Remote Access Trojans ( RAT ) har altid vist sig at være en stor risiko for denne verden, når det kommer til at kapre en computer eller bare spille en prank med en ven. En RAT er ondsindet software, der lader operatøren angribe en computer og få uautoriseret fjernadgang til den. RAT'er^(RATs) har været her i årevis, og de fortsætter, da det er en vanskelig opgave at finde nogle RAT'er , selv for den moderne ^(RATs)antivirussoftware^(Antivirus) derude.

I dette indlæg vil vi se, hvad der er Remote Access Trojan og taler om tilgængelige påvisnings- og fjernelsesteknikker. Det forklarer også kort fortalt nogle af de almindelige RAT'er^(RATs) som CyberGate , DarkComet , Optix , Shark , Havex , ComRat ,  VorteX Rat , Sakula og KjW0rm .

Hvad er trojanske heste med fjernadgang

Det meste af Remote Access Trojan downloades i ondsindede e-mails, uautoriserede programmer og weblinks, der ikke fører dig nogen vegne. RAT'er^(RATs) er ikke simple som Keylogger -programmer - de giver angriberen en masse muligheder såsom:

• Tastelogning^(Keylogging) : Dine tastetryk kunne overvåges, og brugernavne, adgangskoder og andre følsomme oplysninger kunne gendannes fra det.
• Skærmfangst^{(Screen Capture)} : Skærmbilleder kan fås for at se, hvad der foregår på din computer.
• Hardware Media Capture : RAT'er kan tage adgang til dit webcam og mikrofon for at optage dig og dine omgivelser, der fuldstændig krænker privatlivets fred.
• Administrationsrettigheder^{(Administration Rights)} : Angriberen kan ændre alle indstillinger, ændre registreringsværdier og gøre meget mere ved din computer uden din tilladelse. RAT kan give angriberen rettigheder på administratorniveau.
• Overclocking : Angriberen kan øge processorhastigheden, overclocking af systemet kan skade hardwarekomponenterne og til sidst brænde dem til aske.
• Andre systemspecifikke muligheder^{(Other system-specific capabilitie)} : Angriberen kan få adgang til alt på din computer, dine filer, adgangskoder, chats og bare hvad som helst.

Hvordan virker fjernadgangstrojanske heste

Remote Access - trojanske heste^(Trojans) kommer i en server-klient-konfiguration, hvor serveren er skjult installeret på offer-pc'en, og klienten kan bruges til at få adgang til offer-pc'en via en GUI eller en kommandogrænseflade. Et link mellem server og klient åbnes på en bestemt port, og krypteret eller almindelig kommunikation kan ske mellem serveren og klienten. Hvis netværket og pakker, der sendes/modtages, overvåges korrekt, kan RAT'er^(RATs) identificeres og fjernes.

Forebyggelse af RAT-angreb

RAT'er finder^(RATs) vej til computere fra spam-e-mails , ondsindet programmeret software, eller de kommer pakket som en del af anden software eller applikation. Du skal altid have et godt antivirusprogram installeret på din computer, som kan registrere og eliminere RAT'er^(RATs) . Det^(RATs) er en ganske vanskelig opgave at opdage RAT'er, da de er installeret under et tilfældigt navn, der kan virke som ethvert andet almindeligt program, og du skal derfor have et rigtig godt antivirusprogram til^(Antivirus) det.

Overvågning af dit netværk^{(Monitoring your network)} kan også være en god måde at opdage enhver trojaner^(Trojan) , der sender dine personlige data over internettet.

Hvis du ikke bruger Fjernadministrationsværktøjer^{(Remote Administration Tools)} , skal du deaktivere Fjernhjælpsforbindelser^{(disable Remote Assistance connections)} til din computer. Du får indstillingen i SystemProperties > Remote fanen > Uncheck Tillad fjernhjælpsforbindelser til denne computer^{(Allow Remote Assistance connections to this computer)} .

Hold dit operativsystem, installeret software og især sikkerhedsprogrammer opdateret^{(security programs updated)} til enhver tid. Prøv også ikke at klikke på e-mails, som du ikke har tillid til, og som kommer fra en ukendt kilde. Download ikke software fra andre kilder end dets officielle websted eller spejl.

Efter RAT-angrebet

Når du ved, at du er blevet angrebet, er det første skridt at afbryde forbindelsen til dit system fra internettet^(Internet) og netværket^(Network) , hvis du har forbindelse. Skift^(Change) alle dine adgangskoder og andre følsomme oplysninger, og kontroller, om nogen af ​​dine konti er blevet kompromitteret ved hjælp af en anden ren computer. Tjek dine bankkonti for eventuelle svigagtige transaktioner, og informer straks din bank om trojaneren^(Trojan) på din computer. Scan derefter computeren for problemer, og søg professionel hjælp til at fjerne RAT . Overvej at lukke port 80 . Brug en firewall-portscanner til at kontrollere alle dine porte.

Du kan endda prøve at gå tilbage og vide, hvem der stod bag angrebet, men du skal bruge professionel hjælp til det. RAT'er kan normalt fjernes, når de er opdaget, eller du kan have en ny installation af Windows for helt at fjerne det.

Almindelige fjernadgangstrojanske heste

Mange trojanske heste med ^(Trojans)fjernadgang^{(Remote Access)} er i øjeblikket aktive nu og inficerer millioner af enheder. De mest berygtede er diskuteret her i denne artikel:

1. Sub7 : 'Sub7' afledt ved at stave NetBus (en ældre RAT ) bagud er et gratis fjernadministrationsværktøj, der lader dig have kontrol over værts-pc'en. Værktøjet er blevet kategoriseret i trojanske heste af sikkerhedseksperter, og det kan være potentielt risikabelt at have det på din computer.
2. Back Orifice : Back Orifice og dets efterfølger Back Orifice 2000 er et gratis værktøj, der oprindeligt var beregnet til fjernadministration – men det tog ikke den tid, at værktøjet blev konverteret til en fjernadgangstrojaner^{(Access Trojan)} . Der har været en kontrovers om, at dette værktøj er en trojaner^(Trojan) , men udviklere står over for, at det er et legitimt værktøj, der giver adgang til fjernadministration. Programmet er nu identificeret som malware af de fleste antivirusprogrammer.
3. DarkComet : Det er et meget udvideligt fjernadministrationsværktøj med en masse funktioner, der potentielt kan bruges til spionage. Værktøjet har også sine forbindelser til den syriske borgerkrig,^{(Civil War)} hvor det rapporteres, at regeringen^(Government) brugte dette værktøj til at spionere på civile. Værktøjet er allerede blevet misbrugt meget, og udviklerne har stoppet dets videre udvikling.
4. shaK^(sharK) : Det er et avanceret fjernadministrationsværktøj. Ikke beregnet til begyndere og amatørhackere. Det siges at være et værktøj for sikkerhedsprofessionelle og avancerede brugere.
5. Havex : Denne trojan er blevet flittigt brugt mod industrisektoren. Den indsamler oplysninger, herunder tilstedeværelsen af ​​ethvert industrielt kontrolsystem,^{(Industrial Control System)} og videregiver derefter de samme oplysninger til eksterne websteder.
6. Sakula : En ^(Sakula)trojaner^(Trojan) med fjernadgang , der leveres i et installationsprogram efter eget valg. Det vil vise, at det installerer et eller andet værktøj på din computer, men vil installere malwaren sammen med det.
7. KjW0rm : Denne trojaner^(Trojan) kommer spækket med en masse muligheder, men allerede markeret som en trussel af mange antivirusværktøjer^(Antivirus) .

Disse fjernadgangstrojanere^{(Remote Access Trojan)} har hjulpet mange hackere med at kompromittere millioner af computere. At have beskyttelse mod disse værktøjer er et must, og et godt sikkerhedsprogram med en opmærksom bruger er alt, der skal til for at forhindre, at disse trojanske heste kompromitterer din computer.

Dette indlæg var ment som en informativ artikel om RAT'er^(RATs) og promoverer ikke på nogen måde deres brug. Der kan være nogle juridiske love om brugen af ​​sådanne værktøjer i dit land, under alle omstændigheder.

Læs mere om fjernadministrationsværktøjer^{(Remote Administration Tools)} her.

What is Remote Access Trojan? Prevention, Detection & Removal

Remote Access Trojans (RAT) have always proved to be a big risk to this world when it comes to hijacking a computer or just playing a prank with a friend. A RAT is malicious software that lets the operator attack a computer and gain unauthorized remote access to it. RATs have been here for years, and they persist as finding some RATs is a difficult task even for the modern Antivirus software out there.

In this post, we will see what is Remote Access Trojan and talks about detection & removal techniques available. It also explains, in short, some of the common RATs like CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula and KjW0rm.

What are Remote Access Trojans

Most of the Remote Access Trojan are downloaded in malicious emails, unauthorized programs and web links that take you nowhere. RATs are not simple like Keylogger programs – they provide the attacker with a lot of capabilities such as:

• Keylogging: Your keystrokes could be monitored, and usernames, passwords, and other sensitive information could be recovered from it.
• Screen Capture: Screenshots can be obtained to see what is going on your computer.
• Hardware Media Capture: RATs can take access to your webcam and mic to record you and your surroundings completely violating privacy.
• Administration Rights: The attacker may change any settings, modify registry values and do a lot more to your computer without your permission. RAT can provide an administrator-level privileges to the attacker.
• Overclocking: The attacker may increase processor speeds, overclocking the system can harm the hardware components and eventually burn them to ashes.
• Other system-specific capabilities: Attacker can have access to anything on your computer, your files, passwords, chats and just anything.

How do Remote Access Trojans work

Remote Access Trojans come in a server-client configuration where the server is covertly installed on the victim PC, and the client can be used to access the victim PC through a GUI or a command interface. A link between server and client is opened on a specific port, and encrypted or plain communication can happen between the server and the client. If the network and packets sent/received are monitored properly, RATs can be identified and removed.

RAT attack Prevention

RATs make their way to computers from spam emails, maliciously programmed software or they come packed as a part of some other software or application. You must always have a good antivirus program installed on your computer that can detect and eliminate RATs. Detecting RATs is quite a difficult task as they are installed under a random name that may seem like any other common application, and so you need to have a really good Antivirus program for that.

Monitoring your network can also be a good way to detect any Trojan sending your personal data over the internet.

If you don’t use Remote Administration Tools, disable Remote Assistance connections to your computer. You will get the setting in SystemProperties > Remote tab > Uncheck Allow Remote Assistance connections to this computer option.

Keep your operating system, installed software and particularly security programs updated at all times. Also, try not to click on emails that you don’t trust and are from an unknown source. Do not download any software from sources other than its official website or mirror.

After the RAT attack

Once you know you’ve been attacked, the first step is to disconnect your system from the Internet and the Network if you are connected. Change all your passwords and other sensitive information and check if any of your accounts has been compromised using another clean computer. Check your bank accounts for any fraudulent transactions and immediately inform your bank about the Trojan in your computer. Then scan the computer for issues and seek professional help for removing the RAT. Consider closing Port 80. Use a Firewall Port Scanner to check all your Ports.

You can even try to back-track and know who was behind the attack, but you’ll need professional help for that. RATs can usually be removed once they are detected, or you can have a fresh installation of Windows to completely remove it off.

Common Remote Access Trojans

Many Remote Access Trojans are currently active now and infecting millions of devices. The most notorious ones are discussed here in this article:

1. Sub7: ‘Sub7’ derived by spelling NetBus (an older RAT) backward is a free remote administration tool that lets you have control over the host PC. The tool has been categorized into Trojans by security experts, and it can be potentially risky to have it on your computer.
2. Back Orifice: Back Orifice and its successor Back Orifice 2000 is a free tool that was originally meant for remote administration – but it didn’t take the time that the tool got converted into a Remote Access Trojan. There has been a controversy that this tool is a Trojan, but developers stand upon the fact that it is a legitimate tool that provides remote administration access. The program is now identified as malware by most of antivirus programs.
3. DarkComet: It is a very extensible remote administration tool with a lot of features that could be potentially used for spying. The tool also has its links with the Syrian Civil War where it is reported that the Government used this tool to spy on civilians. The tool has already been misused a lot, and the developers have stopped its further development.
4. sharK: It is an advanced remote administration tool. Not meant for beginners and amateur hackers. It is said to be a tool for security professionals and advanced users.
5. Havex: This trojan has been extensively used against the industrial sector. It collects information including the presence of any Industrial Control System and then passes on the same information to remote websites.
6. Sakula: A remote access Trojan that comes in an installer of your choice. It will depict that it is installing some tool on your computer but will install the malware along with it.
7. KjW0rm: This Trojan comes packed with a lot of capabilities but already marked as a threat by many Antivirus tools.

These Remote Access Trojan have helped many hackers compromise millions of computers. Having protection against these tools is a must, and a good security program with an alert user is all it takes to prevent these Trojans from compromising your computer.

This post was meant to be an informative article about RATs and does not in any way promote their usage. There may be some legal laws about the usage of such tools in your country, in any case.

Read more about Remote Administration Tools here.

Related posts

• Sårbarhedsangreb, forebyggelse og detektion af DLL-kapring

• Fjernadministrationsværktøjer: risici, trusler, forebyggelse

• Bundleware: Guide til definition, forebyggelse, fjernelse

• Browserkapring og gratis værktøjer til fjernelse af browserkaprer

• Gratis værktøjer til fjernelse af malware til at fjerne specifik virus i Windows 11/10

• Sådan forhindrer du malware - Tips til at sikre Windows 11/10

• Undgå Drive-by-downloads og relaterede malwareangreb

• Sådan tjekker du registreringsdatabasen for malware i Windows 11/10

• Sådan fjerner du Virus Alert fra Microsoft på Windows PC

• Hvad er rootkit? Hvordan fungerer rootkits? Rootkits forklaret.

• Cyberangreb - definition, typer, forebyggelse

• Microsoft Windows-logoproces i Task Manager; Er det en virus?

• Sådan fjerner du Chromium Virus fra Windows 11/10

• Hvad er et bagdørsangreb? Betydning, eksempler, definitioner

• Hvad er cyberkriminalitet? Hvordan skal man håndtere det?

• Filløse malwareangreb, beskyttelse og detektion

• TeamViewer: Gratis fjernadgang og kontrolsoftware

• Indsendelse af malware: Hvor indsender man malware-filer til Microsoft og andre?

• Hvordan identificerer Microsoft malware og potentielt uønskede applikationer

• Tjek, om din computer er blevet inficeret af ASUS Update Malware