Hvad er Remote Access Trojan? Forebyggelse, opdagelse og fjernelse
Remote Access Trojans ( RAT ) har altid vist sig at være en stor risiko for denne verden, når det kommer til at kapre en computer eller bare spille en prank med en ven. En RAT er ondsindet software, der lader operatøren angribe en computer og få uautoriseret fjernadgang til den. RAT'er(RATs) har været her i årevis, og de fortsætter, da det er en vanskelig opgave at finde nogle RAT'er , selv for den moderne (RATs)antivirussoftware(Antivirus) derude.
I dette indlæg vil vi se, hvad der er Remote Access Trojan og taler om tilgængelige påvisnings- og fjernelsesteknikker. Det forklarer også kort fortalt nogle af de almindelige RAT'er(RATs) som CyberGate , DarkComet , Optix , Shark , Havex , ComRat , VorteX Rat , Sakula og KjW0rm .
Hvad er trojanske heste med fjernadgang
Det meste af Remote Access Trojan downloades i ondsindede e-mails, uautoriserede programmer og weblinks, der ikke fører dig nogen vegne. RAT'er(RATs) er ikke simple som Keylogger -programmer - de giver angriberen en masse muligheder såsom:
- Tastelogning(Keylogging) : Dine tastetryk kunne overvåges, og brugernavne, adgangskoder og andre følsomme oplysninger kunne gendannes fra det.
- Skærmfangst(Screen Capture) : Skærmbilleder kan fås for at se, hvad der foregår på din computer.
- Hardware Media Capture : RAT'er kan tage adgang til dit webcam og mikrofon for at optage dig og dine omgivelser, der fuldstændig krænker privatlivets fred.
- Administrationsrettigheder(Administration Rights) : Angriberen kan ændre alle indstillinger, ændre registreringsværdier og gøre meget mere ved din computer uden din tilladelse. RAT kan give angriberen rettigheder på administratorniveau.
- Overclocking : Angriberen kan øge processorhastigheden, overclocking af systemet kan skade hardwarekomponenterne og til sidst brænde dem til aske.
- Andre systemspecifikke muligheder(Other system-specific capabilitie) : Angriberen kan få adgang til alt på din computer, dine filer, adgangskoder, chats og bare hvad som helst.
Hvordan virker fjernadgangstrojanske heste
Remote Access - trojanske heste(Trojans) kommer i en server-klient-konfiguration, hvor serveren er skjult installeret på offer-pc'en, og klienten kan bruges til at få adgang til offer-pc'en via en GUI eller en kommandogrænseflade. Et link mellem server og klient åbnes på en bestemt port, og krypteret eller almindelig kommunikation kan ske mellem serveren og klienten. Hvis netværket og pakker, der sendes/modtages, overvåges korrekt, kan RAT'er(RATs) identificeres og fjernes.
Forebyggelse af RAT-angreb
RAT'er finder(RATs) vej til computere fra spam-e-mails , ondsindet programmeret software, eller de kommer pakket som en del af anden software eller applikation. Du skal altid have et godt antivirusprogram installeret på din computer, som kan registrere og eliminere RAT'er(RATs) . Det(RATs) er en ganske vanskelig opgave at opdage RAT'er, da de er installeret under et tilfældigt navn, der kan virke som ethvert andet almindeligt program, og du skal derfor have et rigtig godt antivirusprogram til(Antivirus) det.
Overvågning af dit netværk(Monitoring your network) kan også være en god måde at opdage enhver trojaner(Trojan) , der sender dine personlige data over internettet.
Hvis du ikke bruger Fjernadministrationsværktøjer(Remote Administration Tools) , skal du deaktivere Fjernhjælpsforbindelser(disable Remote Assistance connections) til din computer. Du får indstillingen i SystemProperties > Remote fanen > Uncheck Tillad fjernhjælpsforbindelser til denne computer(Allow Remote Assistance connections to this computer) .
Hold dit operativsystem, installeret software og især sikkerhedsprogrammer opdateret(security programs updated) til enhver tid. Prøv også ikke at klikke på e-mails, som du ikke har tillid til, og som kommer fra en ukendt kilde. Download ikke software fra andre kilder end dets officielle websted eller spejl.
Efter RAT-angrebet
Når du ved, at du er blevet angrebet, er det første skridt at afbryde forbindelsen til dit system fra internettet(Internet) og netværket(Network) , hvis du har forbindelse. Skift(Change) alle dine adgangskoder og andre følsomme oplysninger, og kontroller, om nogen af dine konti er blevet kompromitteret ved hjælp af en anden ren computer. Tjek dine bankkonti for eventuelle svigagtige transaktioner, og informer straks din bank om trojaneren(Trojan) på din computer. Scan derefter computeren for problemer, og søg professionel hjælp til at fjerne RAT . Overvej at lukke port 80 . Brug en firewall-portscanner til at kontrollere alle dine porte.
Du kan endda prøve at gå tilbage og vide, hvem der stod bag angrebet, men du skal bruge professionel hjælp til det. RAT'er kan normalt fjernes, når de er opdaget, eller du kan have en ny installation af Windows for helt at fjerne det.
Almindelige fjernadgangstrojanske heste
Mange trojanske heste med (Trojans)fjernadgang(Remote Access) er i øjeblikket aktive nu og inficerer millioner af enheder. De mest berygtede er diskuteret her i denne artikel:
- Sub7 : 'Sub7' afledt ved at stave NetBus (en ældre RAT ) bagud er et gratis fjernadministrationsværktøj, der lader dig have kontrol over værts-pc'en. Værktøjet er blevet kategoriseret i trojanske heste af sikkerhedseksperter, og det kan være potentielt risikabelt at have det på din computer.
- Back Orifice : Back Orifice og dets efterfølger Back Orifice 2000 er et gratis værktøj, der oprindeligt var beregnet til fjernadministration – men det tog ikke den tid, at værktøjet blev konverteret til en fjernadgangstrojaner(Access Trojan) . Der har været en kontrovers om, at dette værktøj er en trojaner(Trojan) , men udviklere står over for, at det er et legitimt værktøj, der giver adgang til fjernadministration. Programmet er nu identificeret som malware af de fleste antivirusprogrammer.
- DarkComet : Det er et meget udvideligt fjernadministrationsværktøj med en masse funktioner, der potentielt kan bruges til spionage. Værktøjet har også sine forbindelser til den syriske borgerkrig,(Civil War) hvor det rapporteres, at regeringen(Government) brugte dette værktøj til at spionere på civile. Værktøjet er allerede blevet misbrugt meget, og udviklerne har stoppet dets videre udvikling.
- shaK(sharK) : Det er et avanceret fjernadministrationsværktøj. Ikke beregnet til begyndere og amatørhackere. Det siges at være et værktøj for sikkerhedsprofessionelle og avancerede brugere.
- Havex : Denne trojan er blevet flittigt brugt mod industrisektoren. Den indsamler oplysninger, herunder tilstedeværelsen af ethvert industrielt kontrolsystem,(Industrial Control System) og videregiver derefter de samme oplysninger til eksterne websteder.
- Sakula : En (Sakula)trojaner(Trojan) med fjernadgang , der leveres i et installationsprogram efter eget valg. Det vil vise, at det installerer et eller andet værktøj på din computer, men vil installere malwaren sammen med det.
- KjW0rm : Denne trojaner(Trojan) kommer spækket med en masse muligheder, men allerede markeret som en trussel af mange antivirusværktøjer(Antivirus) .
Disse fjernadgangstrojanere(Remote Access Trojan) har hjulpet mange hackere med at kompromittere millioner af computere. At have beskyttelse mod disse værktøjer er et must, og et godt sikkerhedsprogram med en opmærksom bruger er alt, der skal til for at forhindre, at disse trojanske heste kompromitterer din computer.
Dette indlæg var ment som en informativ artikel om RAT'er(RATs) og promoverer ikke på nogen måde deres brug. Der kan være nogle juridiske love om brugen af sådanne værktøjer i dit land, under alle omstændigheder.
Læs mere om fjernadministrationsværktøjer(Remote Administration Tools) her.
Related posts
Sårbarhedsangreb, forebyggelse og detektion af DLL-kapring
Fjernadministrationsværktøjer: risici, trusler, forebyggelse
Bundleware: Guide til definition, forebyggelse, fjernelse
Browserkapring og gratis værktøjer til fjernelse af browserkaprer
Gratis værktøjer til fjernelse af malware til at fjerne specifik virus i Windows 11/10
Sådan forhindrer du malware - Tips til at sikre Windows 11/10
Undgå Drive-by-downloads og relaterede malwareangreb
Sådan tjekker du registreringsdatabasen for malware i Windows 11/10
Sådan fjerner du Virus Alert fra Microsoft på Windows PC
Hvad er rootkit? Hvordan fungerer rootkits? Rootkits forklaret.
Cyberangreb - definition, typer, forebyggelse
Microsoft Windows-logoproces i Task Manager; Er det en virus?
Sådan fjerner du Chromium Virus fra Windows 11/10
Hvad er et bagdørsangreb? Betydning, eksempler, definitioner
Hvad er cyberkriminalitet? Hvordan skal man håndtere det?
Filløse malwareangreb, beskyttelse og detektion
TeamViewer: Gratis fjernadgang og kontrolsoftware
Indsendelse af malware: Hvor indsender man malware-filer til Microsoft og andre?
Hvordan identificerer Microsoft malware og potentielt uønskede applikationer
Tjek, om din computer er blevet inficeret af ASUS Update Malware