Ano ang RAT Malware, at Bakit Napakapanganib nito?

Ang isang Remote Access Trojan (RAT) ay isang uri ng malware na nagpapahintulot sa mga hacker na subaybayan at kontrolin ang iyong computer o network. Ngunit paano gumagana ang isang RAT, bakit ginagamit ng mga hacker ang mga ito, at paano mo ito maiiwasan?

Nagbibigay ang RAT ng Mga Hacker ng Malayong Pag-access sa Iyong Computer

Kung kailangan mong tawagan ang suporta sa tech para sa isang PC, malamang na pamilyar ka sa mahika ng malayuang pag-access. Kapag pinagana ang malayuang pag-access, maaaring kontrolin ng mga awtorisadong computer at server ang lahat ng nangyayari sa iyong PC. Maaari silang magbukas ng mga dokumento, mag-download ng software, at ilipat ang cursor sa iyong screen nang real time.

Ang RAT ay isang uri ng malware na halos kapareho ng mga lehitimong programa ng remote access. Ang pangunahing pagkakaiba, siyempre, ay na-install ang RAT sa isang computer nang walang kaalaman ng gumagamit. Karamihan sa mga lehitimong mga programang remote access ay ginawa para sa suporta sa tech at mga layunin sa pagbabahagi ng file, habang ang mga RAT ay ginawa para sa pagpapatiktik, pag-hijack, o pagwasak sa mga computer.

Tulad ng karamihan sa malware, RATs piggyback sa mga lehitimong naghahanap ng mga file. Ang mga hacker ay maaaring maglakip ng isang RAT sa isang dokumento sa isang email, o sa loob ng isang malaking pakete ng software, tulad ng isang video game. Maaari ring maglaman ng mga RAT ang mga ad at ad ng masasamang webpage, ngunit pinipigilan ng karamihan sa mga browser ang mga awtomatikong pag-download mula sa mga website o aabisuhan ka kapag hindi ligtas ang isang site.

Hindi tulad ng ilang malware at mga virus, maaaring mahirap sabihin kapag nag-download ka ng isang RAT. Sa pangkalahatan, ang isang RAT ay hindi magpapabagal sa iyong computer, at ang mga hacker ay hindi palaging ibibigay ang kanilang sarili sa pamamagitan ng pagtanggal ng iyong mga file o ilunsad ang iyong cursor sa paligid ng screen. Sa ilang mga kaso, ang mga gumagamit ay nahawahan ng isang RAT sa loob ng maraming taon nang hindi napapansin ang anumang mali. Ngunit bakit napakatago ng RAT? At paano sila kapaki-pakinabang sa mga hacker?

Ang mga RAT ay Pinakamahusay na Gumagawa Kapag Hindi Nila Napansin

Karamihan sa mga computer virus ay ginawa para sa isang isahang layunin. Awtomatikong naitala ng mga keylogger ang lahat ng iyong nai-type, pinaghihigpitan ng ransomware ang pag-access sa iyong computer o mga file hanggang sa magbayad ka ng isang bayad, at ang adware ay nagtatapon ng mga kaduda-dudang ad sa iyong computer para kumita.

Ngunit ang mga RAT ay espesyal. Binibigyan nila ang mga hacker ng kumpleto, hindi nagpapakilalang kontrol sa mga nahawaang computer. Tulad ng naiisip mo, ang isang hacker na may RAT ay maaaring magawa ang anupaman - hangga't ang kanilang target ay walang amoy isang RAT.

Sa karamihan ng mga kaso, ginagamit ang mga RAT tulad ng spyware. Ang isang hacker na gutom sa pera (o talagang katakut-takot) ay maaaring gumamit ng isang RAT upang makakuha ng mga keystroke at file mula sa isang nahawaang computer. Ang mga keystroke at file na ito ay maaaring maglaman ng impormasyon sa bangko, mga password, sensitibong larawan, o pribadong pag-uusap. Bilang karagdagan, maaaring gumamit ang mga hacker ng RAT upang maisaaktibo ang webcam o mikropono ng isang computer nang tahimik. Ang ideya ng pagiging tiktik ng ilang hindi nagpapakilalang nerd ay medyo nakakainis, ngunit ito ay isang banayad na pagkakasala kumpara sa kung ano ang ginagawa ng ilang mga hacker sa RATs.

Dahil binibigyan ng mga RAT ng access ang mga hacker sa mga nahawaang computer, malaya silang baguhin o i-download ang anumang mga file ayon sa gusto. Nangangahulugan iyon na ang isang hacker na may RAT ay maaaring punasan ang iyong hard drive, mag-download ng iligal na nilalaman mula sa internet sa pamamagitan ng iyong computer, o maglagay ng karagdagang malware sa iyong computer. Maaari ring kontrolin ng mga hacker ang iyong computer mula sa malayo upang magsagawa ng nakakahiya o iligal na mga pagkilos online sa iyong pangalan o gamitin ang iyong home network bilang isang proxy server upang gumawa ng mga krimen nang hindi nagpapakilala.

Ang isang hacker ay maaari ring gumamit ng isang RAT upang makontrol ang isang home network at lumikha ng isang botnet. Mahalaga, pinapayagan ng isang botnet ang isang hacker na magamit ang iyong mga mapagkukunan ng computer para sa mga sobrang nerdy (at madalas na iligal) na mga gawain, tulad ng pag-atake ng DDOS, pagmimina ng Bitcoin, pagho-host ng file, at pagbagsak ng torrenting. Minsan, ang pamamaraang ito ay ginagamit ng mga pangkat ng hacker alang-alang sa cyber crime at cyber warfare. Ang isang botnet na binubuo ng libu-libong mga computer ay maaaring makagawa ng maraming Bitcoin, o mag-alis ng malalaking network (o kahit isang buong bansa) sa pamamagitan ng pag-atake ng DDOS.

Huwag Mag-alala; Madaling Iwasan ang RATs

Kung nais mong maiwasan ang RATs, pagkatapos ay huwag mag-download ng mga file mula sa mga mapagkukunan na hindi mo mapagkakatiwalaan. Hindi mo dapat buksan ang mga attachment sa email mula sa mga hindi kilalang tao (o mga potensyal na employer), hindi ka dapat mag-download ng mga laro o software mula sa mga nakakatuwang website, at hindi mo dapat i-torrent ang mga file maliban kung mula sila sa isang maaasahang mapagkukunan. Panatilihing napapanahon ang iyong browser at operating system na may mga patch din ng seguridad.

Siyempre, dapat mo ring paganahin ang iyong anti-virus software. Ang Windows Defender ay kasama sa iyong PC (at totoo lang itong isang mahusay na anti-virus software), ngunit kung sa tingin mo ay kailangan ng dagdag na seguridad, maaari kang mag-download ng isang komersyal na anti-virus software tulad ng Kaspersky o Malwarebytes.

Gumamit ng Anti-Virus upang Mahanap at Mapatay ang RATs

Mayroong isang napakahusay na pagkakataon na ang iyong computer ay hindi nahawahan ng isang RAT. Kung hindi mo napansin ang anumang kakaibang aktibidad sa iyong computer o ninakaw ang iyong pagkakakilanlan, malamang na ligtas ka. Sinabi na, hindi nasasaktan na suriin ang iyong computer para sa RAT bawat minsan at sandali.

Dahil ang karamihan sa mga hacker ay gumagamit ng mga kilalang RAT (sa halip na bumuo ng kanilang sarili), ang anti-virus software ay ang pinakamahusay (at pinakamadaling) paraan upang maghanap at mag-alis ng mga RAT mula sa iyong computer. Ang Kaspersky o Malwarebytes ay may malawak, patuloy na lumalawak na database ng RAT, kaya't hindi ka mag-alala tungkol sa iyong anti-virus software na wala sa petsa o kalahating lutong.

Kung nagpatakbo ka ng anti-virus, ngunit paranoid ka pa rin na mayroong RAT sa iyong PC, pagkatapos ay maaari mong palaging mai-format ang iyong computer. Ito ay isang matinding hakbang ngunit may 100% na rate ng tagumpay — sa labas ng exotic, highly-specialty na malware na maaaring burrow sa firmware ng UEFI ng iyong computer. Ang mga bagong RAT na hindi napansin ng software na laban sa virus ay tumatagal ng maraming oras upang likhain, at kadalasang nakalaan ito para magamit sa malalaking mga korporasyon, bantog na tao, opisyal ng gobyerno, at milyonaryo. Kung ang anti-virus software ay hindi makahanap ng anumang RAT, malamang na wala kang anumang RATs.

KAUGNAYAN:Beginner Geek: Paano Mag-install muli ng Windows sa Iyong Computer

Mga Pinagmulan: Whatis, Comparitech


$config[zx-auto] not found$config[zx-overlay] not found