Čo je vzdialený prístup Trojan? Prevencia, detekcia a odstránenie

Obsah:

Čo je vzdialený prístup Trojan? Prevencia, detekcia a odstránenie
Čo je vzdialený prístup Trojan? Prevencia, detekcia a odstránenie

Video: Čo je vzdialený prístup Trojan? Prevencia, detekcia a odstránenie

Video: Čo je vzdialený prístup Trojan? Prevencia, detekcia a odstránenie
Video: 12 Cool Google Search Tricks You Should Be Using! - YouTube 2024, November
Anonim

Trojans s diaľkovým prístupom (RAT) sa vždy ukázali ako veľké riziko pre tento svet, pokiaľ ide o únos počítača alebo len hranie žartu s priateľom. RAT je škodlivý softvér, ktorý umožňuje operátorovi napadnúť počítač a získať neoprávnený vzdialený prístup k nemu. RAT sú tu už celé roky a pretrvávajú, pretože nájdenie niektorých RAT je ťažká úloha aj pre moderný antivírusový softvér tam.

V tomto príspevku uvidíme, čo je vzdialený prístup Trojan a hovorí o technikách detekcie a odstraňovania. To tiež vysvetľuje, stručne, niektoré spoločné RAT ako CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula a KjW0rm.

Trojans s diaľkovým prístupom

Väčšina Trojan na diaľkový prístup sa prevezme do škodlivých e-mailov, neoprávnených programov a webových odkazov, ktoré vás nikam nevedia. RAT nie sú jednoduché ako programy Keylogger - poskytujú útočníkovi množstvo možností, ako napríklad:
Väčšina Trojan na diaľkový prístup sa prevezme do škodlivých e-mailov, neoprávnených programov a webových odkazov, ktoré vás nikam nevedia. RAT nie sú jednoduché ako programy Keylogger - poskytujú útočníkovi množstvo možností, ako napríklad:
  • keylogging: Vaše stlačenia klávesov sa dajú sledovať a používateľské mená, heslá a ďalšie citlivé informácie by sa z neho mohli vrátiť.
  • Zachytenie obrazovky: Obrázky sa dajú získať, aby ste zistili, čo sa deje na vašom počítači.
  • Zachytenie hardvéru médií: RAT môžu mať prístup k vašej webovej kamere a mikrofónu, aby zaznamenali vás a vaše okolie, ktoré úplne porušujú súkromie.
  • Administratívne práva: Útočník môže zmeniť vaše nastavenia, upraviť hodnoty databázy Registry a urobiť oveľa viac vášho počítača bez vášho súhlasu. RAT môže poskytnúť útočníkovi úroveň administrátora.
  • Overclocking: Útočník môže zvýšiť rýchlosť procesora, pretaktovanie systému môže poškodiť hardvérové komponenty a prípadne ich spáliť na popol.
  • Ostatné schopnosti špecifické pre systéms: Útočník môže mať prístup k čokoľvek na vašom počítači, vašim súborom, heslám, rozhovorom a len čokoľvek.

Ako fungujú trójske diaľkové prístupy

Diaľničné prístupové trojské končatá sa nachádzajú v konfigurácii server-klient, kde je server na počítači obete nainštalovaný skryto a klient môže byť použitý na prístup k poškodenému počítaču prostredníctvom grafického rozhrania alebo príkazového rozhrania. Spojenie medzi serverom a klientom sa otvorí na konkrétnom porte a šifrovaná alebo jednoduchá komunikácia sa môže uskutočniť medzi serverom a klientom. Ak sa sieť a odoslané / prijaté pakety riadne monitorujú, môžu sa identifikovať a odstrániť RAT.

RAT útok Prevencia

RAT sa dostanú do počítača spamové e-maily, zlomyseľne naprogramovaný softvér alebo sú balené ako súčasť nejakého iného softvéru alebo aplikácie. V počítači musí byť nainštalovaný dobrý antivírusový program, ktorý dokáže rozpoznať a odstrániť RAT. Zisťovanie RAT je pomerne náročná úloha, pretože sú inštalované pod náhodným názvom, ktorý sa môže zdať ako akákoľvek iná bežná aplikácia, a preto potrebujete naozaj dobrý antivírusový program.

Sledovanie siete môže byť tiež dobrý spôsob, ako zistiť akýkoľvek Trojan odoslanie vašich osobných údajov cez internet.

Ak nepoužívate nástroje vzdialenej správy, zakázať pripojenia na diaľku do počítača. Nastavenie získate v systéme SystemProperties> karta Vzdialené> zrušte začiarknutie Povoliť pripojenie k vzdialenej pomoci k tomuto počítaču voľba.

Udržujte svoj operačný systém, inštalovaný softvér a hlavne bezpečnostné programy aktualizované po celú dobu. Tiež sa pokúste kliknúť na e-maily, ktorým neveríte a ste z neznámeho zdroja. Neťahajte žiadny softvér z iných zdrojov než z oficiálnych webových stránok alebo zo zrkadla.

Po útoku RAT

Keď viete, že ste boli napadnutí, prvým krokom je odpojenie vášho systému od internetu a siete, ak ste pripojení. Zmeňte všetky svoje heslá a ďalšie citlivé informácie a skontrolujte, či niektorý z vašich účtov bol ohrozený pomocou iného čistého počítača. Skontrolujte svoje bankové účty za akékoľvek podvodné transakcie a okamžite informujte svoju banku o trójskom kanáli v počítači. Potom vyhľadajte počítač a vyhľadajte odbornú pomoc pri odstraňovaní RAT. Zvážte uzatvorenie portu 80. Na kontrolu všetkých portov použite skenovanie portov brány firewall.

Dokonca sa môžete pokúsiť spätne sledovať a vedieť, kto bol za útokom, ale na to potrebujete profesionálnu pomoc. RAT môžu byť zvyčajne odstránené, akonáhle sú detekované, alebo môžete mať novú inštaláciu systému Windows na dokončenie odstránenia.

Bežné vzdialené prístupové trojské koně

Mnoho Trojčanov na diaľkový prístup je momentálne aktívnych a infikuje milióny zariadení. Najznámejšie sú tu diskutované v tomto článku:

  1. Sub7: 'Sub7' odvodený pravopisom NetBus (starší RAT) dozadu je bezplatný nástroj vzdialenej administrácie, ktorý vám umožňuje ovládanie hostiteľského počítača. Nástroj bol zaradený do trójskych kontajnerov bezpečnostnými odborníkmi a môže to byť potenciálne riskantné, ak ich máte vo svojom počítači.
  2. Zadný otvor: Back Orifice a jeho nástupca Back Orifice 2000 je bezplatný nástroj, ktorý bol pôvodne určený na diaľkovú správu - ale netrvalo čas, aby sa nástroj premenil na Trojan pre vzdialený prístup. Tam bol spor, že tento nástroj je Trojan, ale vývojári stojí na skutočnosť, že to je legitímny nástroj, ktorý poskytuje vzdialený administratívny prístup. Program je teraz označený ako malware väčšinou antivírusových programov.
  3. DarkComet: Jedná sa o veľmi rozšíriteľný nástroj vzdialenej správy s mnohými funkciami, ktoré by mohli byť potenciálne použité na špehovanie. Nástroj má aj svoje spojenie so sýrskou občianskou vojnou, kde sa uvádza, že vláda tento nástroj použila na špehovanie civilistov.Tento nástroj už bol značne zneužitý a vývojári zastavili ďalší vývoj.
  4. žralok: Jedná sa o pokročilý nástroj vzdialenej správy. Nie je určený pre začiatočníkov a amatérskych hackerov. Tvrdí sa, že je nástrojom pre odborníkov v oblasti bezpečnosti a pokročilých používateľov.
  5. HAVEX: Tento trójsky kôň, ktorý bol široko používaný proti priemyselnému sektoru. Zhromažďuje informácie vrátane prítomnosti akéhokoľvek systému priemyselného riadenia a potom odošle rovnaké informácie na vzdialené webové stránky.
  6. Sakul: Trojan na diaľkový prístup, ktorý sa dodáva v inštalátorovi podľa vášho výberu. Bude zobrazovať, že inštaluje nejaký nástroj do vášho počítača, ale nainštaluje škodlivý softvér spolu s ním.
  7. KjW0rm: Tento Trojan je vybavený množstvom možností, ale už je označený ako hrozba mnohými antivírusovými nástrojmi.

Tieto vzdialený prístup Trojan pomohol mnohým hackerom kompromitovať milióny počítačov. Ochrana proti týmto nástrojom je nevyhnutná a dobrý program zabezpečenia s upozorneným používateľom je všetko, čo je potrebné, aby sa zabránilo tým trójskym koňom, aby mohli ohroziť váš počítač.

Tento príspevok mal slúžiť ako informačný článok o RAT a žiadnym spôsobom nepodporuje ich použitie. V každom prípade môžu existovať určité právne predpisy o používaní takýchto nástrojov vo vašej krajine.

Prečítajte si viac informácií o nástrojoch vzdialenej správy tu.

Súvisiace príspevky:

  • Nástroje vzdialenej správy - rozvíjajúce sa hrozby
  • Povolenie, zakázanie, používanie pripojenia vzdialenej pracovnej plochy v systéme Windows 10 / 8.1
  • Vzdialená certifikačná ochrana chráni poverenia Vzdialenej pracovnej plochy v systéme Windows 10
  • Trojan útoky sú na vzostupe! Ako fungujú trójske kone?
  • Nastavte a použite Windows Remote Assistance v systéme Windows 10 / 8.1

Odporúča: