Τι είναι το κακόβουλο λογισμικό RAT και γιατί είναι τόσο επικίνδυνο;

Το Remote Access Trojan (RAT) είναι ένας τύπος κακόβουλου λογισμικού που επιτρέπει στους χάκερ να παρακολουθούν και να ελέγχουν τον υπολογιστή ή το δίκτυό σας. Αλλά πώς λειτουργεί ένα RAT, γιατί τα χρησιμοποιούν οι χάκερ και πώς τα αποφεύγετε;

Οι RAT παρέχουν στους χάκερ απομακρυσμένη πρόσβαση στον υπολογιστή σας

Εάν είχατε ποτέ ανάγκη να καλέσετε τεχνική υποστήριξη για έναν υπολογιστή, τότε μάλλον είστε εξοικειωμένοι με τη μαγεία της απομακρυσμένης πρόσβασης. Όταν είναι ενεργοποιημένη η απομακρυσμένη πρόσβαση, εξουσιοδοτημένοι υπολογιστές και διακομιστές μπορούν να ελέγχουν ό, τι συμβαίνει στον υπολογιστή σας. Μπορούν να ανοίξουν έγγραφα, να κατεβάσουν λογισμικό και ακόμη και να μετακινήσουν τον κέρσορα στην οθόνη σας σε πραγματικό χρόνο.

Το RAT είναι ένας τύπος κακόβουλου λογισμικού που μοιάζει πολύ με νόμιμα προγράμματα απομακρυσμένης πρόσβασης. Η κύρια διαφορά, φυσικά, είναι ότι οι RAT εγκαθίστανται σε έναν υπολογιστή χωρίς να το γνωρίζει ο χρήστης. Τα περισσότερα νόμιμα προγράμματα απομακρυσμένης πρόσβασης είναι κατασκευασμένα για τεχνική υποστήριξη και κοινή χρήση αρχείων, ενώ τα RAT δημιουργούνται για κατασκοπεία, πειρατεία ή καταστροφή υπολογιστών.

Όπως τα περισσότερα κακόβουλα προγράμματα, το RATs αναπαράγεται σε αρχεία νόμιμης εμφάνισης. Οι χάκερ μπορούν να επισυνάψουν ένα RAT σε ένα έγγραφο μέσω email ή σε ένα μεγάλο πακέτο λογισμικού, όπως ένα βιντεοπαιχνίδι. Οι διαφημίσεις και οι κακόβουλες ιστοσελίδες μπορούν επίσης να περιέχουν RAT, αλλά τα περισσότερα προγράμματα περιήγησης αποτρέπουν τις αυτόματες λήψεις από ιστότοπους ή σας ειδοποιούν όταν ένας ιστότοπος δεν είναι ασφαλής.

Σε αντίθεση με ορισμένα κακόβουλα προγράμματα και ιούς, μπορεί να είναι δύσκολο να πει πότε έχετε κατεβάσει έναν RAT. Σε γενικές γραμμές, ένα RAT δεν θα επιβραδύνει τον υπολογιστή σας και οι χάκερ δεν θα παραδίδονται πάντα διαγράφοντας τα αρχεία σας ή περιστρέφοντας τον κέρσορα στην οθόνη. Σε ορισμένες περιπτώσεις, οι χρήστες μολύνονται από RAT για χρόνια χωρίς να παρατηρούν τίποτα λάθος. Γιατί όμως οι RAT είναι τόσο μυστικοί; Και πώς είναι χρήσιμα για τους χάκερ;

Οι αρουραίοι λειτουργούν καλύτερα όταν παραμένουν απαρατήρητοι

Οι περισσότεροι ιοί υπολογιστών δημιουργούνται για έναν μοναδικό σκοπό. Το Keyloggers καταγράφει αυτόματα ό, τι πληκτρολογείτε, το ransomware περιορίζει την πρόσβαση στον υπολογιστή σας ή στα αρχεία του έως ότου πληρώσετε ένα τέλος και το adware ρίχνει αμφίβολες διαφημίσεις στον υπολογιστή σας για κέρδος.

Αλλά οι RAT είναι ειδικοί. Δίνουν στους χάκερ πλήρη, ανώνυμο έλεγχο των μολυσμένων υπολογιστών. Όπως μπορείτε να φανταστείτε, ένας χάκερ με RAT μπορεί να κάνει τα πάντα - αρκεί ο στόχος του να μην μυρίζει RAT.

Στις περισσότερες περιπτώσεις, οι RAT χρησιμοποιούνται όπως το spyware. Ένας πεινασμένος χάκερ (ή εντελώς ανατριχιαστικός) χάκερ μπορεί να χρησιμοποιήσει ένα RAT για να λάβει πλήκτρα και αρχεία από έναν μολυσμένο υπολογιστή. Αυτές οι πληκτρολογήσεις και αρχεία θα μπορούσαν να περιέχουν τραπεζικά στοιχεία, κωδικούς πρόσβασης, ευαίσθητες φωτογραφίες ή ιδιωτικές συνομιλίες. Επιπλέον, οι χάκερ μπορούν να χρησιμοποιήσουν RAT για να ενεργοποιήσουν διακριτικά την κάμερα web ή το μικρόφωνο ενός υπολογιστή. Η ιδέα της κατασκοπείας κάποιου ανώνυμου nerd είναι πολύ ενοχλητική, αλλά είναι ένα ήπιο αδίκημα σε σύγκριση με αυτό που κάνουν μερικοί χάκερ με RATs.

Δεδομένου ότι οι RAT παρέχουν στους χάκερ πρόσβαση διαχειριστή σε μολυσμένους υπολογιστές, είναι ελεύθεροι να τροποποιήσουν ή να κατεβάσουν οποιαδήποτε αρχεία. Αυτό σημαίνει ότι ένας εισβολέας με RAT μπορεί να σκουπίσει τον σκληρό σας δίσκο, να κατεβάσει παράνομο περιεχόμενο από το Διαδίκτυο μέσω του υπολογιστή σας ή να τοποθετήσει επιπλέον κακόβουλο λογισμικό στον υπολογιστή σας. Οι χάκερ μπορούν επίσης να ελέγχουν τον υπολογιστή σας από απόσταση για να εκτελούν ενοχλητικές ή παράνομες ενέργειες στο διαδίκτυο στο όνομά σας ή να χρησιμοποιούν το οικιακό σας δίκτυο ως διακομιστή μεσολάβησης για τη διάπραξη εγκλημάτων ανώνυμα.

Ένας χάκερ μπορεί επίσης να χρησιμοποιήσει ένα RAT για να πάρει τον έλεγχο ενός οικιακού δικτύου και να δημιουργήσει ένα botnet. Ουσιαστικά, ένα botnet επιτρέπει σε έναν χάκερ να χρησιμοποιεί τους πόρους του υπολογιστή σας για σούπερ nerdy (και συχνά παράνομες) εργασίες, όπως επιθέσεις DDOS, εξόρυξη Bitcoin, φιλοξενία αρχείων και torrent. Μερικές φορές, αυτή η τεχνική χρησιμοποιείται από ομάδες χάκερ για χάρη του εγκλήματος στον κυβερνοχώρο και του πολέμου στον κυβερνοχώρο. Ένα botnet που αποτελείται από χιλιάδες υπολογιστές μπορεί να παράγει πολλά Bitcoin ή να καταργήσει μεγάλα δίκτυα (ή ακόμη και ολόκληρη μια χώρα) μέσω επιθέσεων DDOS.

Μην ανησυχείτε. Οι αρουραίοι είναι εύκολο να αποφευχθούν

Εάν θέλετε να αποφύγετε RAT, μην κατεβάσετε αρχεία από πηγές που δεν μπορείτε να εμπιστευτείτε. Δεν πρέπει να ανοίγετε συνημμένα email από αγνώστους (ή πιθανούς εργοδότες), δεν πρέπει να κάνετε λήψη παιχνιδιών ή λογισμικού από funky ιστότοπους και δεν πρέπει να κάνετε torrent αρχεία εκτός εάν προέρχονται από αξιόπιστη πηγή. Διατηρήστε ενημερωμένο το πρόγραμμα περιήγησής σας και το λειτουργικό σας σύστημα με ενημερώσεις κώδικα ασφαλείας.

Φυσικά, θα πρέπει επίσης να ενεργοποιήσετε το λογισμικό προστασίας από ιούς. Το Windows Defender περιλαμβάνεται στον υπολογιστή σας (και ειλικρινά είναι ένα εξαιρετικό λογισμικό προστασίας από ιούς), αλλά εάν αισθάνεστε την ανάγκη για κάποια επιπλέον ασφάλεια, τότε μπορείτε να κατεβάσετε ένα εμπορικό λογισμικό προστασίας από ιούς όπως το Kaspersky ή το Malwarebytes.

Χρησιμοποιήστε το Anti-Virus για να βρείτε και να εξολοθρεύσετε RAT

Υπάρχει μια εξαιρετικά καλή πιθανότητα ο υπολογιστής σας να μην μολυνθεί από RAT. Εάν δεν έχετε παρατηρήσει περίεργη δραστηριότητα στον υπολογιστή σας ή έχετε κλαπεί η ταυτότητά σας πρόσφατα, τότε μάλλον είστε ασφαλείς. Τούτου λεχθέντος, δεν βλάπτει να ελέγχετε τον υπολογιστή σας για RAT κάθε φορά και για λίγο.

Δεδομένου ότι οι περισσότεροι χάκερ χρησιμοποιούν γνωστά RAT (αντί να αναπτύσσουν τα δικά τους), το λογισμικό προστασίας από ιούς είναι ο καλύτερος (και ευκολότερος) τρόπος εύρεσης και κατάργησης RAT από τον υπολογιστή σας. Το Kaspersky ή το Malwarebytes έχουν μια εκτεταμένη, συνεχώς επεκτεινόμενη βάση δεδομένων RAT, οπότε δεν χρειάζεται να ανησυχείτε ότι το λογισμικό προστασίας από ιούς είναι ξεπερασμένο ή μισό ψημένο.

Εάν έχετε εκτελέσει anti-virus, αλλά εξακολουθείτε να είστε παρανοϊκοί ότι υπάρχει RAT στον υπολογιστή σας, τότε θα μπορούσατε πάντα να μορφοποιήσετε τον υπολογιστή σας. Αυτό είναι ένα δραστικό μέτρο, αλλά έχει ποσοστό επιτυχίας 100% - εκτός από εξωτικά, εξειδικευμένα κακόβουλα προγράμματα που μπορούν να εισχωρήσουν στο υλικολογισμικό UEFI του υπολογιστή σας. Τα νέα RAT που δεν μπορούν να εντοπιστούν από λογισμικό προστασίας από ιούς χρειάζονται πολύ χρόνο για να δημιουργηθούν και συνήθως προορίζονται για χρήση σε μεγάλες εταιρείες, διάσημους ανθρώπους, κυβερνητικούς αξιωματούχους και εκατομμυριούχους. Εάν το λογισμικό προστασίας από ιούς δεν εντοπίζει RAT, τότε μάλλον δεν έχετε RAT.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Αρχάριος Geek: Πώς να επανεγκαταστήσετε τα Windows στον υπολογιστή σας

Πηγές: Whatis, Comparitech