Edmund Richardson
0 
3966
794
Ovdje često pišemo o zlonamjernom softveru na MakeUseOf. Jedna od najgušnijih vrsta zlonamjernog softvera je “Trojanski udaljeni pristup”, ili RAT. Ono što ih razdvaja od ostatka paketa zlonamjernog softvera jest da jednom instaliran, oni dopuštaju napadaču da daljinsko kontrolira zaraženo računalo s bilo kojeg mjesta na svijetu. Matthew Hughes ovaj tjedan objašnjava što učiniti kad ste zaraženi jednim:
Čitatelj piše:
Posljednjih mjesec dana moje se računalo ponaša čudno. Prema onome što sam pročitao prilično sam siguran da je zaražen Trojanom udaljenog pristupa. Očito sam stvarno zabrinut.
Možete li mi reći kako ih ukloniti i kako u budućnosti mogu izbjeći da se zarazim?
Matejev odgovor:
Joj. Trojanci s udaljenim pristupom su gadni, jednostavno zato što dopuštaju napadaču da učini upravo to - udaljeni pristup vašem računalu bilo kuda u svijetu.
Zaraziti se RAT-om isto je kao što se zaraziti bilo kojim drugim dijelom zlonamjernog softvera. Korisnik ili zlonamjerni softver preuzima ili ranjivost u već instaliranom dijelu softvera omogućuje napadaču pokretanje pokretanja za preuzimanje. To znači da se zlonamjerni softver može instalirati bez da korisnik uopće zna.
Do sada toliko poznato. Ali ono što RAT-ove razlikuje je ono što dopuštaju napadaču.
RAT Trojan može omogućiti napadaču da gleda vaš ekran dok pregledavate Internet i preuzme kontrolu nad tipkovnicom i mišem. Mogu pokrenuti (i zatvoriti) aplikacije koliko smatraju prikladnim i preuzeti dodatni zlonamjerni softver. Oni čak mogu otvoriti i zatvoriti vaš DVD pogon i pregledati vas putem vlastitog mikrofona i web kamere Koliko je nekome lako hakirati vašu web kameru? Koliko je lako netko hakirati vašu web kameru? .
Iako su možda jedan od manje poznatih i egzotičnijih oblika zlonamjernog softvera, postoje već jako dugo. Jedan od najstarijih je Sub7 (ili SubSeven), koji je prvi put objavljen u kasnim 90-ima i čak je dozvolio napadaču da “razgovor” žrtvi kroz Microsoftov program Text-To-Speech 5 načina da vaše računalo Windows govori vama 5 načina da vaše računalo Windows govori na vas. Naslonite se i slušajte: neka vaše računalo čita čitanje. Windows se ugrađuje, uz mogućnost čitanja teksta i aplikacija trećih strana nude dodatne značajke. Dopustite da vam pokažemo detalje. .
(Radi ispravnosti, vrijedno je napomenuti da iako je Sub7 često - i većina notoroiusly - naoružan kao alat za hakiranje, on se s pravom može koristiti i kao alat za daljinsko upravljanje.)
Motivi pokretanja iza kojih ljudi koriste RAT-ove se kreću u rasponu od financijske, do voyeurističke. Grozni su koliko i zvuče, ali lako ih je pobijediti kad znate kako.
Znajući kada ste zaraženi
Pa, kako znati kada ste zaraženi? Pa, dobar je smisao kada vaše računalo djeluje čudno.
Djeluje li vaša tipkovnica ili miš kao da ima svoj um? Prikažu li se riječi na zaslonu bez da ih upišete? Kreće li se vaš trackpad ili miš sam? U mnogim slučajevima to se jednostavno može dogoditi zbog oštećenja perifernih uređaja. Ali ako to izgleda namjerno, to bi moglo biti i rezultat RAT-a.
RAT programi često dopuštaju napadaču da koristi web kameru zaraženog računala za snimanje fotografija i videa korisnika. Većina web kamera ima LED “Na” svjetlo koje označava kada se koristi periferni uređaj. Ako se vaša web kamera spontano - ili uporno - uključi, možda biste imali razloga za zabrinutost. Na kraju, pokrenite skeniranje programa protiv zlonamjernog softvera. Ako je potpuno ažuriran, izgledi su dobri, moći će se identificirati i karantirati infekcija.
Bez obzira na operativni sustav koji koristite, apsolutno bi vam trebao biti instaliran softver protiv zlonamjernog softvera. Postoji puno pouzdanih opcija za Windows korisnike i pristalice OS X. Linux ima nekoliko stvarno sjajnih opcija. 6 najboljih besplatnih antivirusnih programa Linuxa. 6 najboljih besplatnih antivirusnih programa Linuxa Mislite da Linux ne treba antivirusni program? Razmisli još jednom. Ovi besplatni antivirusni alati mogu osigurati da vaš Linux okvir i dalje ostane bez virusa. , isto.
Krenimo dalje. Što možete učiniti ako ste zaraženi?
Isključite Internet
Prvi je korak očito isključivanje vašeg računala s interneta.
Isključivanje Wi-Fi-ja ili isključivanje Ethernet kabela najneposredniji je i najučinkovitiji način vraćanja kontrole nad vašim računalom. To je jedini način na koji možete jamčiti da vas neće moći pregledati ili preuzeti kontrolu nad vašim strojem. Onog trenutka kad isključite računalo, napadač isključujete ovlaštenja. To također znači da napadač ne može ometati vaš pokušaj uklanjanja RAT-a.
Naravno, to dolazi s nekim prilično ključnim nedostacima - naime, vi ćete se boriti za ažuriranje definicija anti-malwarea ako već niste..
Otpustite svoj softver protiv zlonamjernog softvera
Ako ste razboriti, vjerojatno ste već instalirali i ažurirali neke anti-malware programe. Sada je samo stvar pokrenuti i u nadi da će uhvatiti sve što je instalirano.
Ako koristite stare definicije, trebat ćete instalirati ažuriranja na drugi medij. Najlakši način je putem USB stick-a. Većina glavnih paketa protiv zlonamjernog softvera dopušta ažuriranje na ovaj način izvan mreže, uključujući Avast, Malwarebyes, Panda i BitDefender.
Alternativno, sustav možete očistiti s posebnog Linux-ovog anti-malware Live CD-a Tri aktivna antivirusna skenera CD-a koji možete isprobati kada Windows neće pokrenuti tri antivirusna skenera CD-a koji možete isprobati kad se Windows ne pokrene. Ne može pokrenuti računalo. , i mislite da je problem zlonamjerni softver? Dižite live CD izrađen posebno za skeniranje vašeg računala bez pokretanja Windows. Live CD je alat koji u potpunosti pokreće CD sa CD-a ... ili putem prijenosne aplikacije Kako prijenosni programi mogu olakšati vaš život i spremiti resurse kako prijenosni programi mogu olakšati vaš život i spremiti resurse Ako često prebacujete računala i imate pohranu u oblaku prostora ili USB diskova koji se trebaju uštedjeti, evo ideje: naručite svoje programe. , Jedan od najboljih besplatnih primjera potonjeg je ClamWin ClamWin, antivirusno rješenje otvorenog koda za vaše računalo [Windows] ClamWin, antivirusno rješenje otvorenog koda za vaše računalo [Windows] Svakodnevno se pojavljuju nove internetske prijetnje, napadaju podjednako korporacije i potrošače. Te potencijalne prijetnje više se ne prikrivaju kao veze ili adrese e-pošte. Mogli bi vam dolaziti po vaše osobne podatke na svakojake načine ... .
Obrišite svoj sustav
Jedan od najvećih problema sa RAT zlonamjernim softverom je što on pruža napadaču potpunu kontrolu nad vašim sustavom. Ako žele, mogu lako instalirati dodatni zlonamjerni softver. Postoji i rizik da odabrani anti-malware neće prepoznati RAT na vašem sustavu. Imajući to u vidu, možda biste bili u iskušenju da samo obrišete vaš stroj i počnete iznova.
Ako imate Windows 10, to je prilično jednostavno. Samo pritisnite Start> Postavke> Ažuriranje i sigurnost> Oporavak> Poništi ovo računalo.
Možete se vratiti s ranijeg mjesta vraćanja sustava ili ponovo instalirati OS s originalnog instalacijskog medija.
Prevencija je bolja od lijeka
Najučinkovitiji način da se riješite RAT-a je da se prvo niste zaraženi. Znam da je lakše reći nego učiniti, ali usvajajući nekoliko strategija drastično poboljšavate svoje izglede.
Prvo provjerite da imate operativni sustav (OS) koji je u potpunosti zakrpljen i ažuriran i nastavlja primati ažuriranja. Provjerite je li sav instalirani softver na sličan način. To uključuje stvari poput preglednika, Flash-a, Java, Officea i Adobe Reader-a.
Također biste trebali razmotriti instaliranje Faronics Deep Freeze koji se može kupiti za oko 40 dolara na mreži, iako se više prodaje pojedincima nego pojedincima. Ovo će napraviti snimak vašeg računala i vratiti se na njega svaki put kada se stroj ponovno pokrene. To znači da čak i ako se zarazite RAT-om, potreban vam je samo ciklus napajanja da biste ga se riješili. Postoji i niz besplatnih i plaćenih alternativa. Oporavak sustava pri ponovnom pokretanju - duboko zamrznite instalaciju sustava Windows besplatnim alatima Obnavljanje sustava pri ponovnom pokretanju - duboko zamrznite instalaciju sustava Windows besplatnim alatima Ako ste ikada željeli održati stanje sustava za zadržavanje zaštićuje i ne dopušta nikakve promjene, možda biste pokušali duboko zamrzavanje vašeg Windows računala. .