Vi taler ikke om gnavere. RAT står for Remote Administration Tools . Mens intentionen bag oprettelsen af ​​sådanne værktøjer var at tilbyde fjernsupport, bliver de nu i stigende grad brugt til at spionere på andre, samt til at kontrollere adfærden på andres computere. En RAT er en velsignelse^{(A RAT is a boon)} , når du ikke kan finde ud af et problem, du står over for, og den tekniske support overtager din computer for at løse problemet. En RAT er en bane^{(A RAT is a bane)} , når du ikke ved, at alle dine data er tilgængelige for "nogen" "et sted" på kloden.

Hvad er fjernadministrationsværktøjer ( RAT ^{(Administration Tools)})^(RAT)

Windows giver også fjernhjælp. Hvis du ikke føler behov for et fjernadministrationsværktøj^{(Remote Administration Tool)} og ønsker at beskytte din computer, starter du med at fjerne markeringen af ​​" Tillad fjernhjælpsforbindelser til denne computer^{(Allow Remote Assistance connections to this computer)} " under Fjernbetjening^(Remote) i dialogboksen Systemegenskaber^{(System Properties)} , der vises, når du højreklikker på dette PC-ikonet, og vælg derefter Egenskaber fra den resulterende kontekstmenu. Hvis du har brug for fjernhjælp, kan du bede om det og aktivere eller deaktivere nogle af indstillingerne som anbefalet af den tekniske support.

Selvom jeg har nævnt Windows ovenfor, begrænser jeg ikke problemet/farerne ved fjernadministrationsværktøjer^{(Remote Administration Tools)} til noget bestemt operativsystem. Det kan være et hvilket som helst operativsystem, hvor nogen har installeret RAT -komponenten på din computer eller din smartphone – med eller uden din viden.

Der er forskellige typer af RAT -software, og en eller flere understøttes muligvis af dit operativsystem. Brugen af ​​Fjernadministrationsværktøjer^{(Remote Administration Tools)} er ikke begrænset til tunge computere. De er også tilgængelige til smartphones – igen for at se, hvad du laver, din placering, dine kontakter osv.

Farer^(Dangers) og risici^(Risks) ved fjernadministrationsværktøjer^{(Remote Administration Tools)}

Wikipedia har en side om fjernadministrationsværktøjer, og den forbinder RAT med kriminelle aktiviteter i stedet for at projicere det som værktøjer, der er nyttige i fjernadministration. Jeg har også tjekket hjemmesiden for en kendt RAT -software. Den taler også om at spionere på andres computere og telefoner.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Hvis du besøger WinSpy -hjemmesiden, vil din IE-smartskærm kaste en advarsel op.

Hvis man går efter dette, ser det ud til, at farerne ved RAT er mere sammenlignet med fordelene. På fordelssiden kan jeg se den eneste mulighed for fjernforbindelse til klienter. Selvfølgelig er der mange ting, en RAT kan gøre:

1. Se^(Watch) hvad der end bliver vist på værtscomputeren(e)
2. Overfør filer/data til/fra værtscomputeren(e)
3. Styr computeren ved hjælp af shell-kommandoer
4. Tag billeder, når der registreres bevægelse
5. Send placeringen af ​​computeren til en fjernbetjeningsenhed ( RAT - klienten)

Ovenstående er ikke en komplet liste over, hvad et fjernadministrationsværktøj kan. Men disse fem punkter kan fortælle dig, i hvilket omfang du er sårbar. Hvis du køber en af ​​disse RAT'er^(RATs) til dit eget formål, såsom børneovervågning og/eller for at se, hvordan en medarbejder bruger hans eller hendes computer, kan du være tilfreds med ydeevnen af ​​disse typer software. Men når du er et emne i et sådant miljø, indsamler RAT dine oplysninger og sender dem til nogen et sted i verden, som senere kan misbruge dataene eller gøre din computer ubrugelig efter at have scannet alle de data, han eller hun ønsker.

Forhindre^(Prevent) ulovlig brug af fjernadministrationsværktøjer^{(Remote Administration Tools)} ( RAT'er^(RATs) )

1. Vær forsigtig, når du åbner e-mails fra ukendte afsendere, og især når du klikker på vedhæftede filer
2. Brug en stærk bruger-login-adgangskode, da RAT'er^(RATs) fysisk kan installeres og skjules, når du er væk fra din computer.
3. Det meste af tiden er det installeret ved hjælp af en trojansk^(Trojan) . Naturligvis har du brug for god anti-malware-software til at opdage og isolere fjernadgangstrojaneren^{(Remote Access Trojan)} , før den kan installere nogen form for script på din computer.
4. Hvis der installeres noget RAT -software på din virksomhedsenhed, skal du tjekke, hvilken type opgaver fjernadministrationsværktøjerne kan udføre. Det vil hjælpe dig med at holde dig på vagt.
5. Hvis du ikke bruger RATS , skal du ikke tillade fjernhjælpsforbindelser^{(Remote Assistance)} til din computer som nævnt ovenfor.
6. Brug altid et opdateret og patchet operativsystem for at reducere chancerne for RAT - downloads, der kører forbi.

Læs nu^{(Now read)} : Sådan undgår du at blive overvåget via din egen computer^{(How To Avoid Being Watched Through Your Own Computer)} .

Del gerne, hvis du har noget at tilføje om denne nye trussel fra Fjernadministrationsværktøjer^{(Remote Administration Tools)} .

Remote Administration Tools: Risks, Threats, Prevention

We аre not talking about the rodents. RAT stands for Remote Administration Tools. While the intention behind creating such tools was to offer remote support, they are now being increasingly used to spy on others, as well as to control the behavior of others’ computers. A RAT is a boon when you cannot figure out some problem you are facing and the technical support takes over your computer to fix the problem. A RAT is a bane when you do not know all your data is available to “someone” “somewhere” on the globe.

What are Remote Administration Tools (RAT)

Windows too provides remote assistance. If you do not feel the need for a Remote Administration Tool software and want to protect your computer, you start with unchecking the “Allow Remote Assistance connections to this computer” under Remote in System Properties dialog box that appears when you right-click the This PC icon and then select Properties from the resulting context menu. If you need remote assistance, you can ask for it, and enable or disable some of the settings as advised by the technical support.

Though I have mentioned Windows above, I am not limiting the problem/dangers of Remote Administration Tools to any particular operating system. It can be any operating system where someone installed the RAT component on your computer or your smartphone – with or without your knowledge.

There are different types of RAT software and one or more might be supported by your operating system. The use of Remote Administration Tools is not limited to heavy computers. They are also available for smartphones – again to see what you are doing, your location, your contacts, etc.

Dangers & Risks of Remote Administration Tools

Wikipedia has a page on remote administration tools and it associates RAT to criminal activities rather than projecting it as tools helpful in remote administration. I also checked out the website of a reputed RAT software. It too talks about spying on others’ computers and phones.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

If you visit the WinSpy home page, your IE smart screen will throw up a warning.

Going by this, it seems that the dangers of RAT are more compared to the benefits. On the benefit side, I can see the only the option of remotely connecting to clients. Of course, there are many things a RAT can do:

1. Watch whatever is being displayed on the host computer(s)
2. Transfer files/data to/from the host computer(s)
3. Control the computer using shell commands
4. Capture images when motion is detected
5. Send location of the computer to a remote controlling device (the RAT client)

The above is not a complete list of what a remote administration tool can do. But these five points can tell you the extent to which you are vulnerable. If you are buying one of these RATs for your own purpose such as children monitoring and/or to see how an employee is using his or her computer, you may be pleased with the performance of these types of software. But when you are a subject in such an environment, the RAT is collecting your details and sending them to someone somewhere in the world who may later misuse the data or render your computer useless after scanning all the data he or she wants.

Prevent illegal use of Remote Administration Tools (RATs)

1. Be careful while opening emails from unknown senders and especially while clicking on attachments
2. Use a strong user log-in password, as RATs can be physically installed and hidden when you are away from your computer.
3. Most of the time, it is installed using a Trojan. Naturally, you will need good anti-malware software to detect and isolate the Remote Access Trojan before it can install any kind of script onto your computer.
4. If some RAT software is being installed on your corporate device, check out the type of tasks the remote administration tools can do. That will help you stay on guard.
5. If you don’t use RATS, disallow Remote Assistance connections to your computer as mentioned above.
6. Always use an up-to-date and patched operating system to reduce the chances of drive-by RAT downloads.

Now read: How To Avoid Being Watched Through Your Own Computer.

Do share if you have anything to add about this new emerging threat from Remote Administration Tools.

Related posts

• Hvad er Remote Access Trojan? Forebyggelse, opdagelse og fjernelse

• Installer Remote Server Administration Tools (RSAT) på Windows 11/10

• Installer Remote Server Administration Tools (RSAT) på Windows 10

• Sådan installeres og ses fjernserveradministrationsværktøjer (RSAT) i Windows 11

• Sårbarhedsangreb, forebyggelse og detektion af DLL-kapring

• Hvad er cyberkriminalitet? Hvordan skal man håndtere det?

• Hvordan identificerer Microsoft malware og potentielt uønskede applikationer

• Hvad er CandyOpen? Sådan fjerner du CandyOpen fra Windows 10?

• Cryptojacking den nye browser-mining-trussel, du har brug for at vide om

• Hvad er Man-In-The-Middle Attack (MITM): Definition, Forebyggelse, Værktøjer

• Hvad er rootkit? Hvordan fungerer rootkits? Rootkits forklaret.

• Hvad er FileRepMalware? Skal du fjerne det?

• Tips til at beskytte din computer mod Thunderspy-angreb

• Tjek, om din computer er blevet inficeret af ASUS Update Malware

• Hvad er IDP.Generic, og hvordan fjerner man det sikkert fra Windows?

• Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?

• Sådan fjerner du virus fra Windows 11/10; Vejledning til fjernelse af malware

• Sådan bruger du Avast Boot Scan til at fjerne malware fra Windows PC

• Sådan bruger du Chrome-browserens indbyggede Malware Scanner & Cleanup Tool

• Hvad er IDP.generic virus, og hvordan fjerner man det?