Шта је РАТ малваре и зашто је толико опасан?
Тројански програм за даљински приступ (РАТ) је врста злонамерног софтвера који омогућава хакерима да надгледају и контролишу ваш рачунар или мрежу. Али како РАТ функционише, зашто их хакери користе и како их избегавате?
РАТ-ови омогућавају хакерима даљински приступ вашем рачунару
Ако сте икада морали да позовете техничку подршку за рачунар, вероватно сте упознати са магијом даљинског приступа. Када је омогућен даљински приступ, овлашћени рачунари и сервери могу да контролишу све што се догађа на вашем рачунару. Они могу отворити документе, преузети софтвер, па чак и померати курсор по екрану у реалном времену.
РАТ је врста малвера који је врло сличан легитимним програмима за даљински приступ. Главна разлика је, наравно, у томе што се РАТ-ови инсталирају на рачунар без знања корисника. Већина легитимних програма даљинског приступа направљени су за техничку подршку и размену датотека, док су РАТ-ови створени за шпијунирање, отмицу или уништавање рачунара.
Као и већина злонамерног софтвера, РАТ-ови се подмећу на датотеке легитимног изгледа. Хакери могу приложити РАТ документу у е-поруци или у великом софтверском пакету, попут видео игре. Огласи и неваљале веб странице такође могу да садрже РАТ-ове, али већина прегледача спречава аутоматско преузимање са веб локација или вас обавештава када нека локација није безбедна.
За разлику од неких малвера и вируса, може бити тешко рећи када сте преузели РАТ. Уопштено говорећи, РАТ неће успорити ваш рачунар, а хакери се неће увек предати брисањем датотека или окретањем курсора по екрану. У неким случајевима кориснике РАТ зарази годинама не приметивши ништа погрешно. Али зашто су РАТ-ови тако тајни? И како су корисни хакерима?
РАТ-ови најбоље функционишу када остану непримећени
Већина рачунарских вируса направљена је у појединачне сврхе. Кејлоггери аутоматски снимају све што куцате, рансомваре ограничава приступ рачунару или његовим датотекама док не платите накнаду, а адваре сумњиве огласе баца на рачунар ради зараде.
Али РАТ-ови су посебни. Они дају хакерима потпуну, анонимну контролу над зараженим рачунарима. Као што можете замислити, хакер са РАТ-ом може учинити готово све - све док њихова мета не мирише на РАТ-а.
У већини случајева, РАТ-ови се користе као шпијунски софтвер. Новац гладан (или отворено језив) хакер може да користи РАТ да би стицао тастере и датотеке са зараженог рачунара. Ови притисци на тастере и датотеке могу садржати банковне информације, лозинке, осетљиве фотографије или приватне разговоре. Поред тога, хакери могу да користе РАТ-ове за дискретно активирање веб камере или микрофона рачунара. Идеја да ме шпијунира неки анонимни штребер прилично узнемирава, али то је благи прекршај у поређењу са оним што неки хакери раде са РАТ-овима.
Будући да РАТ-ови пружају хакерима административни приступ зараженим рачунарима, они могу слободно да мењају или преузимају било које датотеке. То значи да хакер са РАТ-ом може да обрише ваш чврсти диск, преузме илегални садржај са Интернета преко рачунара или на рачунар постави додатни злонамерни софтвер. Хакери такође могу даљински да контролишу ваш рачунар да би у ваше име извршавали непријатне или незаконите радње на мрежи или да користе вашу кућну мрежу као прокси сервер за анонимно чињење злочина.
Хакер такође може да користи РАТ да преузме контролу над кућном мрежом и креира ботнет. У основи, ботнет омогућава хакеру да користи ресурсе вашег рачунара за супер штреберске (и често нелегалне) задатке, попут ДДОС напада, Битцоин рударство, хостинг датотека и бујице. Понекад ову технику користе хакерске групе ради сајбер криминала и сајбер ратовања. Ботнет који се састоји од хиљада рачунара може да произведе пуно Битцоин-а или да сруши велике мреже (или чак целу земљу) кроз ДДОС нападе.
Не брините; Пацове је лако избећи
Ако желите да избегнете РАТ-ове, немојте преузимати датотеке из извора којима не можете да верујете. Не би требало да отварате прилоге е-поште непознатих особа (или потенцијалних послодаваца), не бисте требали да преузимате игре или софтвер са забавних веб локација и не бисте смели да торрентете датотеке ако нису из поузданог извора. Редовно ажурирајте и прегледач и оперативни систем са сигурносним закрпама.
Наравно, требало би да омогућите и антивирусни софтвер. Виндовс Дефендер је укључен у ваш рачунар (и искрено је одличан антивирусни софтвер), али ако осећате потребу за додатном сигурношћу, тада можете да преузмете комерцијални антивирусни софтвер попут Касперски-а или Малваребитес-а.
Користите антивирус за проналажење и уништавање РАТ-ова
Постоји изузетно велика шанса да ваш рачунар није заражен РАТ-ом. Ако на рачунару нисте приметили неку чудну активност или вам је недавно украден идентитет, вероватно сте на сигурном. То је речено, не боли да повремено проверавате рачунар за РАТ-ове.
Будући да већина хакера користи добро познате РАТ-ове (уместо да развијају сопствене), антивирусни софтвер је најбољи (и најлакши) начин за проналажење и уклањање РАТ-ова са рачунара. Касперски или Малваребитес имају обимну, све већу базу података РАТ-ова, тако да не морате да бринете да ли је ваш антивирусни софтвер застарео или напола испечен.
Ако сте покренули антивирус, али сте и даље параноични да на вашем рачунару постоји РАТ, тада бисте увек могли да форматирате свој рачунар. Ово је драстична мера, али има стопу успешности од 100% - изван егзотичног, високо специјализованог малвера који може да упадне у УЕФИ фирмвер вашег рачунара. Стварању нових РАТ-ова које антивирусни софтвер не може да открије треба пуно времена, а обично су резервисани за употребу у великим корпорацијама, познатим људима, владиним званичницима и милионерима. Ако антивирусни софтвер не пронађе ниједан РАТ-ов, вероватно га немате.
ПОВЕЗАН:Почетнички геек: Како поново инсталирати Виндовс на рачунару
Извори: Вхатис, Цомпаритецх