William Charles
0 
2045
268
Často zde píšeme o malwaru na MakeUseOf. Jedním z nejvíce škodlivých typů malwaru je “Trojan pro vzdálený přístup”, nebo RAT. To, co je odděluje od zbytku balíčku malwaru, je to, že jakmile jsou nainstalovány, umožňují útočníkovi vzdáleně ovládat infikovaný počítač odkudkoli na světě. Tento týden Matthew Hughes vysvětluje, co dělat, když jste byli infikováni jedním:
Čtenář píše:
Za poslední měsíc se můj počítač choval podivně. Z toho, co jsem četl, jsem si jist, že byl infikován trojským koněm pro vzdálený přístup. Zjevně mě to opravdu zajímá.
Můžete mi říct, jak je odstranit, a jak se mohu vyhnout nakažení v budoucnosti?
Matthewova odpověď:
Ouch. Trójští koně pro vzdálený přístup jsou oškliví, jednoduše proto, že umožňují útočníkovi, aby udělal právě to - vzdálený přístup k vašemu počítači kdekoli ve světě.
Napadení pomocí RAT je stejně jako nakažení jiným škodlivým softwarem. Uživatel buď malware stáhne náhodou, nebo zranitelnost v již nainstalovaném softwaru umožňuje útočníkovi spustit stažení jednotky. To znamená, že malware lze nainstalovat bez toho, aby o tom uživatel věděl.
Doposud, tak známý. To, co odlišuje RAT, je to, co umožňují útočníkovi dělat.
Trojan RAT může útočníkovi umožnit sledovat obrazovku při procházení Internetu a ovládat klávesnici a myš. Mohou spouštět (a zavírat) aplikace podle svého uvážení a stahovat další malware. Mohou dokonce otevřít a zavřít vaši jednotku DVD a prozkoumat vás prostřednictvím vlastního mikrofonu a webové kamery Jak snadné je, aby někdo hackl vaši webovou kameru? Jak snadné je pro někoho napadnout vaši webovou kameru? .
Ačkoli jsou možná jednou z méně známých a exotičtějších forem malwaru, jsou tu už opravdu dlouho. Jeden z nejstarších je Sub7 (nebo SubSeven), který byl poprvé propuštěn na konci 90. let, a dokonce umožnil útočníkovi “mluvit” oběti prostřednictvím programu společnosti Microsoft pro převod textu na řeč 5 způsobů, jak s vámi mluvit počítač se systémem Windows 5 způsobů, jak s vámi mluvit počítač se systémem Windows Opřete se a poslouchejte: nechte svůj počítač udělat čtení. Systém Windows přichází, je integrován se schopností číst text a aplikace třetích stran nabízejí další funkce. Ukažme vám podrobnosti. .
(Kvůli přesnosti stojí za zmínku, že zatímco Sub7 je často - a nejvíce notoriusly - ozbrojen jako hackerský nástroj, může být legitimně použit jako nástroj vzdálené správy.)
Hnací motivace, proč lidé používají RAT, sahají od finančních až po voyeuristické. Jsou stejně zlověstní, jak zní, ale je snadné je porazit, když víte, jak na to.
Vědět, kdy jste nakaženi
Jak tedy víte, že jste byli infikováni? Dobrá stopa je, když váš počítač jedná podivně.
Funguje vaše klávesnice nebo myš, jako by měla svou vlastní mysl? Zobrazují se na obrazovce slova, aniž byste je museli psát? Pohybuje se trackpad nebo myš samostatně? V mnoha případech to může být jednoduše způsobeno poškozením těchto periferií. Ale pokud to vypadá úmyslně, mohlo by to být také výsledkem RAT.
Programy RAT často umožňují útočníkovi použít webovou kameru infikovaného počítače k zachycení fotografií a videa uživatele. Většina webových kamer má LED “Na” světlo, které indikuje, kdy je periferie používána. Pokud je webová kamera spontánně - nebo trvale - zapnutá, můžete mít důvod k obavám. Nakonec proveďte kontrolu antivirového programu. Pokud je to plně aktuální, šance jsou dobré, že bude možné infekci identifikovat a karanténovat.
Bez ohledu na používaný operační systém byste měli mít nainstalovaný software proti malwaru. Pro uživatele Windows a milovníky OS X existuje spousta spolehlivých možností. Linux má řadu opravdu skvělých možností 6 nejlepších bezplatných antivirových programů pro Linux 6 nejlepších bezplatných antivirových programů pro Linux Myslíte, že Linux nepotřebuje antivirový program? Zamyslete se znovu. Tyto bezplatné antivirové nástroje mohou zajistit, že váš box Linux zůstane bez virů. , také.
Pokračujme. Co můžete dělat, pokud jste nakaženi?
Vypněte internet
Prvním krokem je samozřejmě odpojení počítače od Internetu.
Vypnutí Wi-Fi nebo odpojení ethernetového kabelu je nejbezprostřednějším a nejefektivnějším způsobem, jak získat zpět kontrolu nad počítačem. Je to jediný způsob, jak můžete zaručit, že vás nebudou moci prozkoumat nebo ovládnout váš stroj. Ve chvíli, kdy odpojíte počítač, deaktivujete útočníka. Znamená to také, že útočník nemůže zasahovat do vašeho pokusu o odstranění RAT.
Samozřejmě, že to má některé docela klíčové nevýhody - jmenovitě budete mít problémy s aktualizací definic anti-malware, pokud jste tak již neučinili.
Spusťte svůj software proti malwaru
Pokud jste rozumní, pravděpodobně již máte nainstalovaný a aktualizovaný antivirový program. Nyní je to jen otázka jeho spuštění a doufání, že zachytí vše, co je nainstalováno.
Pokud používáte staré definice, budete muset nainstalovat aktualizace prostřednictvím jiného média. Nejjednodušší cesta je přes USB. Většina hlavních anti-malware balíčků umožňuje offline aktualizace tímto způsobem, včetně Avast, Malwarebyes, Panda a BitDefender.
Alternativně můžete systém vyčistit pomocí speciálního linuxového antivirového softwaru Live CD Tři antivirové skenery Live CD, které můžete vyzkoušet, když se Windows nespustí Tři antivirové skenery Live CD, které můžete vyzkoušet, když se Windows nespustí Nelze spustit počítač a myslíte si, že problém je malware? Spusťte živé CD vytvořené speciálně pro skenování počítače bez spuštění systému Windows. Živé CD je nástroj, který lze zcela zavést z CD ... nebo z přenosné aplikace Jak mohou přenosné aplikace usnadnit život a šetřit zdroje Jak přenosné aplikace mohou usnadnit život a šetřit zdroje Pokud často přepínáte počítače a máte cloudové úložiště místo nebo USB disky, které vám ušetří, zde je nápad: outsourcing aplikací. . Jedním z nejlepších bezplatných příkladů je ClamWin ClamWin, antivirové řešení s otevřeným zdrojovým kódem pro váš počítač [Windows] ClamWin, antivirové řešení s otevřeným zdrojovým kódem pro váš počítač [Windows] Každý den se objevují nové online hrozby, útočí na korporace i na spotřebitele. Tyto potenciální hrozby již nejsou maskovány jako odkazy nebo e-maily. Mohou přicházet o vaše osobní informace nejrůznějšími způsoby ... .
Otřete svůj systém
Jedním z největších problémů s malwarem RAT je to, že poskytuje útočníkovi úplnou kontrolu nad vaším systémem. Pokud chtějí, mohou snadno nainstalovat další malware. Existuje také riziko, že váš vybraný anti-malware nerozpozná RAT ve vašem systému. S ohledem na to byste mohli být v pokušení jednoduše vymazat stroj a začít znovu.
Pokud používáte Windows 10, je to docela jednoduché. Stačí stisknout Start> Nastavení> Aktualizace a zabezpečení> Obnovení> Obnovit tento počítač.
Můžete se také vrátit z dřívějšího bodu obnovení systému nebo přeinstalovat svůj operační systém z původního instalačního média.
Prevence je lepší než léčba
Nejúčinnějším způsobem, jak se vypořádat s RAT, je v první řadě neinfikovat. Já vím, je to jednodušší říkat, než udělat, ale přijetím několika strategií drasticky zlepšujete své šance.
Nejprve se ujistěte, že používáte operační systém (OS), který je plně opraven a aktualizován, a nadále přijímá aktualizace. Ujistěte se, že veškerý nainstalovaný software je podobně aktuální. Patří sem například prohlížeče, Flash, Java, Office a Adobe Reader.
Měli byste také zvážit instalaci Faronics Deep Freeze, kterou lze zakoupit za zhruba 40 USD online, i když se na trh prodává více podnikům než jednotlivcům. Toto provede snímek vašeho počítače a vrátí se k němu při každém restartování počítače. To znamená, že i když se nakazíte pomocí RAT, k odstranění se potřebujete pouze energetický cyklus. Existuje celá řada bezplatných a placených alternativ, také Obnovení systému po restartu - hluboké zmrazení instalace systému Windows pomocí bezplatných nástrojů Obnovení systému po restartu - hluboké zmrazení instalace systému Windows pomocí bezplatných nástrojů Pokud jste někdy chtěli udržovat stav systému, abyste udrželi je to bezpečné a neumožňuje žádné změny, pak byste mohli zkusit hluboce zmrazit počítač se systémem Windows. .