Čo je trójsky kôň pre vzdialený prístup? Prevencia, detekcia a odstraňovanie

Trójske kone s vzdialeným prístupom(Remote Access Trojans) ( RAT ) sa vždy ukázali ako veľké riziko pre tento svet, pokiaľ ide o únos počítača alebo len hranie žartu s priateľom. RAT je škodlivý softvér, ktorý umožňuje operátorovi zaútočiť na počítač a získať k nemu neoprávnený vzdialený prístup. RAT(RATs) sú tu už roky a pretrvávajú, pretože nájsť nejaké RAT(RATs) je náročná úloha aj pre moderný antivírusový(Antivirus) softvér.

V tomto príspevku uvidíme, čo je trójsky kôň vzdialeného prístupu(Access Trojan) a hovorí o dostupných technikách detekcie a odstraňovania. Stručne tiež vysvetľuje niektoré bežné RAT(RATs) ako CyberGate , DarkComet , Optix , Shark , Havex , ComRatVorteX Rat , Sakula a KjW0rm .

Čo sú trójske kone so vzdialeným prístupom

Trójsky kôň so vzdialeným prístupom

Väčšina trójskych koní so vzdialeným prístupom(Remote Access Trojan) sa sťahuje v škodlivých e-mailoch, neautorizovaných programoch a webových odkazoch, ktoré vás nikam nezavedú. RAT(RATs) nie sú jednoduché ako programy Keylogger – poskytujú útočníkovi množstvo možností, ako napríklad:

  • Keylogging : Vaše stlačenia klávesov možno monitorovať a možno z nich obnoviť používateľské mená, heslá a ďalšie citlivé informácie.
  • Screen Capture : Môžete získať snímky obrazovky, aby ste videli, čo sa deje vo vašom počítači.
  • Hardvérové ​​snímanie médií(Hardware Media Capture) : RAT môžu získať prístup k vašej webovej kamere a mikrofónu a nahrávať vás a vaše okolie, čím úplne porušujú súkromie.
  • Správcovské práva(Administration Rights) : Útočník môže bez vášho povolenia zmeniť akékoľvek nastavenia, upraviť hodnoty databázy Registry a urobiť s vaším počítačom oveľa viac. RAT môže útočníkovi poskytnúť privilégiá na úrovni správcu.
  • Pretaktovanie(Overclocking) : Útočník môže zvýšiť rýchlosť procesora, pretaktovanie systému môže poškodiť hardvérové ​​komponenty a nakoniec ich spáliť na popol.
  • Ďalšie funkcie špecifické pre systém(Other system-specific capabilitie) : Útočník môže mať prístup k čomukoľvek na vašom počítači, k vašim súborom, heslám, chatom a jednoducho k čomukoľvek.

Ako fungujú trójske kone so vzdialeným prístupom

(Remote Access) Trójske kone so (Trojans)vzdialeným prístupom sa dodávajú v konfigurácii server-klient, kde je server skryto nainštalovaný na počítači obete a klienta možno použiť na prístup k počítaču obete prostredníctvom grafického používateľského rozhrania(GUI) alebo príkazového rozhrania. Spojenie medzi serverom a klientom sa otvára na špecifickom porte a medzi serverom a klientom môže prebiehať šifrovaná alebo jednoduchá komunikácia. Ak sú sieť a odosielané/prijímané pakety správne monitorované, RAT(RATs) je možné identifikovať a odstrániť.

Prevencia útoku RAT

RAT(RATs) sa dostávajú do počítačov zo spamových e-mailov(spam emails) , škodlivého naprogramovaného softvéru alebo sú zabalené ako súčasť nejakého iného softvéru alebo aplikácie. V počítači musíte mať vždy nainštalovaný dobrý antivírusový program, ktorý dokáže detekovať a eliminovať RAT(RATs) . Detekcia RAT(RATs) je pomerne náročná úloha, pretože sa inštalujú pod náhodným názvom, ktorý sa môže zdať ako akákoľvek iná bežná aplikácia, a preto na to musíte mať skutočne dobrý antivírusový(Antivirus) program.

Monitorovanie vašej siete(Monitoring your network) môže byť tiež dobrým spôsobom, ako zistiť akýkoľvek trójsky kôň(Trojan) , ktorý odosiela vaše osobné údaje cez internet.

Ak nepoužívate nástroje vzdialenej správy(Remote Administration Tools) , vypnite pripojenia vzdialenej pomoci(disable Remote Assistance connections) k vášmu počítaču. Toto nastavenie získate v časti Vlastnosti systému > karta SystemProperties > Remote> Uncheck Povoliť pripojenia vzdialenej pomoci k tomuto počítaču(Allow Remote Assistance connections to this computer) .

Udržujte svoj operačný systém, nainštalovaný softvér a najmä bezpečnostné programy neustále aktualizované . (security programs updated)Snažte sa tiež neklikať na e-maily, ktorým nedôverujete a sú z neznámeho zdroja. Nesťahujte žiadny softvér z iných zdrojov, než je oficiálna webová stránka alebo zrkadlo.

Po útoku RAT

Keď už viete, že ste boli napadnutí, prvým krokom je odpojenie systému od internetu(Internet) a siete(Network) , ak ste pripojení. Zmeňte(Change) všetky svoje heslá a ďalšie citlivé informácie a skontrolujte, či niektorý z vašich účtov nebol napadnutý pomocou iného čistého počítača. Skontrolujte, či na svojich bankových účtoch nie sú nejaké podvodné transakcie a okamžite informujte svoju banku o trójskom koňovi(Trojan) vo vašom počítači. Potom vyhľadajte problém v počítači a vyhľadajte odbornú pomoc na odstránenie RAT . Zvážte uzavretie portu 80(Port 80) . Na kontrolu všetkých portov použite skener portov brány firewall .

Môžete sa dokonca pokúsiť vystopovať a vedieť, kto bol za útokom, ale na to budete potrebovať odbornú pomoc. RAT možno zvyčajne odstrániť, keď sa zistí, alebo môžete použiť novú inštaláciu systému Windows , aby ste ich úplne odstránili.

Bežné trójske kone na vzdialený prístup

V súčasnosti je aktívnych veľa trójskych koní so (Trojans)vzdialeným prístupom , ktoré infikujú milióny zariadení. (Remote Access) Najznámejšie z nich sú uvedené v tomto článku:

  1. Sub7 : 'Sub7' odvodené spätným hláskovaním NetBus (staršia RAT ) je bezplatný nástroj na vzdialenú správu, ktorý vám umožňuje ovládať hostiteľský počítač. Tento nástroj bol bezpečnostnými expertmi kategorizovaný do trójskych koní a môže byť potenciálne riskantné mať ho vo svojom počítači.
  2. Back Orifice : Back Orifice a jeho nástupca Back Orifice 2000 je bezplatný nástroj, ktorý bol pôvodne určený na vzdialenú správu – jeho konverzia na trójskeho koňa so vzdialeným prístupom(Access Trojan) však netrvala dlho . Existuje polemika o tom, že tento nástroj je trójsky kôň(Trojan) , ale vývojári si zakladajú na skutočnosti, že ide o legitímny nástroj, ktorý poskytuje vzdialený prístup k správe. Program je teraz identifikovaný ako malvér väčšinou antivírusových programov.
  3. DarkComet : Ide o veľmi rozšíriteľný nástroj vzdialenej správy s množstvom funkcií, ktoré by mohli byť potenciálne použité na špehovanie. Tento nástroj má tiež svoje prepojenie so sýrskou občianskou vojnou(Civil War) , kde sa uvádza, že vláda(Government) použila tento nástroj na špehovanie civilistov. Nástroj bol už veľmi zneužívaný a vývojári zastavili jeho ďalší vývoj.
  4. sharK : Ide o pokročilý nástroj vzdialenej správy. Nie je určené pre začiatočníkov a amatérskych hackerov. Hovorí sa, že ide o nástroj pre bezpečnostných profesionálov a pokročilých používateľov.
  5. Havex : Tento trójsky kôň sa vo veľkej miere používa proti priemyselnému sektoru. Zhromažďuje informácie vrátane prítomnosti akéhokoľvek priemyselného riadiaceho systému(Industrial Control System) a potom tie isté informácie odovzdáva vzdialeným webovým stránkam.
  6. Sakula : Trojan so vzdialeným prístupom , ktorý sa dodáva v inštalačnom programe podľa vášho výberu. Bude zobrazovať, že do vášho počítača inštaluje nejaký nástroj, ale spolu s ním nainštaluje aj malvér.
  7. KjW0rm : Tento trójsky kôň(Trojan) je nabitý množstvom funkcií, ale už je označený ako hrozba mnohými antivírusovými(Antivirus) nástrojmi.

Tieto trójske kone na vzdialený prístup(Remote Access Trojan) pomohli mnohým hackerom ohroziť milióny počítačov. Ochrana pred týmito nástrojmi je nevyhnutnosťou a dobrý bezpečnostný program s upozornením používateľa stačí na to, aby tieto trójske kone neohrozili váš počítač.

Tento príspevok mal byť informatívnym článkom o RAT(RATs) a žiadnym spôsobom nepropaguje ich používanie. Vo vašej krajine môžu v každom prípade platiť určité právne predpisy o používaní takýchto nástrojov.

Prečítajte si viac o nástrojoch vzdialenej správy(Remote Administration Tools) tu.



About the author

Som počítačový vedec s viac ako 10-ročnými skúsenosťami v oblasti prehliadačov, Microsoft office a onedrive. Špecializujem sa na vývoj webových aplikácií, prieskum používateľských skúseností a rozsiahly vývoj aplikácií. Moje schopnosti využívajú niektoré z popredných svetových spoločností vrátane Google, Facebooku a Apple.



Related posts