Trójske kone s vzdialeným prístupom^{(Remote Access Trojans)} ( RAT ) sa vždy ukázali ako veľké riziko pre tento svet, pokiaľ ide o únos počítača alebo len hranie žartu s priateľom. RAT je škodlivý softvér, ktorý umožňuje operátorovi zaútočiť na počítač a získať k nemu neoprávnený vzdialený prístup. RAT^(RATs) sú tu už roky a pretrvávajú, pretože nájsť nejaké RAT^(RATs) je náročná úloha aj pre moderný antivírusový^(Antivirus) softvér.

V tomto príspevku uvidíme, čo je trójsky kôň vzdialeného prístupu^{(Access Trojan)} a hovorí o dostupných technikách detekcie a odstraňovania. Stručne tiež vysvetľuje niektoré bežné RAT^(RATs) ako CyberGate , DarkComet , Optix , Shark , Havex , ComRat ,  VorteX Rat , Sakula a KjW0rm .

Čo sú trójske kone so vzdialeným prístupom

Väčšina trójskych koní so vzdialeným prístupom^{(Remote Access Trojan)} sa sťahuje v škodlivých e-mailoch, neautorizovaných programoch a webových odkazoch, ktoré vás nikam nezavedú. RAT^(RATs) nie sú jednoduché ako programy Keylogger – poskytujú útočníkovi množstvo možností, ako napríklad:

• Keylogging : Vaše stlačenia klávesov možno monitorovať a možno z nich obnoviť používateľské mená, heslá a ďalšie citlivé informácie.
• Screen Capture : Môžete získať snímky obrazovky, aby ste videli, čo sa deje vo vašom počítači.
• Hardvérové ​​snímanie médií^{(Hardware Media Capture)} : RAT môžu získať prístup k vašej webovej kamere a mikrofónu a nahrávať vás a vaše okolie, čím úplne porušujú súkromie.
• Správcovské práva^{(Administration Rights)} : Útočník môže bez vášho povolenia zmeniť akékoľvek nastavenia, upraviť hodnoty databázy Registry a urobiť s vaším počítačom oveľa viac. RAT môže útočníkovi poskytnúť privilégiá na úrovni správcu.
• Pretaktovanie^{(Overclocking)} : Útočník môže zvýšiť rýchlosť procesora, pretaktovanie systému môže poškodiť hardvérové ​​komponenty a nakoniec ich spáliť na popol.
• Ďalšie funkcie špecifické pre systém^{(Other system-specific capabilitie)} : Útočník môže mať prístup k čomukoľvek na vašom počítači, k vašim súborom, heslám, chatom a jednoducho k čomukoľvek.

Ako fungujú trójske kone so vzdialeným prístupom

^{(Remote Access)} Trójske kone so ^(Trojans)vzdialeným prístupom sa dodávajú v konfigurácii server-klient, kde je server skryto nainštalovaný na počítači obete a klienta možno použiť na prístup k počítaču obete prostredníctvom grafického používateľského rozhrania^(GUI) alebo príkazového rozhrania. Spojenie medzi serverom a klientom sa otvára na špecifickom porte a medzi serverom a klientom môže prebiehať šifrovaná alebo jednoduchá komunikácia. Ak sú sieť a odosielané/prijímané pakety správne monitorované, RAT^(RATs) je možné identifikovať a odstrániť.

Prevencia útoku RAT

RAT^(RATs) sa dostávajú do počítačov zo spamových e-mailov^{(spam emails)} , škodlivého naprogramovaného softvéru alebo sú zabalené ako súčasť nejakého iného softvéru alebo aplikácie. V počítači musíte mať vždy nainštalovaný dobrý antivírusový program, ktorý dokáže detekovať a eliminovať RAT^(RATs) . Detekcia RAT^(RATs) je pomerne náročná úloha, pretože sa inštalujú pod náhodným názvom, ktorý sa môže zdať ako akákoľvek iná bežná aplikácia, a preto na to musíte mať skutočne dobrý antivírusový^(Antivirus) program.

Monitorovanie vašej siete^{(Monitoring your network)} môže byť tiež dobrým spôsobom, ako zistiť akýkoľvek trójsky kôň^(Trojan) , ktorý odosiela vaše osobné údaje cez internet.

Ak nepoužívate nástroje vzdialenej správy^{(Remote Administration Tools)} , vypnite pripojenia vzdialenej pomoci^{(disable Remote Assistance connections)} k vášmu počítaču. Toto nastavenie získate v časti Vlastnosti systému > karta SystemProperties > Remote> Uncheck Povoliť pripojenia vzdialenej pomoci k tomuto počítaču^{(Allow Remote Assistance connections to this computer)} .

Udržujte svoj operačný systém, nainštalovaný softvér a najmä bezpečnostné programy neustále aktualizované . ^{(security programs updated)}Snažte sa tiež neklikať na e-maily, ktorým nedôverujete a sú z neznámeho zdroja. Nesťahujte žiadny softvér z iných zdrojov, než je oficiálna webová stránka alebo zrkadlo.

Po útoku RAT

Keď už viete, že ste boli napadnutí, prvým krokom je odpojenie systému od internetu^(Internet) a siete^(Network) , ak ste pripojení. Zmeňte^(Change) všetky svoje heslá a ďalšie citlivé informácie a skontrolujte, či niektorý z vašich účtov nebol napadnutý pomocou iného čistého počítača. Skontrolujte, či na svojich bankových účtoch nie sú nejaké podvodné transakcie a okamžite informujte svoju banku o trójskom koňovi^(Trojan) vo vašom počítači. Potom vyhľadajte problém v počítači a vyhľadajte odbornú pomoc na odstránenie RAT . Zvážte uzavretie portu 80^{(Port 80)} . Na kontrolu všetkých portov použite skener portov brány firewall .

Môžete sa dokonca pokúsiť vystopovať a vedieť, kto bol za útokom, ale na to budete potrebovať odbornú pomoc. RAT možno zvyčajne odstrániť, keď sa zistí, alebo môžete použiť novú inštaláciu systému Windows , aby ste ich úplne odstránili.

Bežné trójske kone na vzdialený prístup

V súčasnosti je aktívnych veľa trójskych koní so ^(Trojans)vzdialeným prístupom , ktoré infikujú milióny zariadení. ^{(Remote Access)} Najznámejšie z nich sú uvedené v tomto článku:

1. Sub7 : 'Sub7' odvodené spätným hláskovaním NetBus (staršia RAT ) je bezplatný nástroj na vzdialenú správu, ktorý vám umožňuje ovládať hostiteľský počítač. Tento nástroj bol bezpečnostnými expertmi kategorizovaný do trójskych koní a môže byť potenciálne riskantné mať ho vo svojom počítači.
2. Back Orifice : Back Orifice a jeho nástupca Back Orifice 2000 je bezplatný nástroj, ktorý bol pôvodne určený na vzdialenú správu – jeho konverzia na trójskeho koňa so vzdialeným prístupom^{(Access Trojan)} však netrvala dlho . Existuje polemika o tom, že tento nástroj je trójsky kôň^(Trojan) , ale vývojári si zakladajú na skutočnosti, že ide o legitímny nástroj, ktorý poskytuje vzdialený prístup k správe. Program je teraz identifikovaný ako malvér väčšinou antivírusových programov.
3. DarkComet : Ide o veľmi rozšíriteľný nástroj vzdialenej správy s množstvom funkcií, ktoré by mohli byť potenciálne použité na špehovanie. Tento nástroj má tiež svoje prepojenie so sýrskou občianskou vojnou^{(Civil War)} , kde sa uvádza, že vláda^(Government) použila tento nástroj na špehovanie civilistov. Nástroj bol už veľmi zneužívaný a vývojári zastavili jeho ďalší vývoj.
4. sharK : Ide o pokročilý nástroj vzdialenej správy. Nie je určené pre začiatočníkov a amatérskych hackerov. Hovorí sa, že ide o nástroj pre bezpečnostných profesionálov a pokročilých používateľov.
5. Havex : Tento trójsky kôň sa vo veľkej miere používa proti priemyselnému sektoru. Zhromažďuje informácie vrátane prítomnosti akéhokoľvek priemyselného riadiaceho systému^{(Industrial Control System)} a potom tie isté informácie odovzdáva vzdialeným webovým stránkam.
6. Sakula : Trojan so vzdialeným prístupom , ktorý sa dodáva v inštalačnom programe podľa vášho výberu. Bude zobrazovať, že do vášho počítača inštaluje nejaký nástroj, ale spolu s ním nainštaluje aj malvér.
7. KjW0rm : Tento trójsky kôň^(Trojan) je nabitý množstvom funkcií, ale už je označený ako hrozba mnohými antivírusovými^(Antivirus) nástrojmi.

Tieto trójske kone na vzdialený prístup^{(Remote Access Trojan)} pomohli mnohým hackerom ohroziť milióny počítačov. Ochrana pred týmito nástrojmi je nevyhnutnosťou a dobrý bezpečnostný program s upozornením používateľa stačí na to, aby tieto trójske kone neohrozili váš počítač.

Tento príspevok mal byť informatívnym článkom o RAT^(RATs) a žiadnym spôsobom nepropaguje ich používanie. Vo vašej krajine môžu v každom prípade platiť určité právne predpisy o používaní takýchto nástrojov.

Prečítajte si viac o nástrojoch vzdialenej správy^{(Remote Administration Tools)} tu.

What is Remote Access Trojan? Prevention, Detection & Removal

Remote Access Trojans (RAT) have always proved to be a big risk to this world when it comes to hijacking a computer or just playing a prank with a friend. A RAT is malicious software that lets the operator attack a computer and gain unauthorized remote access to it. RATs have been here for years, and they persist as finding some RATs is a difficult task even for the modern Antivirus software out there.

In this post, we will see what is Remote Access Trojan and talks about detection & removal techniques available. It also explains, in short, some of the common RATs like CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula and KjW0rm.

What are Remote Access Trojans

Most of the Remote Access Trojan are downloaded in malicious emails, unauthorized programs and web links that take you nowhere. RATs are not simple like Keylogger programs – they provide the attacker with a lot of capabilities such as:

• Keylogging: Your keystrokes could be monitored, and usernames, passwords, and other sensitive information could be recovered from it.
• Screen Capture: Screenshots can be obtained to see what is going on your computer.
• Hardware Media Capture: RATs can take access to your webcam and mic to record you and your surroundings completely violating privacy.
• Administration Rights: The attacker may change any settings, modify registry values and do a lot more to your computer without your permission. RAT can provide an administrator-level privileges to the attacker.
• Overclocking: The attacker may increase processor speeds, overclocking the system can harm the hardware components and eventually burn them to ashes.
• Other system-specific capabilities: Attacker can have access to anything on your computer, your files, passwords, chats and just anything.

How do Remote Access Trojans work

Remote Access Trojans come in a server-client configuration where the server is covertly installed on the victim PC, and the client can be used to access the victim PC through a GUI or a command interface. A link between server and client is opened on a specific port, and encrypted or plain communication can happen between the server and the client. If the network and packets sent/received are monitored properly, RATs can be identified and removed.

RAT attack Prevention

RATs make their way to computers from spam emails, maliciously programmed software or they come packed as a part of some other software or application. You must always have a good antivirus program installed on your computer that can detect and eliminate RATs. Detecting RATs is quite a difficult task as they are installed under a random name that may seem like any other common application, and so you need to have a really good Antivirus program for that.

Monitoring your network can also be a good way to detect any Trojan sending your personal data over the internet.

If you don’t use Remote Administration Tools, disable Remote Assistance connections to your computer. You will get the setting in SystemProperties > Remote tab > Uncheck Allow Remote Assistance connections to this computer option.

Keep your operating system, installed software and particularly security programs updated at all times. Also, try not to click on emails that you don’t trust and are from an unknown source. Do not download any software from sources other than its official website or mirror.

After the RAT attack

Once you know you’ve been attacked, the first step is to disconnect your system from the Internet and the Network if you are connected. Change all your passwords and other sensitive information and check if any of your accounts has been compromised using another clean computer. Check your bank accounts for any fraudulent transactions and immediately inform your bank about the Trojan in your computer. Then scan the computer for issues and seek professional help for removing the RAT. Consider closing Port 80. Use a Firewall Port Scanner to check all your Ports.

You can even try to back-track and know who was behind the attack, but you’ll need professional help for that. RATs can usually be removed once they are detected, or you can have a fresh installation of Windows to completely remove it off.

Common Remote Access Trojans

Many Remote Access Trojans are currently active now and infecting millions of devices. The most notorious ones are discussed here in this article:

1. Sub7: ‘Sub7’ derived by spelling NetBus (an older RAT) backward is a free remote administration tool that lets you have control over the host PC. The tool has been categorized into Trojans by security experts, and it can be potentially risky to have it on your computer.
2. Back Orifice: Back Orifice and its successor Back Orifice 2000 is a free tool that was originally meant for remote administration – but it didn’t take the time that the tool got converted into a Remote Access Trojan. There has been a controversy that this tool is a Trojan, but developers stand upon the fact that it is a legitimate tool that provides remote administration access. The program is now identified as malware by most of antivirus programs.
3. DarkComet: It is a very extensible remote administration tool with a lot of features that could be potentially used for spying. The tool also has its links with the Syrian Civil War where it is reported that the Government used this tool to spy on civilians. The tool has already been misused a lot, and the developers have stopped its further development.
4. sharK: It is an advanced remote administration tool. Not meant for beginners and amateur hackers. It is said to be a tool for security professionals and advanced users.
5. Havex: This trojan has been extensively used against the industrial sector. It collects information including the presence of any Industrial Control System and then passes on the same information to remote websites.
6. Sakula: A remote access Trojan that comes in an installer of your choice. It will depict that it is installing some tool on your computer but will install the malware along with it.
7. KjW0rm: This Trojan comes packed with a lot of capabilities but already marked as a threat by many Antivirus tools.

These Remote Access Trojan have helped many hackers compromise millions of computers. Having protection against these tools is a must, and a good security program with an alert user is all it takes to prevent these Trojans from compromising your computer.

This post was meant to be an informative article about RATs and does not in any way promote their usage. There may be some legal laws about the usage of such tools in your country, in any case.

Read more about Remote Administration Tools here.

Related posts

• DLL Hijacking Vulnerability Útoky, prevencia a detekcia

• Nástroje vzdialenej správy: Riziká, Hrozby, Prevencia

• Bundleware: Definícia, Prevencia, Sprievodca odstránením

• Únos prehliadača a bezplatné nástroje na odstránenie únoscov prehliadača

• Bezplatné nástroje na odstránenie škodlivého softvéru na odstránenie špecifického vírusu v systéme Windows 11/10

• Povoliť overenie bez kódu PIN pre hostiteľov vzdialeného prístupu v prehliadači Chrome

• Najlepší bezplatný softvér na odstraňovanie spywaru a malwaru

• Ako môžete získať počítačový vírus, trójsky kôň, prácu, spyware alebo malware?

• Ako nastaviť bezplatný dynamický DNS pre vzdialený prístup k vášmu počítaču

• Ako odstrániť Virus Alert z Microsoft na Windows PC

• NeoRouter je riešenie vzdialeného prístupu a VPN s nulovou konfiguráciou

• Čo je útok Backdoor? Význam, príklady, definície

• Ako sa vyhnúť phishingovým podvodom a útokom?

• Čo je Rootkit? Ako fungujú rootkity? Vysvetlené rootkity.

• Ako používať Avast Boot Scan na odstránenie škodlivého softvéru z počítača so systémom Windows

• Nastavte vzdialenú plochu Chrome na vzdialený prístup k akémukoľvek počítaču

• Oprava chyby vyhľadávania zlyhala pri spustení programu Chrome Malware Scanner

• Čo je IDP.Generic a ako ho bezpečne odstrániť zo systému Windows?

• Chyba zadaného modulu v systéme Windows 11/10 sa nenašla

• Ako odstrániť Chromium Virus z Windows 11/10