Întrebați experții

Cum să se ocupe simplu și efectiv cu troieni de acces la distanță

Cum să se ocupe simplu și efectiv cu troieni de acces la distanță / Întrebați experții

Adesea scriem despre malware aici la MakeUseOf. Unul dintre cele mai periculoase tipuri de malware este malware-ul “Acces la distanță Trojan”, sau RAT. Ceea ce le separă de restul pachetului de programe malware este că, odată instalat, acestea permit unui atacator să controleze de la distanță computerul infectat de oriunde din lume. În această săptămână, Matthew Hughes explică ce trebuie să faceți atunci când ați fost infectat cu unul:

Un cititor scrie:

În ultima lună, calculatorul meu a procedat ciudat. Din ceea ce am citit, sunt destul de sigur că a fost infectat cu un troian cu acces de la distanță. Evident, sunt foarte îngrijorat.

Puteți să-mi spuneți cum să le eliminați și cum pot evita infectarea în viitor??

Răspunsul lui Matthew:

Ouch. Accesul la distanță al troianilor este neplăcut, pur și simplu pentru că permite unui atacator să facă exact acest lucru - accesează de la distanță mașina oriunde in lume.

Infectarea cu un RAT este la fel ca infectarea cu orice alt tip de malware. Utilizatorul fie descarcă malware-ul accidental, fie o vulnerabilitate într-o bucată de software deja instalată permite atacatorului să lanseze o descărcare de tip drive-by. Aceasta înseamnă că malware-ul poate fi instalat fără ca utilizatorul să știe.

Până acum, atât de familiar. Dar ceea ce face ca RAT-urile să fie diferite este ceea ce permit atacatorului să facă.

Un troian RAT poate permite unui atacator să privească ecranul pe măsură ce navigați prin Internet și să preluați controlul asupra tastaturii și mouse-ului. Aceștia pot lansa (și închide) aplicațiile după cum consideră potrivit și pot descărca programe malware suplimentare. Ei chiar pot deschide și închide unitatea DVD și vă supraveghează prin propriul dvs. microfon și webcam Cât de ușor este pentru cineva să vă hack dvs. Webcam? Cât de ușor este pentru cineva să vă hack dvs. Webcam? Citeste mai mult .

Deși sunt probabil una dintre formele mai puțin cunoscute și mai exotice de malware, au fost în jur de mult timp. Una dintre cele mai vechi este Sub7 (sau SubSeven), care a fost lansată pentru prima dată la sfârșitul anilor 90, și chiar a permis unui atacator să “vorbi” la victima prin programul Microsoft Text-To-Speech 5 moduri de a face computerul dvs. Windows să vorbească cu dvs. 5 moduri de a face computerul dvs. Windows vorbesc pentru tine Lean înapoi și ascultați: lăsați-vă PC-ul de a citi. Windows vine, integrat, cu abilitatea de a citi textul și aplicațiile terță parte oferă funcții suplimentare. Să vă arătăm detaliile. Citeste mai mult .

(Din motive de precizie, trebuie remarcat faptul că, în timp ce Sub7 este adesea - și cel mai notoriu - arme ca instrument de hacking, acesta poate fi, de asemenea, folosit în mod legitim ca instrument de administrare la distanță).

Motivațiile motrice din spatele motivului pentru care oamenii folosesc RAT-urile variază de la cele financiare la cele voyeuriste. Sunt atât de sinistre pe cât sună, dar sunt ușor de învins când știi cum.

Știind când ești infectat

De unde știi când ai fost infectat? Ei bine, un indiciu bun este când computerul dvs. acționează ciudat.

Tastatura sau mouse-ul se comportă ca și cum ar avea o minte proprie? Pe ecran se afișează cuvinte fără a le introduce? Trackpad-ul sau mouse-ul se mișcă singuri? În multe cazuri, acest lucru se datorează pur și simplu perifericelor deteriorate. Dar dacă pare deliberat, ar putea fi și rezultatul unui RAT.

Programele RAT permit adesea atacatorului să folosească camera Web a computerului infectat pentru a capta fotografii și video ale utilizatorului. Cele mai multe camere web au un LED “Pe” lumină care indică când se utilizează perifericul. În cazul în care camera web este activată spontan - sau persistent - puteți avea motive de îngrijorare. În cele din urmă, executați o scanare a programului dvs. anti-malware. Dacă este complet actualizat, cotele sunt bune, va fi capabilă să identifice și să pună în carantină infecția.

Indiferent de sistemul de operare pe care îl utilizați, trebuie să aveți instalat software anti-malware. Există o mulțime de opțiuni de încredere pentru utilizatorii Windows și fanii OS X. Linux are o serie de opțiuni foarte bune Cele mai bune 7 programe gratuite anti-virus Linux Cele mai bune 7 programe gratuite anti-virus Linux Mai multe.

Sa trecem peste. Ce puteți face dacă sunteți infectat??

Dezactivați Internetul

Primul pas este, evident, să vă deconectați calculatorul de Internet.

Dezactivarea conexiunii Wi-Fi sau deconectarea cablului Ethernet este cea mai rapidă și mai eficientă metodă de a vă răsturna controlul computerului înapoi. Numai așa puteți garanta că nu vor putea să vă supravegheze sau să preia controlul asupra mașinii dvs. În momentul în care deconectați PC-ul, vă împiedicați atacatorul. De asemenea, înseamnă că atacatorul nu poate interfera cu încercarea dvs. de a elimina RAT.

Desigur, acest lucru vine cu unele dezavantaje cheie - și anume veți încerca să actualizați definițiile anti-malware, dacă nu ați făcut-o deja.

Activați software-ul anti-malware

Dacă sunteți sensibil, probabil că ați primit deja unele programe anti-malware deja instalate și actualizate. Acum este doar o chestiune de a alerga și sperând că va prinde tot ce este instalat.

Dacă utilizați definiții vechi, va trebui să instalați actualizări printr-un alt mediu. Cea mai ușoară cale este printr-un stick USB. Majoritatea pachetelor anti-malware majore permit actualizări offline, inclusiv Avast, Malwarebyes, Panda și BitDefender.

Alternativ, puteți să vă curățați sistemul de la un dispozitiv special anti-malware Linux Live CD Trei scanere antivirus CD-uri pe care le puteți încerca când Windows nu va porni trei scanere antivirus CD-uri live pe care le puteți încerca atunci când Windows nu va porni Nu se poate porni computerul , și cred că problema este malware? Începeți un CD live realizat special pentru scanarea computerului fără a porni Windows. Un CD live este un instrument care rulează complet de pe un CD ... Citiți mai multe sau printr-o aplicație portabilă Cum Aplicațiile portabile vă pot ușura viața și puteți salva resursele Aplicațiile portabile vă pot ușura viața și puteți salva resurse Dacă comutați frecvent calculatoare și aveți spațiu de stocare în spațiu nor sau dispozitive USB de rezervă, iată o idee: externalizați-vă aplicațiile. Citeste mai mult . Unul dintre cele mai bune exemple gratuite ale acestuia din urmă este ClamWin ClamWin, o soluție anti-virus open-source pentru PC-ul dvs. [Windows] ClamWin, o soluție anti-virus open source pentru PC-ul dvs. [Windows] atacând corporațiile și consumatorii deopotrivă. Aceste amenințări potențiale nu sunt deghizate la fel ca legăturile sau e-mailurile. Ei ar putea veni pentru informații personale în tot felul de moduri ... Citește mai mult .

Ștergeți sistemul

Una dintre cele mai mari probleme cu malware-ul RAT este că oferă atacatorului controlul complet al sistemului. Dacă doresc, pot instala cu ușurință programe malware suplimentare. Există, de asemenea, riscul ca antivirusul dvs. ales să nu recunoască RAT-ul sistemului dvs. În acest sens, ați putea fi tentați să vă ștergeți mașina și să începeți din nou.

Dacă sunteți pe Windows 10, este destul de simplu. Doar apăsați Start> Setări> Actualizare și securitate> Recuperare> Resetați acest PC.

Alternativ, puteți reveni la un punct de restaurare anterior al sistemului sau puteți reinstala sistemul de operare din mediul de instalare inițial.

Prevenirea este mai bună decât tratamentul

Cea mai eficientă modalitate de a trata RAT-urile este să nu te infectezi în primul rând. Știu, este mai ușor de zis decât de făcut, dar prin adoptarea câtorva strategii, vă îmbunătățiți drastic șansele.

În primul rând, asigurați-vă că rulați un sistem de operare (OS) complet patch-uri și actualizați și continuă să primească actualizări. Asigurați-vă că toate software-ul dvs. instalat este la fel de actual. Aceasta include lucruri precum browsere, Flash, Java, Office și Adobe Reader.

De asemenea, trebuie să vă gândiți să instalați Faronics Deep Freeze, care poate fi cumpărat pentru aproximativ 40 de dolari online, deși este comercializat mai mult pentru întreprinderi decât pentru persoane fizice. Acest lucru ia un instantaneu al computerului și revine la el de fiecare dată când aparatul este repornit. Aceasta înseamnă că, chiar dacă sunteți infectat cu un RAT, aveți nevoie doar de ciclul de putere pentru a scăpa de el. Există o serie de alternative gratuite și plătite, de asemenea System Restore On Reboot - Deep Freeze Instalarea Windows cu instrumente gratuite Restaurare de sistem la reboot - Deep Freeze instalarea Windows cu instrumente gratuite Dacă ați dorit vreodată să mențineți o stare de sistem pentru a păstra aceasta este sigură și nu permite modificări, atunci este posibil să doriți să încercați înghețarea profundă a calculatorului dvs. Windows. Citeste mai mult .

Explorați mai multe despre: Anti-Malware, Antivirus, Remote Control, Troian Horse.