Hvad er en ekstern Trojan?

RATS eller fjernadgang trojanske heste er gået langt fra det sjovværktøj, som børnene fra 90'erne plejede at skræmme deres venner med.

Fra blot at åbne cd-bakker og styre computere eksternt for at skræmme deres ofre, har det udviklet sig til nogle af de mest udbredte malware i naturen.

Her er alt hvad du behøver at vide om denne trojan, og hvad du kan gøre ved en RAT-angreb.

Hvad er en RAT?

En RAT er en trojan, en type malware forklædt som noget andet, som ofrene har brug for - som en legitim fil, et program eller en app. Det lokker ofre til at downloade og derefter aktivere det, så det kan sprede sig i systemet.

En RAT giver cyberkriminelle fuldstændig, ubegrænset og fjernadgang til offerets computer. Når den er aktiveret, kan den skjule sig i systemet i mange måneder og forblive uopdaget. Den forbinder offerets enhed til en kommando- og kontrolserver (C&C), der styres af hackere.

C&C fungerer som en fjernhost, der sender kommandoer til trojanen i offerets computer. Det kan registrere alle dine aktiviteter på skærmen, få adgang til og stjæle PII (personligt identificerbare oplysninger) som personnumre, pilfer finansielle oplysninger som kreditkortoplysninger, tage skærmbilleder af skærmen, kapre webkameraet eller mikrofonen og optage eller høste tastetryk.

Relaterede: Sådan kontrolleres, om dit webcam blev hacket

Udover at give en hacker administrativ kontrol over et offers enhed, kan den bruge den til at sprede malware til andre computere. Denne grimme trojan kan gøre alle disse uden at offeret ved det.

Fra pranks for sjov til cyberkriminalitet for penge

RAT'er har eksisteret i årtier. De første legitime fjernadgangsværktøjer blev oprettet i slutningen af ​​80'erne til fjernstyring af maskiner. Kort efter brugte ondskabsfuldt, omend stadig uskyldigt teknologisk klogt barn, det til at sprænge venner. I midten af ​​slutningen af ​​90'erne fik ondsindede skuespillere vind af teknologien og begyndte at bruge den til at forårsage skade.

I 1998 udviklede en svensk computerprogrammerer et fjernadgangsværktøj kaldet NetBus. Han hævdede, at dette først og fremmest blev skabt bare for at trække sprøjter.

Det blev berygtet et år efter dens udvikling, da angribere downloadede NetBus og brugte det til at plante 12.000 pornografiske billeder, inklusive mere end 3.000 børnepornografiske materialer, på en jura-professor computer.

Systemadministratorer opdagede hurtigt materialet, så professoren mistede sit job og måtte forlade landet. Det var først i 2004, da han blev fritaget, efter at han beviste, at hackere downloadede materialerne på hans computer ved hjælp af NetBus.

NetBus-kontroversen banede vejen for udviklingen af ​​mere uhyggelige fjernadgangstrojans, som den berygtede SubSeven og Back Orifice. I 2000'erne eksploderede RAT-landskabet med stammer, der samlede flere og flere funktioner undervejs.

Et par RAT-udviklere i begyndelsen af ​​2000'erne fandt ud af en måde at omgå firewalls og AV'er, stjæle information og tilføje flere angreb i deres arsenal. Kort efter blev RAT'er brugt af statsstøttede cyberkriminelle til at angribe regeringsorganisationer.

I disse dage kommer RAT'er i alle mulige stammer og versioner. Nogle, som den nye Golang-baserede ElectroRAT, kan målrette mod Windows, macOS og Linux. Det er designet til at målrette og dræne cryptocurrency-tegnebøger.

Relaterede: ElectroRAT Malware målretning mod kryptovaluta tegnebøger på Windows 10

Nogle malwareudviklere forsøger endog angiveligt at samle RAT'er med ransomware, der kan lanceres efter administrativ adgang til computeren. De kan forårsage meget skade, og hvad der er endnu mere alarmerende er, at de er let tilgængelige og sælges billigt. Ifølge forskningRATS sælges i gennemsnit for så lidt som $ 9,47 på det mørke webmarked.

Hvordan bliver folk smittet med en RAT?

RATs piggybank på legitime udseende e-mail-vedhæftede filer, downloadpakker, plugins eller torrentfiler. De bruger social engineering til at lokke ofre til at klikke på et link eller downloade en fil, der initierer infektion.

RAT'er forklæder sig ofte som legitime, ofte populære apps eller programmer, der er publiceret på fora eller tredjepartswebsteder.

Hvis sendt som vedhæftet fil til en phishing-e-mail, de kan efterligne indkøbsordrer og fakturaer eller ethvert dokument, der kræver kontrol. Når offeret klikker på filen med MS-ord, ser RAT sig ind i offerets enhed og begraver sig ofte ind i systemet uden spor.

Vær forsigtig med sider, der hævder at tilbyde populære apps og programmer til billigere priser eller gratis. Sørg for, at du har en opdateret AV på din computer, installer OS-rettelser med det samme, og undgå at downloade vedhæftede filer, især fra folk, du ikke stoler på. Hvis en ven sender dig en vedhæftet fil, skal du ringe for at kontrollere indholdet af filen, før den åbnes.

Hvordan ved du, om du har en RAT?

Europol har et par retningslinjer, der hjælper folk med at få øje på tilstedeværelsen af ​​en RAT i deres computer. Pas på ukendte processer, der kører i systemet (som er synlige i Jobliste, fanen Process), pas også på ukendte programmer, der er installeret i enheden. For at kontrollere om sidstnævnte skal du gå til din enheds indstillinger (gennem et tandhjulsikon) og derefter kontrollere under Apps eller Apps og meddelelser.

Du kan også tjekke for at se ændringer i dine filer, som om nogle måske er blevet slettet eller ændret. Et andet tegn på, at du har en RAT i dit system, er hvis du har en usædvanlig langsom internetforbindelse.

Selvom nogle RAT-stammer er designet til at være ekstremt vanskelige at opdage, så hvis du ikke ser nogen af ​​disse tegn, men stadig vil kontrollere, kan du køre en AV-scanning.

Hvad skal jeg gøre, hvis du er blevet smittet?

Hvis din computer er blevet inficeret med en RAT, skal du antage, at dine oplysninger er kompromitteret.

Du skal opdatere brugernavne og adgangskoder på dine konti ved hjælp af en ren computer eller ikke-inficeret enhed. Ring til din bank for at underrette dem om overtrædelsen og overvåge dine kontoudtog for mistænkelige transaktioner.

Du kan også kontrollere dine kreditrapporter, hvis der allerede er oprettet en konto i dit navn.

For at fjerne det kan du følge dette omfattende guide til fjernelse af Trojan. Alternativt kan du gå gennem vores Komplet guide til fjernelse af malware.

RAT'er: Stealthy og Dangerous

Fjernadgangstrojans er snigende og farlige. De kan forårsage stor skade for enkeltpersoner og organisationer.

Selvom det kan være vanskeligt at opdage, da de fleste ikke efterlader spor, er der mange virusscannings- og fjernelsessteder, der kan hjælpe dig med at løse problemet.

De 7 bedste gratis online virusscannings- og fjernelsessteder

Har du brug for at kontrollere for en computervirus, men har ikke antivirussoftware installeret? Prøv disse fremragende online virusscanningsværktøjer.

Om forfatteren