Орифице. До 2000-их, крајолик РАТ-а експлодирао је сојевима који су успут узимали све више и више карактеристика.
Неколико програмера РАТ-а почетком 2000-их пронашло је начин да заобиђу заштитни зид и АВ, украду информације и додају више напада у свој арсенал. Убрзо након тога, РАТ-ови су коришћени од стране државе спонзорираних сајбер криминалаца за напад на владине организације.
Данас РАТ-ови долазе у свим врстама врста и верзија. Неки, попут новог ЕлецтроРАТ-а заснованог на Голангу, могу циљати Виндовс, мацОС и Линук. Дизајниран је за циљање и одвођење новчаника за криптовалуте.
Повезан: ЕлецтроРАТ малвер циља новчанике за криптовалуте на Виндовс 10
Неки програмери злонамерног софтвера наводно покушавају да удруже РАТ-ове са рансомваре-ом који се може покренути након што добију административни приступ рачунару. Они могу нанети велику штету, а што је још алармантније је то што су лако доступни и јефтино се продају. Према истраживања, РАТС се на тамном веб тржишту у просеку продају за само 9,47 УСД.
Алати за удаљени приступ тројанским програмима су у порасту, омогућавајући ауторима да модификују и убризгавају код у постојеће апликације #Паметнијепиц.твиттер.цом/пЕдГцПреис
- Веброот (@Веброот) 25. јуна 2015
Како се људи заразе РАТОМ?
РАТ-ови дају пиггибанк на прилоге е-поште легитимног изгледа, пакете за преузимање, додатке или датотеке торрента. Користе социјални инжењеринг како би намамили жртве да кликну на везу или преузму датотеку која покреће инфекцију.
РАТ-ови се такође често маскирају као легитимне, често популарне, апликације или програми објављени на форумима или независним веб локацијама.
Ако се пошаље као прилог а пхисхинг емаил, могу имитирати наруџбенице и рачуне или било који документ који захтева верификацију. Једном када жртва кликне на датотеку која изгледа у облику МС речи, РАТ се увлачи у жртвин уређај и закопава се у систем често без трага.
Будите опрезни према веб локацијама које тврде да нуде популарне апликације и програме по нижим ценама или бесплатно. Обавезно имајте ажурирани АВ на рачунару, одмах инсталирајте закрпе за ОС и избегавајте преузимање прилога датотека, посебно од људи којима не верујете. Ако вам пријатељ пошаље прилог, назовите да бисте верификовали садржај датотеке пре него што је отворите.
Како знати да ли имате ПАТОРА?
4 савета која можете следити да бисте се заштитили од тројанаца и даљинског приступа #злонамерних програмаhttps://t.co/lUepPQxVPC# циберсецмонтх#ЦиберСафетипиц.твиттер.цом/Ртз2ХцоктО
- Еуропол (@Еуропол) 10. октобра 2016
Еуропол има неколико смерница које помажу људима да уоче присуство РАТ-а у свом рачунару. Пазите на непознате процесе који се изводе у систему (а који су видљиви у Таск Манагер, картица Процесс), припазите и на непознате програме инсталиране у уређају. Да бисте их проверили, идите на Подешавања уређаја (преко иконе зупчаника), а затим проверите под Апликације или Апликације и обавештења.
Такође можете да проверите како бисте видели промене на датотекама, на пример да ли су неке избрисане или измењене. Још један сигнални знак да имате РАТ у вашем систему је ако имате необично спору интернет везу.
Иако су неки сојеви РАТ-а дизајнирани да буду изузетно тешки за откривање, па ако не видите ниједан од ових знакова, али и даље желите да проверите, можете да покренете АВ скенирање.
Шта урадити ако сте заражени
Ако је ваш рачунар заражен РАТ-ом, мораћете да претпоставите да су ваши подаци угрожени.
Морали бисте да ажурирате корисничка имена и лозинке за своје рачуне помоћу чистог рачунара или неинфицираног уређаја. Позовите своју банку да бисте их обавестили о кршењу и надгледали банковне изводе на сумњиве трансакције.
Такође можете да проверите своје извештаје о кредитном стању у случају да је рачун већ направљен на ваше име.
Да бисте га уклонили, можете да следите ово свеобухватан водич за уклањање тројанаца. Можете и да прођете кроз наш Комплетан водич за уклањање злонамерног софтвера.
ШТАКОРИ: Невидљиви и опасни
Тројанци са даљинским приступом су скривени и опасни. Они могу нанети велику штету појединцима и организацијама.
Иако је можда тешко открити, јер већина не оставља трагове, постоји много локација за скенирање и уклањање вируса које вам могу помоћи да се решите проблема.
Треба да проверите да ли има рачунарског вируса, али немате инсталиран антивирусни софтвер? Испробајте ове изврсне мрежне алате за скенирање вируса.
- Сигурност
- Тројански коњ
- Злонамерних програма
Лораине већ 15 година пише за часописе, новине и веб странице. Магистрирала је примењену медијску технологију и живо је заинтересована за дигиталне медије, студије друштвених медија и сајбер безбедност.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.