Cum să te descurci simplu și eficient cu troienii cu acces la distanță

Cum să te descurci simplu și eficient cu troienii cu acces la distanță

Scriem adesea despre malware aici la MakeUseOf. Unul dintre cele mai periculoase tipuri de programe malware este „Troian cu acces la distanță” , sau RAT. Ceea ce îi separă de restul pachetului de programe malware este că, odată instalat, permit unui atacator să controleze de la distanță computerul infectat de oriunde din lume. În această săptămână, Matthew Hughes explică ce trebuie făcut atunci când ați fost infectat cu unul:





Un cititor scrie:

În ultima lună computerul meu acționează ciudat. Din ceea ce am citit, sunt destul de sigur că a fost infectat cu un troian cu acces la distanță. Evident, sunt foarte îngrijorat. Îmi puteți spune cum să le elimin și cum pot evita infectarea în viitor?



Răspunsul lui Matei:

Uch. Troienii cu acces la distanță sunt urâți, pur și simplu pentru că permit unui atacator să facă exact acest lucru - să acceseze de la distanță mașina dvs. oriunde in lume.





A te infecta cu un RAT este la fel ca și a te infecta cu orice altă componentă malware. Utilizatorul fie descarcă malware-ul din întâmplare, fie o vulnerabilitate într-un software deja instalat permite atacatorului să lanseze o descărcare drive-by. Aceasta înseamnă că malware-ul poate fi instalat fără ca utilizatorul să știe.

Până acum, atât de familiar. Dar ceea ce face RAT-urile diferite este ceea ce permit atacatorului să facă.



Un troian RAT poate permite unui atacator să vă urmărească ecranul în timp ce navigați prin Internet și să vă controlați tastatura și mouse-ul. Ei pot lansa (și închide) aplicații după cum consideră potrivit și pot descărca programe malware suplimentare. Pot chiar să deschidă și să închidă unitatea DVD și să vă supravegheze prin propriul microfon și camera web .

Deși sunt probabil una dintre cele mai puțin cunoscute și mai exotice forme de malware, există de foarte mult timp. Una dintre cele mai vechi este Sub7 (sau SubSeven), care a fost lansat pentru prima dată la sfârșitul anilor 90, și chiar a permis unui atacator să „vorbească” cu victima prin intermediul Microsoft Program Text-To-Speech .



(Din motive de precizie, este demn de remarcat faptul că, deși Sub7 este adesea - și cel mai notoriu - armat ca instrument de hacking, acesta poate fi, de asemenea, utilizat în mod legitim ca instrument de administrare la distanță.)

Motivațiile motrice din spatele motivului pentru care oamenii folosesc RAT variază de la cele financiare la cele voyeuriste. Sunt la fel de sinistre pe cât sună, dar sunt ușor de învins când știi cum.



Știind când ești infectat

Deci, de unde știi când ai fost infectat? Ei bine, un indiciu bun este atunci când computerul dvs. acționează ciudat.

Tastatura sau mouse-ul se comportă ca și când ar avea o minte proprie? Se afișează cuvinte pe ecran fără să le scrieți? Trackpad-ul sau mouse-ul se mișcă din proprie inițiativă? În multe cazuri, acest lucru se poate datora faptului că perifericele respective sunt deteriorate. Dar dacă pare deliberat, ar putea fi și rezultatul unui RAT.

Programele RAT permit adesea atacatorului să utilizeze camera web a computerului infectat pentru a captura fotografii și videoclipuri ale utilizatorului. Majoritatea camerelor web au o lumină LED „On” care indică când este utilizat perifericul. Dacă camera dvs. web este pornită spontan sau persistent, este posibil să aveți motive de îngrijorare. În cele din urmă, rulați o scanare a programului dvs. anti-malware. Dacă este complet actualizat, șansele sunt bune, va fi capabil să identifice și să pună în carantină infecția.

Indiferent de sistemul de operare pe care îl utilizați, trebuie să aveți instalat software anti-malware. Există o mulțime de opțiuni de încredere pentru utilizatorii de Windows și pasionații de OS X. Linux are un număr de opțiuni cu adevărat grozave , de asemenea.

cum se adaugă aplicația la vizio smart tv

Să mergem mai departe. Ce poți face dacă ești infectat?

Opriți internetul

Primul pas este, evident, să vă deconectați computerul de la Internet.

Dezactivarea Wi-Fi-ului sau deconectarea cablului Ethernet este cel mai imediat și eficient mod de a smulge controlul computerului înapoi. Este singurul mod în care puteți garanta că nu vă vor putea supraveghea sau prelua controlul asupra mașinii dvs. În momentul în care vă deconectați computerul, dezactivați atacatorul. De asemenea, înseamnă că atacatorul nu poate interfera cu încercarea dvs. de a elimina RAT.

Bineînțeles, acest lucru vine cu câteva dezavantaje destul de importante - și anume vă veți chinui să actualizați orice definiție anti-malware dacă nu ați făcut-o deja.

Porniți software-ul anti-malware

Dacă sunteți sensibil, probabil că ați instalat și actualizat deja unele aplicații anti-malware. Acum este doar o chestiune de a-l rula și de a spera că prinde orice este instalat.

Dacă rulați definiții vechi, va trebui să instalați actualizări printr-un alt mediu. Cel mai simplu este prin intermediul unui stick USB. Majoritatea pachetelor majore anti-malware permit actualizări offline în acest fel, inclusiv Avast, Malwarebyes, Panda și BitDefender.

Alternativ, vă puteți curăța sistemul de pe un CD Live Linux anti-malware special sau printr-o aplicație portabilă. Unul dintre cele mai bune exemple gratuite ale acestuia din urmă este ClamWin.

Ștergeți-vă sistemul

Una dintre cele mai mari probleme cu malware RAT este că oferă atacatorului control complet asupra sistemului dvs. Dacă doresc, pot instala cu ușurință programe malware suplimentare. Există, de asemenea, riscul ca anti-malware-ul ales să nu recunoască RAT pe sistemul dvs. Având în vedere acest lucru, ați putea fi tentat să vă ștergeți mașina și să începeți din nou.

Dacă sunteți pe Windows 10, este destul de simplu. Doar apăsați Start> Setări> Actualizare și securitate> Recuperare> Resetați acest computer .

Alternativ, puteți reveni dintr-un punct anterior de restaurare a sistemului sau reinstalați sistemul de operare din suportul de instalare original.

cum să vă răcoriți computerul

Prevenirea este mai bună decât vindecarea

Cel mai eficient mod de a face față RAT-urilor este să nu vă infectați în primul rând. Știu, este mai ușor de spus decât de făcut, dar adoptând câteva strategii, vă îmbunătățiți drastic cotele.

În primul rând, asigurați-vă că rulați un sistem de operare (SO) care este complet corectat și actualizat și continuă să primiți actualizări. Asigurați-vă că toate programele instalate sunt la fel de actuale. Aceasta include lucruri precum browsere, Flash, Java, Office și Adobe Reader.

De asemenea, ar trebui să luați în considerare instalarea Faronics Deep Freeze , care poate fi cumpărat cu aproximativ 40 USD online, deși este comercializat mai mult către întreprinderi mai mult decât persoanelor fizice. Aceasta face o captură de ecran a computerului și revine la el de fiecare dată când repornirea aparatului. Asta înseamnă că, chiar dacă te infectezi cu un RAT, ai nevoie doar de un ciclu de alimentare pentru a scăpa de el. Există un și numărul de alternative gratuite și plătite .

Acțiune Acțiune Tweet E-mail 6 alternative sonore: cele mai bune aplicații gratuite sau ieftine pentru cărți audio

Dacă nu vă place să plătiți pentru cărți audio, iată câteva aplicații grozave care vă permit să le ascultați gratuit și legal.

Citiți în continuare Subiecte asemănătoare
  • Securitate
  • Întrebați experții
  • Cal troian
  • Anti-malware
  • Telecomandă
  • Antivirus
Despre autor Matthew Hughes(386 articole publicate)

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Rareori este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera. Puteți citi blogul său la http://www.matthewhughes.co.uk și îl puteți urmări pe twitter la @matthewhughes.

Mai multe de la Matthew Hughes

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona