En Remote Access Trojan (RAT) er en type skadelig programvare som lar hackere overvåke og kontrollere datamaskinen eller nettverket. Men hvordan fungerer en RAT, hvorfor bruker hackere dem, og hvordan unngår du dem?
Innholdsfortegnelse
RAT-er gir hackere ekstern tilgang til datamaskinen din
Hvis du noen gang har måttet ringe teknisk støtte for en PC, er du sannsynligvis kjent med magien med ekstern tilgang. Når fjerntilgang er aktivert, kan autoriserte datamaskiner og servere kontrollere alt som skjer på PC-en din. De kan åpne dokumenter, laste ned programvare og til og med flytte markøren rundt på skjermen i sanntid.
En RAT er en type skadelig programvare som ligner veldig på legitime fjerntilgangsprogrammer. Hovedforskjellen er selvfølgelig at RAT-er er installert på en datamaskin uten at brukeren vet det. De fleste legitime fjerntilgangsprogrammer er laget for teknisk støtte og fildelingsformål, mens RAT-er er laget for å spionere på, kapre eller ødelegge datamaskiner.
Som de fleste skadelig programvare, kjører RAT tilbake på legitime filer. Hackere kan legge ved en RAT til et dokument i en e-post, eller i en stor programvarepakke, som et videospill. Annonser og ondsinnede nettsider kan også inneholde RAT-er, men de fleste nettlesere forhindrer automatiske nedlastinger fra nettsteder eller varsler deg når et nettsted er usikkert.
I motsetning til noen skadelig programvare og virus, kan det være vanskelig å si når du har lastet ned en RAT. Generelt sett vil ikke en RAT bremse datamaskinen din, og hackere vil ikke alltid gi seg selv ved å slette filene dine eller rulle markøren rundt skjermen. I noen tilfeller blir brukere infisert av en RAT i årevis uten å merke noe galt. Men hvorfor er RAT-er så hemmelighetsfulle? Og hvordan er de nyttige for hackere?
ROTTER fungerer best når de ikke blir lagt merke til
De fleste datavirus er laget for et enkelt formål. Keyloggere registrerer automatisk alt du skriver, løsepengeprogrammer begrenser tilgangen til datamaskinen din eller filene dens til du betaler et gebyr, og adware dumper tvilsomme annonser på datamaskinen din for profitt.
Men RAT-er er spesielle. De gir hackere fullstendig, anonym kontroll over infiserte datamaskiner. Som du kan forestille deg, kan en hacker med en RATTE gjøre omtrent hva som helst – så lenge målet deres ikke lukter en RATTE.
I de fleste tilfeller brukes RAT-er som spionprogrammer. En pengesulten (eller rett og slett skummel) hacker kan bruke en RAT for å hente tastetrykk og filer fra en infisert datamaskin. Disse tastetrykkene og filene kan inneholde bankinformasjon, passord, sensitive bilder eller private samtaler. I tillegg kan hackere bruke RAT-er for å aktivere datamaskinens webkamera eller mikrofon diskret. Ideen om å bli spionert på av en anonym nerd er ganske opprørende, men det er en mild krenkelse sammenlignet med hva noen hackere gjør med RAT-er.
Siden RAT-er gir hackere administrativ tilgang til infiserte datamaskiner, står de fritt til å endre eller laste ned filer på et innfall. Det betyr at en hacker med en RAT kan tørke harddisken din, laste ned ulovlig innhold fra internett via datamaskinen din eller plassere ytterligere skadelig programvare på datamaskinen din. Hackere kan også kontrollere datamaskinen din eksternt for å utføre pinlige eller ulovlige handlinger på nettet i ditt navn eller bruk hjemmenettverket som en proxy-server for å begå forbrytelser anonymt.
En hacker kan også bruke en RAT til å ta kontroll over et hjemmenettverk og lage et botnett. I hovedsak lar et botnett en hacker bruke datamaskinressursene dine til supernerdete (og ofte ulovlige) oppgaver, som DDOS-angrep, Bitcoin gruvedrift, filhosting og torrenting. Noen ganger blir denne teknikken brukt av hackergrupper av hensyn til cyberkriminalitet og cyberkrigføring. Et botnett som består av tusenvis av datamaskiner kan produsere mye Bitcoin, eller ta ned store nettverk (eller til og med et helt land) gjennom DDOS-angrep.
Ikke bekymre deg; RAT-er er enkle å unngå
Hvis du vil unngå RAT-er, så ikke last ned filer fra kilder du ikke kan stole på. Du bør ikke åpne e-postvedlegg fra fremmede (eller potensielle arbeidsgivere), du bør ikke laste ned spill eller programvare fra funky nettsteder, og du bør ikke torrent filer med mindre de er fra en pålitelig kilde. Hold nettleseren og operativsystemet oppdatert med sikkerhetsoppdateringer også.
Selvfølgelig bør du også aktivere antivirusprogramvaren. Windows Defender følger med PC-en din (og det er ærlig talt en flott antivirusprogramvare), men hvis du føler behov for litt ekstra sikkerhet, kan du laste ned en kommersiell antivirusprogramvare som Kaspersky eller Malwarebytes.
Bruk Anti-Virus for å finne og utrydde RAT-er
Det er en overveldende god sjanse for at datamaskinen din ikke er infisert av en RAT. Hvis du ikke har lagt merke til noen merkelig aktivitet på datamaskinen din eller har fått identiteten din stjålet nylig, er du sannsynligvis trygg. Når det er sagt, skader det ikke å sjekke datamaskinen din for RATs av og til.
Siden de fleste hackere bruker kjente RAT-er (i stedet for å utvikle sine egne), er antivirusprogramvare den beste (og enkleste) måten å finne og fjerne RAT-er fra datamaskinen din. Kaspersky eller Malwarebytes har en omfattende, stadig voksende database med RAT-er, slik at du ikke trenger å bekymre deg for at antivirusprogramvaren er utdatert eller halvferdig.
Hvis du har kjørt antivirus, men du fortsatt er paranoid over at det er en RAT på PC-en din, kan du alltid formatere datamaskinen. Dette er et drastisk tiltak, men har en suksessrate på 100 % – utenom eksotisk, høyt spesialisert skadelig programvare som kan grave seg inn i datamaskinens UEFI-fastvare. Nye RAT-er som ikke kan oppdages av antivirusprogramvare tar mye tid å lage, og de er vanligvis reservert for bruk på store selskaper, kjente personer, myndighetspersoner og millionærer. Hvis antivirusprogramvaren ikke finner noen RAT-er, har du sannsynligvis ingen RAT-er.
Kilder: Hva er, Comparitech