RATS eller fjärråtkomsttrojaner har gått långt från det prankverktyg som barnen på 90-talet använde för att skrämma sina vänner.
Från att helt enkelt öppna CD-brickor och fjärrstyra datorer för att skrämma sina offer har det utvecklats till några av de vanligaste skadliga programmen i naturen.
Här är allt du behöver veta om denna trojan och vad du kan göra för en RAT-angrepp.
Vad är en RAT?
Fjärråtkomst trojaner https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE
- Eric Vanderburg (@evanderburg) 30 oktober 2019
En RAT är en trojan, en typ av skadlig kod förklädd till något annat som offren behöver - som en legitim fil, ett program eller en app. Det lurar offren att ladda ner och sedan aktivera det så att det kan spridas till systemet.
En RAT ger cyberbrottslingar fullständig, obegränsad och fjärråtkomst till offrets dator. När den väl är aktiverad kan den gömma sig i systemet i många månader och förbli oupptäckt. Den ansluter offrets enhet till en C&C-server (Command and Control) som styrs av hackare.
C&C fungerar som en fjärrvärd som skickar kommandon till trojanen i offrets dator. Den kan spela in alla dina aktiviteter på skärmen, komma åt och stjäla PII (personligt identifierbar information) som personnummer, pilfer finansiell information som kreditkortsinformation, ta skärmdumpar av skärmen, kapa webbkameran eller mikrofonen och spela in eller skörda tangenttryckningar.
Relaterad: Hur man kontrollerar om din webbkamera har hackats
Förutom att ge en hackare administrativ kontroll över offrets enhet kan den använda den för att sprida skadlig kod till andra datorer. Denna otäcka trojan kan göra alla dessa utan att offret vet det.
Från pranks för skojs skull till cyberbrott för pengar
De äldsta trojanerna för fjärråtkomst som jag hittade under min forskning är från 1998: netbus, y3k, back-öppning. #råtta#forskning#AStudyOfRATspic.twitter.com/prn97oOVDd
- _Veronica_ (@verovaleros) 3 september 2017
RAT har funnits i årtionden. De första legitima fjärråtkomstverktygen skapades i slutet av 80-talet för fjärrmaskinhantering. Strax efter använde busiga om än fortfarande oskyldiga tekniskt kunniga barn det för att pranka vänner. I mitten till slutet av 90-talet fick skadliga aktörer vind på tekniken och började använda den för att orsaka skada.
1998 utvecklade en svensk datorprogrammerare ett verktyg för fjärråtkomst som heter NetBus. Han hävdade att detta huvudsakligen skapades bara för att dra upp skämt.
Det blev ökänt ett år efter utvecklingen när angripare laddade ner NetBus och använde det för att plantera 12 000 pornografiska bilder, inklusive mer än 3 000 barnpornografiskt material, på en juridisk professor dator.
Systemadministratörer upptäckte snart materialet, så professorn tappade sitt jobb och var tvungen att lämna landet. Det var först 2004 då han befriades efter att han bevisade att hackare laddade ner materialet på sin dator med NetBus.
NetBus-kontroversen banade väg för utvecklingen av mer olycksbådande fjärråtkomsttrojaner, som den ökända SubSeven och Back Orifice. Vid 2000-talet exploderade RAT-landskapet med stammar som plockade upp fler och fler funktioner under vägen.
Några RAT-utvecklare i början av 2000-talet hittade ett sätt att kringgå brandväggar och AV-enheter, stjäla information och lägga till fler attacker i sin arsenal. Strax därefter användes RAT av statligt sponsrade cyberbrottslingar för att attackera regeringsorganisationer.
Dessa dagar kommer RAT i alla möjliga stammar och versioner. Vissa, som den nya Golang-baserade ElectroRAT, kan rikta in sig på Windows, macOS och Linux. Den är utformad för att rikta in och dränera kryptovalutaplånböcker.
Relaterad: ElectroRAT Malware Targeting Cryptocurrency Wallets på Windows 10
Vissa skadliga programutvecklare försöker till och med lägga ihop RAT med ransomware som kan startas efter att ha fått administrativ åtkomst till datorn. De kan orsaka mycket skada och det som är ännu mer alarmerande är att de är tillgängliga och säljs billigt. Enligt forskning, RATS säljs för så lite som $ 9,47 i genomsnitt på den mörka webbmarknaden.
Verktygen för fjärråtkomsttrojaner ökar, vilket gör att författare kan ändra och injicera kod i befintliga appar #Bli smartarepic.twitter.com/pEdGcPreys
- Webroot (@Webroot) 25 juni 2015
Hur smittas människor av en råtta?
RAT: s spargris på legitimt utseende e-postbilagor, nedladdningspaket, plugins eller torrentfiler. De använder socialteknik för att locka offer till att klicka på en länk eller ladda ner en fil som initierar infektion.
RAT förklarar sig ofta som legitima, ofta populära appar eller program som publiceras på forum eller tredjepartswebbplatser.
Om skickas som en bilaga till en phishing-e-post, de kan efterlikna inköpsorder och fakturor eller vilket dokument som helst som kräver verifiering. När offret klickar på den MS-ord som ser ut, tar RAT sig in i offrets enhet och begraver sig själv i systemet ofta utan spår.
Var försiktig med webbplatser som hävdar att de erbjuder populära appar och program till billigare priser eller gratis. Se till att du har en uppdaterad AV på din dator, installera OS-korrigeringar direkt och undvik att ladda ner filbilagor, särskilt från personer du inte litar på. Om en vän skickar en bilaga till dig, ring för att verifiera innehållet i filen innan du öppnar den.
Hur vet du om du har en RAT?
4 tips du kan följa för att skydda dig mot fjärråtkomsttrojaner och andra #malwarehttps://t.co/lUepPQxVPC#cybersecmonth#CyberSafetypic.twitter.com/Rtz2HcoxtO
- Europol (@Europol) 10 oktober 2016
Europol har några riktlinjer för att hjälpa människor att upptäcka närvaron av en RAT i sin dator. Se upp för okända processer som körs i systemet (som syns i Aktivitetshanteraren, fliken Process), se också upp för okända program installerade i enheten. För att söka efter det senare, gå till enhetens inställningar (genom en kugghjulsikon) och kolla sedan under Appar eller Appar och aviseringar.
Du kan också kolla för att se ändringar i dina filer som om vissa kan ha tagits bort eller ändrats. Ett annat tecken på att du har en RAT i ditt system är om du har en ovanligt långsam internetanslutning.
Även om vissa RAT-stammar är utformade för att vara extremt svåra att upptäcka, så om du inte ser några av dessa tecken men ändå vill kontrollera kan du köra en AV-skanning.
Vad du ska göra om du har smittats
Om din dator har infekterats med en RAT måste du anta att din information har äventyrats.
Du måste uppdatera användarnamnen och lösenorden för dina konton med en ren dator eller oinfekterad enhet. Ring din bank för att meddela dem om överträdelsen och övervaka dina kontoutdrag för misstänkta transaktioner.
Du kan också kontrollera dina kreditrapporter om ett konto redan har gjorts i ditt namn.
För att ta bort det kan du följa detta omfattande Trojan-borttagningsguide. Alternativt kan du gå igenom vår Komplett guide för borttagning av skadlig programvara.
RAT: Smygande och farligt
Fjärråtkomst trojaner är smygande och farliga. De kan orsaka mycket skada för individer och organisationer.
Även om det kan vara svårt att upptäcka, eftersom de flesta inte lämnar några spår, finns det många virussöknings- och borttagningssidor som kan hjälpa dig att hantera problemet.
Behöver du leta efter ett datavirus men inte har antivirusprogram installerat? Prova dessa utmärkta online virussökningsverktyg.
- säkerhet
- Trojansk häst
- Skadlig programvara
Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
