Nuotolinės prieigos trojanai (RAT) visada pasirodė esanti didžiulė rizika, kad šis pasaulis, kai kalbama apie kompiuterio užgrobimą arba tiesiog žaidimą su draugu. RAT yra kenkėjiška programinė įranga, leidžianti operatoriui užpulti kompiuterį ir gauti neteisėtą nuotolinę prieigą prie jos. Javai čia jau daugelį metų, ir jie išlieka, nes rastų, kad RAT yra sudėtinga užduotis net ir šiuolaikiškoje antivirusinėje programoje.
Šiame pranešime mes pamatysime, kas yra nuotolinės prieigos trojanas, ir kalbame apie galimus aptikimo ir šalinimo būdus. Trumpai tariant, paaiškinama, kad kai kurie bendrieji RAT, tokie kaip CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Žiurkė, Sakula ir KjW0rm.
Nuotolinės prieigos trojanai
- Keylogging: Galėjo būti stebimi jūsų klaviatūros klavišai, iš jo galima susigrąžinti naudotojų vardus, slaptažodžius ir kitą slaptą informaciją.
- Ekrano nuotrauka: Ekrano nuotraukos galite pamatyti, kas vyksta jūsų kompiuteryje.
- Techninė įranga Žiniasklaida: "RAT" gali pasiekti jūsų žiniatinklio kamerą ir mikrofoną, kad įrašytumėte jus ir jūsų aplinką, visiškai pažeidžiančią privatumą.
- Administracijos teisės: Užpuolikas gali keisti bet kokius nustatymus, keisti registro reikšmes ir padaryti daug daugiau jūsų kompiuteryje be jūsų leidimo. RAT gali suteikti prieglobos administratoriaus lygmens privilegijas.
- Overclocking: Užpuolikas gali padidinti procesoriaus greitį, sistemos įsilaužimas gali pakenkti aparatūros komponentams ir galiausiai sudegins juos pelenais.
- Kiti sistemos savybėss: užpuolikas gali turėti prieigą prie bet kokio kompiuterio, failų, slaptažodžių, pokalbių ir tiesiog nieko.
Kaip veikia nuotolinės prieigos trojanai
Nuotolinės prieigos trojanai patenka į serverio kliento konfigūraciją, kur serveris yra slaptai įdiegtas nukentėjusiajame kompiuteryje, o klientas gali būti naudojamas norint pasiekti aukos kompiuterį per GUI arba komandų sąsają. Ryšys tarp serverio ir kliento atidaromas konkrečiame uoste, o tarp serverio ir kliento gali įvykti šifruotas ar paprastas ryšys. Jei tinklas ir siunčiami / gaunami paketai tinkamai stebimi, RAT gali būti identifikuoti ir pašalinti.
RVT atakos prevencija
Žiurkės keliauja į kompiuterius iš šlamšto el. laiškai, kenksmingai programuojama programinė įranga arba jie supakuoti kaip dalis kitos programinės įrangos ar programos. Kompiuteryje visada turite turėti gerą antivirusinę programą, kuri galėtų aptikti ir pašalinti RAT. RAT nustatymas yra gana sudėtinga užduotis, nes jos yra įdiegtos atsitiktiniu pavadinimu, kuris gali atrodyti kaip bet kuri kita bendroji programa, todėl jums reikia turėti tikrai gerą antivirusinę programą.
Stebėkite savo tinklą taip pat gali būti geras būdas aptikti bet kurį Trojaną, siunčiantį jūsų asmeninius duomenis internetu.
Jei nenaudojate nuotolinio administravimo įrankių, išjungti nuotolinės pagalbos jungtis prie kompiuterio. Jūs gausite nustatymą sistemoje "SystemProperties"> "Nuotolinis" skirtukas> Nuimkite žymėjimą Leisti nuotolinės pagalbos jungtys prie šio kompiuterio pasirinkimas.
Laikykite savo operacinę sistemą, įdiegtą programinę įrangą ir ypač saugumo programos atnaujintos visada. Be to, pabandykite nespausti el. Laiškų, kurių nesate pasitikėję ir kurie yra iš nežinomo šaltinio. Neišsiųskite jokios programinės įrangos iš kitų šaltinių nei jos oficiali svetainė ar veidrodis.
Po RAT atakos
Kai žinote, kad esate užpulta, pirmasis žingsnis yra atsijungti nuo interneto ir tinklo, jei esate prisijungę. Pakeiskite visus savo slaptažodžius ir kitą slaptą informaciją ir patikrinkite, ar kuri nors iš jūsų paskyrų buvo pažeista naudojant kitą švarų kompiuterį. Patikrinkite savo banko sąskaitas už nesąžiningus sandorius ir nedelsdami informuokite banką apie savo kompiuteryje esantį Trojan. Tada nuskaitykite kompiuterį, kad išspręstumėte problemas, ir ieškokite profesionalios pagalbos pašalinti RAT. Apsvarstykite galimybę uždaryti "Port 80". Norėdami patikrinti visas jūsų "Ports", naudokite ugniasienės prievado skaitytuvą.
Jūs netgi galite pabandyti atkreipti dėmesį ir žinoti, kas buvo už atakos, bet jums reikės profesionalios pagalbos. Žaislai paprastai pašalinami, kai jie aptiktos, arba galite atnaujinti "Windows" diegimą, kad užbaigtumėte pašalinimą.
Bendros nuotolinės prieigos trojanai
Daugelis nuotolinės prieigos trojanų šiuo metu yra aktyvūs ir užkrėsti milijonus įrenginių. Čia šiame straipsnyje aptariami labiausiai žinomi dalykai:
- Sub7: "Sub7", sukurtas rašybos būdu, NetBus (senesnis RAT) atgal yra nemokamas nuotolinio administravimo įrankis, leidžiantis valdyti pagrindinį kompiuterį. Saugumo ekspertai ši priemonė buvo priskirta prie "Trojos arklys", todėl gali būti pavojinga tai padaryti jūsų kompiuteryje.
- " Back Orifice": "Back Orifice" ir jo įpėdinis "Back Orifice 2000" yra nemokamas įrankis, kuris iš pradžių buvo skirtas nuotoliniam administravimui, tačiau šis įrankis nepakeitė laiko, kad šis įrankis taptų nuotolinės prieigos trojanu. Buvo ginčai, kad šis įrankis yra "Trojos arklys", tačiau kūrėjai laikosi nuomonės, kad tai teisėtas įrankis, suteikiantis nuotolinio administravimo prieigą. Dauguma antivirusinių programų šiuo metu yra aptikta kaip kenkėjiška programa.
- DarkComet: Tai labai išplėstinis nuotolinio administravimo įrankis, turintis daug funkcijų, kurios gali būti panaudotos šnipinimui. Šis įrankis taip pat yra susijęs su Sirijos pilietiniu karu, kuriuose pranešama, kad vyriausybė pasinaudojo šia priemone, norėdami šnipinėti civilius gyventojus.Ši priemonė jau buvo naudojama netinkamai, o kūrėjai nustojo tobulėti.
- ryklys: Tai pažangi nuotolinio administravimo priemonė. Netinka pradedantiesiems ir mėgėjų įsilaužėliams. Sakoma, kad tai yra saugumo specialistų ir pažengusių naudotojų įrankis.
- Havex: Šis Trojos arklys buvo plačiai naudojamas prieš pramonės sektorių. Ji renka informaciją, įskaitant bet kokios pramoninės kontrolės sistemos buvimą, ir tą pačią informaciją pateikia nuotolinėms svetainėms.
- Sakula: Nuotolinio prisijungimo Trojan, kuris ateina į jūsų pasirinktą diegimo programą. Tai parodys, kad įdiegia kai kuriuos įrankius savo kompiuteryje, bet su juo įdiegs kenkėjišką programinę įrangą.
- KjW0rm: Šis Trojos arklys ateina su daugybe pajėgumų, tačiau jau yra pažymėta kaip daugelio antivirusinių įrankių grėsmė.
Šie Nuotolinės prieigos Trojos arklys padėjo daugeliui įsilaužėlių kompromisuoti milijonus kompiuterių. Turi būti apsaugota nuo šių įrankių, o tinkama saugos programa su perspėjimo vartotoju - tai viskas, ko reikia, kad šitie Trojanai negalėtų pakenkti jūsų kompiuteriui.
Šis pranešimas turėjo būti informatyvus straipsnis apie ŽIV ir jokiu būdu neleidžia jiems naudoti. Bet kokiu atveju gali būti tam tikrų įstatymų, susijusių su tokių priemonių naudojimu jūsų šalyje.
Daugiau apie "Remote Administration Tools" skaitykite čia.
Susijusios žinutės:
- Nuotolinio administravimo įrankiai. Naujos grėsmės
- Įjunkite, išjunkite, naudokite nuotolinio darbalaukio ryšį "Windows 10 / 8.1"
- "Remote Credential Guard" apsaugo "Remote Desktop" įgaliojimus "Windows 10"
- Trojos atakas auga! Kaip veikia "Trojos arklys"?
- Nustatykite ir naudokite "Windows" nuotolinę pagalbą sistemoje "Windows 10 / 8.1"