Na fórach sa divoko šíri jednoduchý trójsky kôň na vzdialený prístup, Revenge. Čo je RAT? Všetko o nečestných trójskych koňoch RAT Najlepší potkan pre dnešok

Programy vzdialenej správy(Remote Administration Tools, skrátene RAT) sa používajú na vzdialenú správu pracovných staníc a iných počítačových zariadení a rôznych potenciálne nezabezpečených softvérov. Prostredníctvom nich môžete vykonávať takmer akúkoľvek činnosť so vzdialeným systémom: prenášať súbory, sledovať aktivity klienta, konfigurovať systém, vykonávať vstupno-výstupné funkcie atď. Najčastejšie sa takéto programy skladajú z dvoch častí - strata času na infikovanom počítači, ktorý umožňuje prístup do systému. Existujú aj možnosti, ktoré umožňujú prehliadanie z prehliadača pre tých, ktorí potrebujú prístup z akéhokoľvek počítača bez predchádzajúcej inštalácie programov.

Na právne účely sa používajú na prístup k zdrojom iného počítača (napríklad z domáceho počítača pomocou Robotnika) a na vzdialenú technickú podporu pre nízkokvalifikovaných technológov Bez problémov.

Existuje však aj tretia, nezákonná možnosť - odstrániť spojenie zločinca tým, že mu odoberiete plnú kontrolu nad počítačom a všetkými možnosťami, ktoré táto kontrola dáva. Arzenál nástrojov RAT Trojan sa však neobmedzuje len na krádež informácií z počítača: hackerovi predovšetkým dáva možnosť „očuchať“ webovú kameru, počúvať dáta z mikrofónu atď. umiestnenie infikovaného zariadenia (ako na novom GPS), poskytne vám prístup k pracovnej ploche (RDP) a príkazovému riadku a len minimálnu sadu funkcií RAT!

Klasifikácia programov vzdialenej správy

RAT (Remote Administration Tools) – programy sú legálne aj nelegálne. Právny zmysel a program je pokročilý nástroj pre správcu systému, ktorý dokáže pracovať s klientom. RAT je nelegálne často používaný hackermi na získanie prístupu a zhromažďovanie informácií o obeti. Developer nebude môcť implementovať svoju sadu dostupných funkcií v závislosti od zadania, segmentu výberu a kvalifikácie zamestnancov, orientácie na platbu a bezplatnú distribúciu.

Programy vzdialenej správy sa najčastejšie dajú použiť na rôznych operačných systémoch – Windows, macOS, Linux a dokonca bežať na viacerých OS, ktoré umožňujú prístup z mobilných zariadení.

Bezpečnostný plán je rozdelený na programy, ktoré poskytujú prístup s heslom, a preto je potrebné mať samostatný počítač na vzdialenom počítači, systém so zabudovanými šifrovacími protokolmi a možnosť filtrovania podľa ID a IP.

Ako používať programy vzdialenej správy?

Hackeri RAT (Remote Administration Tools) používajú hackerov na monitorovanie ľudí a zhromažďovanie informácií o nich. V tomto prípade to môže byť niekto: významná politická osobnosť alebo skutočná osoba, o ktorej živote by ste sa chceli dozvedieť viac.

Bez fyzického prístupu k serveru môže útočník ukradnúť ID a heslo klienta alebo vytvoriť neoprávnený prístup. Na klientskom počítači ho môžete spustiť bez hesla alebo môžete prístupové heslo znova skopírovať. Ďalším typom útoku je infekcia keyloggerom Trojan alebo iný program, ktorý kradne heslá. Mimochodom, môžete ukradnúť papyret pre heslo záznamov.

Ďalším objektom, ktorý je možné pridať, je kanál, cez ktorý vlastník napadnutého počítača prenáša heslo na pripojenie. Pre prenos cez telefón (SMS alebo spánok do Rozmova), e-mail, Skype, instant messenger a ktokoľvek iný môže zrušiť prístup k prenosovému kanálu - odoberie heslo a možnosť ovládať cudzie auto.

Ako rozšíriť programy vzdialenej správy?

Upozorňujeme, že RAT zadá do počítača osoba so zlým úmyslom pri fyzickom kontakte. Rovnako rozširujúcou sa metódou je sociálne inžinierstvo. Hacker môže obetiam vstreknúť RAT (Nástroje pre vzdialenú správu) ako škodlivý program, čím prinúti obeť, aby si ho nainštalovala sama.

V iných programoch môže hacker zneužiť pomôcky nainštalované v OS, ktoré sú nedostatočne chránené alebo chránené slabým heslom, napríklad RDP alebo Telnet.

Vstupný bod pre hackera je možné nainštalovať aj v prípade, že správca systému zabudol program vzdialenej správy, pred ktorým si hacker môže vyzdvihnúť heslo a prevziať kontrolu nad počítačom.

Problémom je nastavenie prístupových práv do vzdialeného systému. Prístup môžete povoliť iba pomocou používateľského mena, s osobnými identifikátormi alebo s určitými adresami IP, alebo si používatelia najčastejšie vyberú automatické spustenie z akejkoľvek adresy. To sa hodí, ak potrebujete prístup k autu, za ktorým nikto nesedí (napríklad výkonný pracovný počítač), no zároveň to otvára cestu zločincom.

A ten zvyšok je ľudský faktor. Vzdialený prístup najčastejšie nezneužívajú externí hackeri, ale výkonný spyware. Ako ste možno uhádli, desiatky počítačov môžu mať nainštalované nástroje na diaľkové ovládanie. V dôsledku toho môže škodlivý spyware preniknúť do systému sám alebo predať informácie konkurentom.

Môžete sa stať nebezpečnými, ak si pod svoj účet nainštalujete program so vzdialeným prístupom. Možno to nikdy neuvidíte, v takom prípade útočník odopiera možnosť skopírovať požadované informácie a naruší chod systému.

Riziká programov vzdialenej správy

Správa vikorystu je často odstránená pre viac narušených súdruhov a podporných služieb. Prístup je povolený z akejkoľvek IP bez potvrdenia a slabé heslo je víťazom. Takýto počítač môže poškodiť zločinec.

Je dôležité používať jedinečné a silné heslá pre každý počítač a každú službu, dokonca aj root:toor alebo admin:admin, hacker môže rýchlo získať a odobrať úplnú kontrolu nad počítačom, čo sa môže stať východiskovým bodom pre hackovanie všetkého. infraštruktúru spoločnosti.

Univerzálne riešenie tu neexistuje, aj keď sa zvýši bezpečnosť, poskytovanie dodatočných pripojení nevyhnutne komplikuje a niekedy aj sťažuje bežnú prácu.

Napriek tomu by ste nemali povoliť vzdialený prístup tým, ktorí ho zjavne nepotrebujú. Je dôležité poznať štandardné funkcie operačného systému a programov nainštalovaných vo vašom počítači, pretože môžu byť tiež škodlivé a poskytnúť hackerom kontrolu nad počítačom.

Do počítača je potrebné nainštalovať dobrý antivírus, ktorý dokáže monitorovať aktivitu a prevádzku programu, vrátane akýchkoľvek neoprávnených aktivít.

Pre služby informačnej bezpečnosti, ale aj IT odborníkov je veľmi dôležité zabezpečiť inštaláciu programov na počítačoch, ako aj sledovať nastavenie štandardných funkcií. Okrem toho musíte nainštalovať aktualizovaný firewall a spoľahlivý antivírusový program, ktorý zahŕňa analýzu správania. Táto funkcia vám umožňuje identifikovať programy vzdialenej správy ako potenciálne nebezpečné alebo chybné programy.

Nezávislý vyšetrovateľ, známy pod pseudonymom Rui, si vybral nového RAT (Remote Access Trojan) Revenge. Chcel by som upozorniť na skutočnosť, že vzorka malvéru bola pritiahnutá do VirusTotal s výsledkom 1/54, takže antivírusové produkty ju nezistili. Ukázalo sa, že Pomsta spisov ľudí známych ako Napoleon sa šírila absolútne neškodne.

Trójsky kôň Rui bol náhle objavený na Twitteri, kde iný vyšetrovateľ zverejnil správu o výsledkoch overovania vykonanom spoločnosťou VirusTotal a tiež oznámil správu na fóre Arabic Dev Point, o ktorej sa veľa diskutovalo. Rui klikol na jedlo, prešiel na pokyny na súvisiacom fóre a v skutočnosti odhalil správu odoslanú na webovú stránku distribútora zliav, umiestnenie na platforme blogger.com. Prieskumník stránok nemá problém so získavaním archívov, takže je možné použiť Revenge-RAT v.0.1.

Vírus Trojan nie je malý problém, pretože autor neprevzal základnú ochranu a zahmlievanie kódu. Nie je úplne jasné, prečo skenery VirusTotal nezistili hrozby a prečo sa kmene v sieti Rui ešte nenašli.

Prvá verzia malvéru sa objavila na fórach Dev Point 28. júna 2016. Pomsta písania vo Visual Basicu a v porovnaní s inými RAT sa nedá povedať, že flexibilita prichádza so širokou funkcionalitou. Vyšetrovateľ preskúmal možnosti malvéru: Process Manager, Editor registrov, Remote Connections, Remote Shell, ako aj IP Tracker, ktorý používa zdroj addgadgets.com na detekciu šírenia infikovaného počítača. V skutočnosti môže trójsky kôň fungovať ako keylogger, špehovať IP adresu obete, ripovať dáta z vyrovnávacej pamäte, môže zostaviť zoznam nainštalovaných programov, hostiť editor súborov, upravovať zoznam automatických aktivácií OS, zakázať prístup k obeti. webkameru a umiestnite sklápač pre páry oliv Autor malvéru Napoleon nepripúšťa, že jeho „produkt“ je stále vo fáze vývoja a stále sa bez ujmy rozširuje.

„Zdá sa mi, že som premárnil hodinu pre nič a dosiahol som výsledok 1/54 z VirusTotal,“ uzatvára vyšetrovateľ. - Autor [trójskeho koňa] sa pravdepodobne ani tak nepokúsil zachytiť kód a architektúra je slabá a banálna. Je dobré, že sa autor nesnaží predať svoju RAT a samozrejme stratí kódovanie. V každom prípade je prekvapujúce (alebo nie), že také jednoduché nástroje, ako predtým, úspešne kompromitujú činnosť systému, čo nám ukazuje video YouTube, autor [Malvar]].

Vyšetrovateľ odovzdal výsledky svojich vyšetrovaní operátorom VirusTotal a hodnotenie detekcie pomsty je teraz 41/57. Zvyšok antivírusového priemyslu, ako predtým, „nesťahuje“ trójskeho koňa, Rui píše, že „to jednoducho dokazuje, aký pokrivený je celý antivírusový priemysel ako celok“.

Čo znamená skratka RAT?

RAT - schur (anglicky). Pod skratkou POTKAN Nie je potrebné akceptovať určeného trójskeho koňa pre vzhľad, ale s pomocou akejkoľvek škodlivej osoby môžete zakázať vzdialený prístup k počítaču. Mnoho ľudí si túto skratku prekladá ako Remote Administration Tool – nástroj na vzdialenú správu, no v skutočnosti skratka RAT znamená Trójsky kôň so vzdialeným prístupom– Trójsky kôň pre vzdialený prístup.

V skutočnosti je RAT jedným z najnebezpečnejších a najškodlivejších programov, ktorý útočníkovi umožňuje nielen získať prístup k vášmu počítaču, ale aj úplnú kontrolu nad ním. Pomocou programu RAT môže útočník na diaľku nainštalovať podvodníka s klávesnicou alebo iný nepríjemný program. Pomocou tohto programu môže hacker infikovať súbory a vytvoriť oveľa viac bez vášho vedomia.

Ako funguje program RAT?

RAT sa skladá z dvoch častí: klienta a servera. Samotný program RAT (Client), ktorý beží na počítači útočníka, vytvorí serverový program, ktorý sa odošle obeti. Keď obeť spustí server, okno klientskeho programu sa zobrazí ako vzdialený počítač (hostiteľ), ku ktorému sa môže pripojiť. Všetko, od tejto chvíle je počítač obete pod úplnou kontrolou páchateľa zla.

Schopnosti trójskeho koňa RAT

• Spustite súbory
• Vimikati a zupinyati služby Windows
• Zachyťte a uložte snímky obrazovky z pracovnej plochy
• Scanuvati do lemu
• Pridať a upraviť súbory
• Monitorujte, otvárajte a zatvárajte porty
• Hrajte sa s čajníkmi a oveľa viac

Populárne programy RAT

• Potkan DarkComet
• CyberGate
• ProRAT
• Turkojan
• Zadný otvor
• Cerberus potkan
• Spy-Net

Aký je najlepší program RAT?
Najlepší trójsky kôň RAT na dnešnom trhu je DarkComet Rat (v hackerskom žargóne je to len Kameta)

Ako zistiť infekciu trójskym koňom RAT?

Infekciu vírusom RAT je možné zistiť rovnako ako iné škodlivé programy prostredníctvom:

• Masívna infekcia na Warez a torrent stránkach.
• Skripty na stránkach, ktoré importujú RAT do vášho počítača bez vášho vedomia.
• Vo väčšine prípadov sa infekcia trójskych koní RAT nevyskytuje ako hromadná infekcia, ale ako priama infekcia vášho počítača priateľmi alebo kolegami.

Doteraz antivírus nedokáže poraziť infekciu, antivírusové programy ich jednoducho nerozpoznajú, pretože dnes nikto nemôže jednoducho použiť trójskeho koňa, dnes sú najskôr zašifrované (tak sa dajú krypty prelomiť rovnakým spôsobom) shіy statti ).

Ako sa vyhnúť infekcii trójskym koňom RAT?

• Neotvárajte neznáme súbory, ktoré dostanete poštou.
• Podvádzajte neopatrné prehliadače.
• Zadajte a nainštalujte programy na webovej stránke predajcu.
• Nedovoľte tretím stranám fyzický kontakt s vaším počítačom.
• Odinštalujte antivírus a nainštalujte dobrý firewall a dobrý sniffer. Antivírus sa dá samozrejme zakázať, chápem tú ikonku napravo takto..., ale na firewall si treba dávať pozor. Ak sa naučíte používať sniffer, potom sa v mojich očiach stanete zaseknutým používateľom bez piatich falošných slov na oddelení počítačovej bezpečnosti))!

Ako môžete zistiť, že máte trójskeho koňa RAT?

Vedieť, že máte v počítači nainštalovaný PAT, nie je jednoduché, ale je to možné. Tu je niekoľko znakov, ktoré môžu naznačovať prítomnosť trójskych koní vo vašom počítači:

• Extrémne mierna aktivita na firewalle spojená s vysokou výstupnou prevádzkou.
• Počítač začal kolísať a rýchlosť internetu si to výrazne pýtala.
• Vaše sociálne heslo bolo odobraté. Merezh alebo poshti.
• Podozrivá premávka

Ako zabrániť infekcii trójskymi koňmi vo vašom počítači?

Viyaviti Trojan RAT je ľahké dokončiť. Môžete si stiahnuť bezplatné antivírusy s aktualizovanými databázami, napríklad skener, ktorý vyzerá dobre, a skenovať váš počítač. V skutočnosti, ak toho o počítačoch veľa neviete, je jednoduchšie sa o to nestarať, ale najprv uložiť dôležité dokumenty, naformátovať počítač a znova nainštalovať systém Windows.

Pred inštaláciou škodlivého softvéru Windows riskujete, že sa nakazíte počas fázy inštalácie. Takže ako akcie ľavých zostáv, ako spia v strede, sa hádžu už všité záložky, bugy, vírusy, recepcie admina, rms a iné krásy. Poznal som jedného počítačového majstra, ktorý, bez jeho vedomia, nainštaloval na počítače svojich klientov ľavú verziu Windowsu, slávne ZverCD.

Video: Robot RAT Trojan DarkComet

Čo znamená skratka RAT?
RAT - schur (anglicky). Pod skratkou POTKAN Nie je potrebné akceptovať určeného trójskeho koňa pre vzhľad, ale s pomocou akejkoľvek škodlivej osoby môžete zakázať vzdialený prístup k počítaču. Mnoho ľudí si túto skratku prekladá ako Remote Administration Tool – nástroj na vzdialenú správu, no v skutočnosti skratka RAT znamená Trójsky kôň so vzdialeným prístupom– Trójsky kôň pre vzdialený prístup.

Naspravdi shpigunska Ak chcete skontrolovať svoju správu, zanechajte alebo sa zaregistrujte. Program RAT je jedným z najnebezpečnejších a najškodlivejších programov, ktorý umožňuje útočníkovi odobrať nielen prístup k vášmu počítaču, ale aj úplnú kontrolu nad ním. Pomocou programu RAT môže útočník na diaľku nainštalovať podvodníka s klávesnicou alebo iný nepríjemný program. Pomocou tohto programu môže hacker infikovať súbory a vytvoriť oveľa viac bez vášho vedomia.

Ako funguje program RAT?
RAT sa skladá z dvoch častí: klienta a servera. Samotný program RAT (Client), ktorý beží na počítači útočníka, vytvorí serverový program, ktorý sa odošle obeti. Keď obeť spustí server, okno klientskeho programu sa zobrazí ako vzdialený počítač (hostiteľ), ku ktorému sa môže pripojiť. Všetko, od tejto chvíle je počítač obete pod úplnou kontrolou páchateľa zla.

Schopnosti trójskeho koňa RAT

• Postupujte podľa krokov koristuvach
• Spustite súbory
• Vimikati a zupinyati služby Windows
• Zachyťte a uložte snímky obrazovky z pracovnej plochy
• Spustite webovú kameru
• Scanuvati do lemu
• Pridať a upraviť súbory
• A ešte oveľa viac

• Potkan DarkComet
• CyberGate
• ProRAT
• Turkojan
• Zadný otvor
• Cerberus potkan
• Spy-Net

Ako zistiť infekciu trójskym koňom RAT?
Infekciu vírusom RAT je možné zistiť rovnako ako iné škodlivé programy prostredníctvom:

• Masívna infekcia na Warez a torrent stránkach.
• Skripty na stránkach, ktoré importujú RAT do vášho počítača bez vášho vedomia.
• Vo väčšine prípadov sa infekcia trójskych koní RAT nevyskytuje ako hromadná infekcia, ale ako priama infekcia vášho počítača priateľmi alebo kolegami.

• Neotvárajte neznáme súbory, ktoré dostanete poštou.
• Podvádzajte neopatrné prehliadače.
• Zadajte a nainštalujte programy na webovej stránke predajcu.
• Nedovoľte tretím stranám fyzický kontakt s vaším počítačom.
• Odinštalujte antivírus a nainštalujte dobrý firewall a dobrý sniffer.

• Extrémne mierna aktivita na firewalle spojená s vysokou výstupnou prevádzkou.
• Počítač začal kolísať a rýchlosť internetu si to výrazne pýtala.
• Vaše sociálne heslo bolo odobraté. Merezh alebo poshti.
• Podozrivá premávka v čiapočke