ŠTAKORI ili Trojanci s daljinskim pristupom daleko su napredovali od šaljivog alata koji su djeca 90-ih koristila da zastraše svoje prijatelje.
Od jednostavnog otvaranja ladica za CD i daljinskog upravljanja računalima da bi se prestrašile njihove žrtve, evoluirao je u neke od najrasprostranjenijih malware-a u divljini.
Ovdje je sve što trebate znati o ovom trojanskom programu i što možete učiniti u vezi s zarazom RAT-om.
Što je ŠTAKOR?
Trojanci s udaljenim pristupom https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE
- Eric Vanderburg (@evanderburg) 30. listopada 2019
RAT je trojanski virus, vrsta zlonamjernog softvera prerušena u nešto drugo što žrtvama treba - poput legitimne datoteke, programa ili aplikacije. Prevara žrtve da je preuzmu i zatim aktiviraju kako bi se mogla proširiti u sustav.
RAT kiber kriminalcima daje potpun, neograničen i daljinski pristup računalu žrtve. Jednom aktiviran, može se skrivati u sustavu tijekom mnogih mjeseci i ostati neotkriven. Povezuje žrtvin uređaj s naredbenim i kontrolnim (C&C) poslužiteljem kojim upravljaju hakeri.
C&C djeluje kao udaljeni domaćin koji šalje naredbe trojanskom virusu na računalu žrtve. Može snimiti sve vaše aktivnosti na ekranu, pristupiti i ukrasti osobne podatke (osobne podatke) poput brojeva socijalnog osiguranja, krade financijske podatke poput podataka o kreditnoj kartici, snimanja zaslona zaslona, otmice web kamere ili mikrofona i snimanja ili žetve pritisci tipki.
Povezano: Kako provjeriti je li hakirana vaša web kamera
Osim što daje hakeru administrativnu kontrolu nad žrtvinim uređajem, može ga koristiti za širenje zlonamjernog softvera na druga računala. Ovaj gadni trojanac može sve to, a da to žrtva ne zna.
Od zezancije iz zabave do cyber kriminala za novac
Najstariji trojanski kanali s daljinskim pristupom koje sam pronašao tijekom istraživanja su iz 1998. godine: netbus, y3k, stražnji otvor. #štakor#istraživanje#AStudyOfRATspic.twitter.com/prn97oOVDd
- _Veronica_ (@verovaleros) 3. rujna 2017
ŠTAKOVI postoje desetljećima. Prvi legitimni alati za daljinski pristup stvoreni su krajem 80-ih za daljinsko upravljanje strojevima. Ubrzo nakon toga, nestašna, premda još uvijek nedužna tehnički pametna djeca koristila su je za zezanje prijatelja. Sredinom i kasnih 90-ih zlonamjerni glumci uhvatili su vjetar u tehnologiji i počeli je koristiti za nanošenje štete.
1998. švedski računalni programer razvio je alat za daljinski pristup nazvan NetBus. Tvrdio je da je ovo prvenstveno stvoreno samo za izvlačenje podvala.
Postao je poznat godinu dana nakon svog razvoja kada su napadači preuzeli NetBus i koristili ga za sadnju 12.000 pornografskih slika, uključujući više od 3.000 dječjih pornografskih materijala, na profesora prava Računalo.
Administratori sustava ubrzo su otkrili materijal, pa je profesor ostao bez posla i morao je napustiti zemlju. Tek 2004. godine je oslobođen nakon što je dokazao da su hakeri preuzeli materijale na njegovo računalo pomoću NetBusa.
Polemika oko NetBusa otvorila je put za razvoj zlokobnijih trojanaca s udaljenim pristupom, poput ozloglašenih SubSeven i Back Orifice. Do 2000-ih krajolik RAT-a eksplodirao je sojevima koji su usput dobivali sve više i više značajki.
Nekoliko programera RAT-a početkom 2000-ih pronašlo je način da zaobiđu vatrozid i AV, ukradu informacije i dodaju više napada u svoj arsenal. Ubrzo nakon toga, RAT-ovi su korišteni od strane države sponzoriranih cyber kriminalaca za napad na vladine organizacije.
Ovih dana RAT-ovi dolaze u svim vrstama vrsta i verzija. Neki, poput novog ElectroRAT-a koji se temelji na Golangu, mogu ciljati Windows, macOS i Linux. Dizajniran je za ciljanje i ispuštanje novčanika s kriptovalutama.
Povezano: ElectroRAT zlonamjerni softver koji cilja novčanike kriptovaluta na Windowsima 10
Neki programeri zlonamjernih programa čak navodno pokušavaju povezati RAT-ove s ransomwareom koji se može pokrenuti nakon što dobiju administrativni pristup računalu. Oni mogu nanijeti veliku štetu, a što je još alarmantnije jest to što su lako dostupni i jeftino se prodaju. Prema istraživanje, RATS se na mračnom web tržištu u prosjeku prodaju za samo 9,47 USD.
Alati za udaljeni pristup trojanskim računalima u porastu omogućuju autorima izmjenu i ubrizgavanje koda u postojeće aplikacije #GetSmarterpic.twitter.com/pEdGcPreys
- Webroot (@Webroot) 25. lipnja 2015
Kako se ljudi zaraze RATOM?
RAT-ovi daju piggybank na privitke e-pošte legitimnog izgleda, pakete za preuzimanje, dodatke ili datoteke bujica. Koriste se socijalnim inženjeringom kako bi namamili žrtve da kliknu vezu ili preuzmu datoteku koja pokreće infekciju.
RAT-ovi se također često maskiraju kao legitimne, često popularne, aplikacije ili programi objavljeni na forumima ili stranicama trećih strana.
Ako se pošalje kao prilog a phishing e-pošta, oni mogu oponašati narudžbenice i račune ili bilo koji dokument koji zahtijeva provjeru. Jednom kada žrtva klikne datoteku koja izgleda u obliku MS-riječi, RAT se uvlači u žrtvin uređaj i ukopava se u sustav često bez traga.
Budite oprezni prema web lokacijama koje tvrde da nude popularne aplikacije i programe po nižim cijenama ili besplatno. Obavezno imate ažurirani AV na računalu, odmah instalirajte zakrpe OS-a i izbjegavajte preuzimanje privitaka datoteka, posebno od ljudi kojima ne vjerujete. Ako vam prijatelj pošalje privitak, nazovite da biste provjerili sadržaj datoteke prije nego što je otvorite.
Kako znati imate li ŠTAKOR?
4 savjeta koja možete slijediti kako biste se zaštitili od trojanaca i daljinskog pristupa #malwarehttps://t.co/lUepPQxVPC# cybersecmonth#CyberSafetypic.twitter.com/Rtz2HcoxtO
- Europol (@Europol) 10. listopada 2016
Europol ima nekoliko smjernica koje pomažu ljudima da uoče prisutnost RAT-a u svom računalu. Pripazite na nepoznate procese koji se izvode u sustavu (koji su vidljivi u Upravitelj zadataka, kartica Proces), također pripazite na nepoznate programe instalirane u uređaju. Da biste provjerili potonje, idite na Postavke uređaja (kroz ikonu zupčanika), a zatim provjerite pod Aplikacije ili Aplikacije i obavijesti.
Također možete provjeriti jesu li promjene u datotekama na primjer jesu li neke izbrisane ili izmijenjene. Još jedan signalni znak da imate RAT u vašem sustavu je ako imate neobično sporo internetsku vezu.
Iako su neki sojevi RAT-a dizajnirani da ih je izuzetno teško otkriti, pa ako ne vidite niti jedan od ovih znakova, ali i dalje želite provjeriti, možete pokrenuti AV skeniranje.
Što učiniti ako ste zaraženi
Ako je vaše računalo zaraženo RAT-om, morat ćete pretpostaviti da su vaši podaci ugroženi.
Morali biste ažurirati korisnička imena i lozinke svojih računa koristeći čisto računalo ili neinficirani uređaj. Nazovite svoju banku da biste ih obavijestili o kršenju i nadzirali vaše bankovne izvode zbog sumnjivih transakcija.
Također možete provjeriti svoja kreditna izvješća u slučaju da je račun već napravljen na vaše ime.
Da biste ga uklonili, možete slijediti ovo sveobuhvatan vodič za uklanjanje trojanaca. Možete i proći naš Kompletni vodič za uklanjanje zlonamjernog softvera.
ŠTAKORI: Nevidljivi i opasni
Trojanci s udaljenim pristupom su skriveni i opasni. Oni mogu nanijeti veliku štetu pojedincima i organizacijama.
Iako ga je možda teško otkriti, jer većina ne ostavlja tragove, postoji mnogo web lokacija za skeniranje i uklanjanje virusa koje vam mogu pomoći u suočavanju s problemom.
Trebate provjeriti postoji li računalni virus, ali nemate instaliran antivirusni softver? Isprobajte ove izvrsne alate za mrežno skeniranje virusa.
- Sigurnost
- Trojanski konj
- Zlonamjerni softver
Loraine već 15 godina piše za časopise, novine i web stranice. Magistrirala je primijenjenu medijsku tehnologiju i zanima je za digitalne medije, studije društvenih medija i cyber sigurnost.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.