Nehovoríme o hlodavcoch. RAT je skratka pre Remote Administration Tools . Zatiaľ čo zámerom vytvorenia takýchto nástrojov bolo ponúknuť vzdialenú podporu, v súčasnosti sa čoraz viac využívajú na špehovanie ostatných, ako aj na ovládanie správania počítačov iných. RAT je výhoda^{(A RAT is a boon)} , keď nemôžete zistiť nejaký problém, ktorému čelíte, a technická podpora prevezme váš počítač, aby problém vyriešila. RAT je prekliatie^{(A RAT is a bane)} , keď neviete, že všetky vaše údaje sú dostupné „niekomu“ „niekde“ na svete.

Čo sú nástroje vzdialenej správy^{(Administration Tools)} ( RAT )

Systém Windows^(Windows) tiež poskytuje vzdialenú pomoc. Ak nemáte pocit, že potrebujete softvér Remote Administration Tool a chcete chrániť svoj počítač, začnite zrušením začiarknutia políčka „ Povoliť pripojenia vzdialenej pomoci k tomuto počítaču^{(Allow Remote Assistance connections to this computer)} “ v časti Vzdialené^(Remote) v dialógovom okne Vlastnosti systému^{(System Properties)} , ktoré sa zobrazí po kliknutí pravým tlačidlom myši na ikonu Tento ikonu PC a potom vyberte Vlastnosti z výslednej kontextovej ponuky. Ak potrebujete vzdialenú pomoc, môžete o ňu požiadať a povoliť alebo zakázať niektoré nastavenia podľa pokynov technickej podpory.

Hoci som vyššie spomenul Windows , neobmedzujem problém/nebezpečenstvo nástrojov vzdialenej správy^{(Remote Administration Tools)} na žiadny konkrétny operačný systém. Môže to byť akýkoľvek operačný systém, do ktorého niekto nainštaloval komponent RAT do vášho počítača alebo smartfónu – s vaším vedomím alebo bez neho.

Existujú rôzne typy softvéru RAT a váš operačný systém môže podporovať jeden alebo viacero. Používanie nástrojov vzdialenej správy^{(Remote Administration Tools)} nie je obmedzené na ťažké počítače. Sú dostupné aj pre smartfóny – opäť na zobrazenie toho, čo práve robíte, vašu polohu, vaše kontakty atď.

Nebezpečenstvá^(Dangers) a riziká^(Risks) nástrojov vzdialenej správy^{(Remote Administration Tools)}

Wikipédia^(Wikipedia) má stránku o nástrojoch vzdialenej správy a spája RAT s kriminálnymi aktivitami, namiesto toho, aby ju premietala ako nástroje užitočné pri vzdialenej správe. Pozrel som si aj webovú stránku renomovaného softvéru RAT . Hovorí tiež o špehovaní počítačov a telefónov iných.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Ak navštívite domovskú stránku WinSpy , vaša inteligentná obrazovka IE zobrazí varovanie.

Podľa toho sa zdá, že nebezpečenstvá RAT sú viac v porovnaní s výhodami. Na strane benefitov vidím jedinú možnosť vzdialeného pripojenia ku klientom. Samozrejme, existuje veľa vecí, ktoré RAT dokáže:

1. Sledujte^(Watch) čokoľvek, čo sa zobrazuje na hostiteľskom počítači (počítačoch)
2. Prenos súborov/údajov do/z hostiteľského počítača (počítačov)
3. Ovládajte počítač pomocou príkazov shellu
4. Zachyťte snímky pri detekcii pohybu
5. Odoslanie^(Send) polohy počítača do zariadenia na diaľkové ovládanie ( klient RAT )

Vyššie uvedené nie je úplný zoznam toho, čo dokáže nástroj vzdialenej správy. Ale týchto päť bodov vám môže povedať, do akej miery ste zraniteľní. Ak si kupujete jednu z týchto RAT^(RATs) pre svoje vlastné účely, ako je monitorovanie detí a/alebo aby ste videli, ako zamestnanec používa svoj počítač, môžete byť spokojní s výkonom týchto typov softvéru. Ale keď ste subjektom v takomto prostredí, RAT zhromažďuje vaše údaje a posiela ich niekomu niekam do sveta, kto môže neskôr tieto údaje zneužiť alebo urobiť váš počítač zbytočným po naskenovaní všetkých údajov, ktoré chce.

Zabráňte^(Prevent) nelegálnemu používaniu nástrojov vzdialenej správy^{(Remote Administration Tools)} ( RAT^(RATs) )

1. Buďte opatrní pri otváraní e-mailov od neznámych odosielateľov a najmä pri klikaní na prílohy
2. Použite silné používateľské prihlasovacie heslo, pretože RAT^(RATs) môžu byť fyzicky nainštalované a skryté, keď nie ste pri svojom počítači.
3. Väčšinou sa inštaluje pomocou trójskeho koňa^(Trojan) . Prirodzene, budete potrebovať dobrý antimalvérový softvér na detekciu a izoláciu trójskeho koňa so vzdialeným prístupom^{(Remote Access Trojan)} skôr, ako bude môcť nainštalovať akýkoľvek druh skriptu do vášho počítača.
4. Ak sa na vašom podnikovom zariadení inštaluje nejaký softvér RAT , skontrolujte typ úloh, ktoré nástroje vzdialenej správy dokážu. To vám pomôže zostať v strehu.
5. Ak nepoužívate RATS , zakážte pripojenia vzdialenej pomoci^{(Remote Assistance)} k vášmu počítaču, ako je uvedené vyššie.
6. Vždy používajte aktuálny a opravený operačný systém, aby ste znížili pravdepodobnosť rýchleho sťahovania RAT .

Teraz si prečítajte^{(Now read)} : Ako sa vyhnúť tomu, aby vás niekto sledoval z vlastného počítača^{(How To Avoid Being Watched Through Your Own Computer)} .

Zdieľajte, ak máte čo pridať o tejto novej vznikajúcej hrozbe z nástrojov vzdialenej správy^{(Remote Administration Tools)} .

Remote Administration Tools: Risks, Threats, Prevention

We are not talking about the rоdents. RAT stands for Remote Administration Tools. While the intention behind creating such tools was to offer remote support, they are now being increasingly used to spy on others, as well as to control the behavior of others’ computers. A RAT is a boon when you cannot figure out some problem you are facing and the technical support takes over your computer to fix the problem. A RAT is a bane when you do not know all your data is available to “someone” “somewhere” on the globe.

What are Remote Administration Tools (RAT)

Windows too provides remote assistance. If you do not feel the need for a Remote Administration Tool software and want to protect your computer, you start with unchecking the “Allow Remote Assistance connections to this computer” under Remote in System Properties dialog box that appears when you right-click the This PC icon and then select Properties from the resulting context menu. If you need remote assistance, you can ask for it, and enable or disable some of the settings as advised by the technical support.

Though I have mentioned Windows above, I am not limiting the problem/dangers of Remote Administration Tools to any particular operating system. It can be any operating system where someone installed the RAT component on your computer or your smartphone – with or without your knowledge.

There are different types of RAT software and one or more might be supported by your operating system. The use of Remote Administration Tools is not limited to heavy computers. They are also available for smartphones – again to see what you are doing, your location, your contacts, etc.

Dangers & Risks of Remote Administration Tools

Wikipedia has a page on remote administration tools and it associates RAT to criminal activities rather than projecting it as tools helpful in remote administration. I also checked out the website of a reputed RAT software. It too talks about spying on others’ computers and phones.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

If you visit the WinSpy home page, your IE smart screen will throw up a warning.

Going by this, it seems that the dangers of RAT are more compared to the benefits. On the benefit side, I can see the only the option of remotely connecting to clients. Of course, there are many things a RAT can do:

1. Watch whatever is being displayed on the host computer(s)
2. Transfer files/data to/from the host computer(s)
3. Control the computer using shell commands
4. Capture images when motion is detected
5. Send location of the computer to a remote controlling device (the RAT client)

The above is not a complete list of what a remote administration tool can do. But these five points can tell you the extent to which you are vulnerable. If you are buying one of these RATs for your own purpose such as children monitoring and/or to see how an employee is using his or her computer, you may be pleased with the performance of these types of software. But when you are a subject in such an environment, the RAT is collecting your details and sending them to someone somewhere in the world who may later misuse the data or render your computer useless after scanning all the data he or she wants.

Prevent illegal use of Remote Administration Tools (RATs)

1. Be careful while opening emails from unknown senders and especially while clicking on attachments
2. Use a strong user log-in password, as RATs can be physically installed and hidden when you are away from your computer.
3. Most of the time, it is installed using a Trojan. Naturally, you will need good anti-malware software to detect and isolate the Remote Access Trojan before it can install any kind of script onto your computer.
4. If some RAT software is being installed on your corporate device, check out the type of tasks the remote administration tools can do. That will help you stay on guard.
5. If you don’t use RATS, disallow Remote Assistance connections to your computer as mentioned above.
6. Always use an up-to-date and patched operating system to reduce the chances of drive-by RAT downloads.

Now read: How To Avoid Being Watched Through Your Own Computer.

Do share if you have anything to add about this new emerging threat from Remote Administration Tools.

Related posts

• Čo je trójsky kôň pre vzdialený prístup? Prevencia, detekcia a odstraňovanie

• Nainštalujte nástroje Remote Server Administration Tools (RSAT) na Windows 11/10

• Nainštalujte nástroje Remote Server Administration Tools (RSAT) v systéme Windows 10

• Ako nainštalovať a zobraziť nástroje vzdialenej správy servera (RSAT) v systéme Windows 11

• DLL Hijacking Vulnerability Útoky, prevencia a detekcia

• Čo je útok Backdoor? Význam, príklady, definície

• Bezplatné nástroje na odstránenie škodlivého softvéru na odstránenie špecifického vírusu v systéme Windows 11/10

• Čo je IDP.Generic a ako ho bezpečne odstrániť zo systému Windows?

• Ako skontrolovať register na prítomnosť škodlivého softvéru v systéme Windows 11/10

• Čo je FileRepMalware? Mali by ste to odstrániť?

• Ako odstrániť vírus z Windows 11/10; Sprievodca odstránením škodlivého softvéru

• Ako odstrániť Chromium Virus z Windows 11/10

• Únos prehliadača a bezplatné nástroje na odstránenie únoscov prehliadača

• 10 najlepších nástrojov na spoluprácu pre vzdialené tímy

• Potenciálne nežiaduce programy alebo aplikácie; Vyhnite sa inštalácii PUP/PUA

• Ako úplne odstrániť malvér pomocou bezplatných nástrojov

• Tipy na ochranu počítača pred útokom Thunderspy

• Bundleware: Definícia, Prevencia, Sprievodca odstránením

• Čo je Win32:BogEnt a ako ho odstrániť?

• Odoslanie škodlivého softvéru: Kam odoslať súbory škodlivého softvéru spoločnosti Microsoft a iným?