Ako sa jednoducho a efektívne vysporiadať s trójskymi koňmi so vzdialeným prístupom

Ako sa jednoducho a efektívne vysporiadať s trójskymi koňmi so vzdialeným prístupom

Tu v MakeUseOf často píšeme o škodlivom softvéri. Jeden z najškodlivejšie zlých typov škodlivého softvéru je „Trojan pre vzdialený prístup“ alebo RAT. Od zvyšku balíka malvéru ich delí to, že po inštalácii umožňujú útočníkovi diaľkovo ovládať infikovaný počítač odkiaľkoľvek na svete. Tento týždeň Matthew Hughes vysvetľuje, čo robiť, keď ste sa niektorým nakazili:





Čitateľ píše:

Posledný mesiac sa môj počítač správal čudne. Podľa toho, čo som čítal, som si celkom istý, že bol infikovaný trójskym koňom pre vzdialený prístup. Očividne ma to veľmi znepokojuje. Môžete mi povedať, ako ich odstrániť a ako sa môžem v budúcnosti vyhnúť infekcii?



Matúšova odpoveď:

Au. Trójske kone na vzdialený prístup sú škaredé, jednoducho preto, že umožňujú útočníkovi urobiť to - vzdialený prístup k vášmu počítaču z kdekoľvek vo svete.





Nakaziť sa krysou RAT je rovnaké ako nakaziť sa iným škodlivým softvérom. Užívateľ si buď stiahne malvér omylom, alebo zraniteľnosť v už nainštalovanom softvéri umožní útočníkovi spustiť sťahovanie za jazdy. To znamená, že malware je možné nainštalovať bez toho, aby o tom užívateľ vedel.

Zatiaľ je to také známe. RAT sa však líšia tým, čo útočníkovi umožňujú.



Trojský potkan RAT môže útočníkovi umožniť sledovať vašu obrazovku pri prehliadaní internetu a prevziať kontrolu nad klávesnicou a myšou. Môžu podľa vlastného uváženia spúšťať (a zatvárať) aplikácie a sťahovať ďalší malware. Môžu dokonca otvárať a zatvárať vašu jednotku DVD a kontrolovať vás prostredníctvom vlastného mikrofónu a webovú kameru .

Aj keď sú možno jednou z menej známych a exotickejších foriem škodlivého softvéru, existujú už skutočne dlho. Jeden z najstarších je Sub7 (alebo SubSeven), ktorý bol prvýkrát vydaný koncom 90. rokov, a dokonca umožnil útočníkovi „hovoriť“ s obeťou prostredníctvom systému Microsoft Program prevodu textu na reč .



(Kvôli presnosti stojí za zmienku, že aj keď je Sub7 často - a predovšetkým notoricky - vyzbrojený ako hackerský nástroj, môže byť legitímne použitý aj ako nástroj vzdialenej správy.)

Hnacie motivácie, prečo ľudia používajú RAT, siahajú od finančných až po voyeuristické. Sú také zlovestné, ako znejú, ale je ľahké ich poraziť, keď viete, ako na to.



Vedieť, kedy ste nakazení

Ako teda rozoznám, že ste sa nakazili? Dobrá stopa je, keď sa váš počítač správa čudne.

Funguje vaša klávesnica alebo myš, akoby mala vlastnú myseľ? Zobrazujú sa slová na vašej obrazovke bez toho, aby ste ich písali? Pohybuje sa váš trackpad alebo myš sám od seba? V mnohých prípadoch to môže byť jednoducho spôsobené poškodením periférnych zariadení. Ale ak to vyzerá premyslene, môže to byť aj dôsledok RAT.

Programy RAT často umožňujú útočníkovi použiť webovú kameru infikovaného počítača na zachytávanie fotografií a videa používateľa. Väčšina webových kamier má LED „zapnuté“, ktoré indikuje, kedy sa používa periférne zariadenie. Ak je vaša webová kamera spontánne - alebo trvalo - zapnutá, môžete mať dôvod na obavy. Nakoniec spustite skenovanie programu proti malvéru. Ak je úplne aktuálny, je pravdepodobné, že bude schopný infekciu identifikovať a uložiť do karantény.

Bez ohľadu na operačný systém, ktorý používate, by ste mali mať nainštalovaný softvér proti malvéru. Existuje veľa spoľahlivých možností pre používateľov systému Windows a pre fanúšikov OS X. Linux má niekoľko naozaj skvelé možnosti , tiež.

okná nemôžu komunikovať so zariadením

Poďme ďalej. Čo môžete urobiť, ak ste nakazení?

Vypnite internet

Prvým krokom je, samozrejme, odpojenie počítača od internetu.

Vypnutie Wi-Fi alebo odpojenie ethernetového kábla je najbezprostrednejší a najúčinnejší spôsob, ako získať späť kontrolu nad počítačom. Je to jediný spôsob, ako môžete zaručiť, že vás nebudú môcť kontrolovať alebo prevziať kontrolu nad vašim strojom. V okamihu, keď odpojíte počítač, útočníka zbavíte moci. Znamená to tiež, že útočník nemôže zasahovať do vášho pokusu odstrániť RAT.

Samozrejme, to má niekoľko veľmi dôležitých nevýhod-konkrétne sa budete snažiť aktualizovať všetky definície proti malwaru, ak ste to ešte neurobili.

Naštartujte svoj softvér proti malvéru

Ak ste rozumní, pravdepodobne ste už nainštalovali a aktualizovali nejaký anti-malware. Teraz stačí spustiť ho a dúfať, že zachytí všetko, čo je nainštalované.

Ak používate staré definície, budete musieť nainštalovať aktualizácie prostredníctvom iného média. Najľahšie je to pomocou USB kľúča. Väčšina hlavných balíkov proti malwaru umožňuje týmto spôsobom offline aktualizácie, vrátane Avastu, Malwarebyes, Pandy a BitDefenderu.

Alternatívne môžete svoj systém vyčistiť zo špeciálneho disku Linux proti malwaru Live CD alebo prostredníctvom prenosnej aplikácie. Jedným z najlepších bezplatných príkladov týchto aplikácií je ClamWin.

Utrite svoj systém

Jedným z najväčších problémov škodlivého softvéru RAT je, že poskytuje útočníkovi úplnú kontrolu nad vašim systémom. Ak chcú, môžu si jednoducho nainštalovať ďalší malware. Existuje tiež riziko, že vami zvolený antivírusový softvér nerozpozná RAT vo vašom systéme. S ohľadom na to vás môže lákať jednoducho vymazať zariadenie a začať odznova.

Ak používate Windows 10, je to veľmi jednoduché. Stačí stlačiť Štart> Nastavenia> Aktualizácia a zabezpečenie> Obnovenie> Obnoviť tento počítač .

Prípadne sa môžete vrátiť z predchádzajúceho bodu obnovenia systému alebo preinštalovať operačný systém z pôvodného inštalačného média.

macbook pro bluetooth nenachádza zariadenia

Prevencia je lepšia ako liečba

Najúčinnejším spôsobom, ako sa vysporiadať s potkanmi, je v prvom rade nenechať sa nakaziť. Viem, že sa to ľahšie povie, ako urobí, ale prijatím niekoľkých stratégií drasticky zvýšite svoje šance.

Najprv sa uistite, že používate operačný systém (OS), ktorý je úplne opravený a aktualizovaný, a bude naďalej dostávať aktualizácie. Zaistite, aby bol všetok nainštalovaný softvér podobne aktuálny. To zahŕňa napríklad prehliadače, Flash, Java, Office a Adobe Reader.

Mali by ste tiež zvážiť inštaláciu Faronics Deep Freeze , ktorý je možné kúpiť za približne 40 dolárov online, aj keď sa predáva viac podnikom ako jednotlivcom. Nasníma sa snímka vášho počítača a vráti sa k nemu pri každom reštartovaní počítača. To znamená, že aj keď sa nakazíte potkanom, na jeho odstránenie potrebujete iba cyklus napájania. Tam sú množstvo bezplatných a platených alternatív .

zdieľam zdieľam Tweet E -mail 6 zvukových alternatív: najlepšie bezplatné alebo lacné aplikácie pre zvukové knihy

Ak nemáte záujem platiť za audioknihy, tu je niekoľko skvelých aplikácií, ktoré vám umožnia počúvať ich bezplatne a legálne.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Opýtajte sa odborníkov
  • Trójsky kôň
  • Anti-Malware
  • Diaľkové ovládanie
  • Antivírus
O autorovi Matthew Hughes(386 publikovaných článkov)

Matthew Hughes je softvérový vývojár a spisovateľ z anglického Liverpoolu. Málokedy ho nájdu bez šálky silnej čiernej kávy v ruke a úplne zbožňuje svoj Macbook Pro a svoj fotoaparát. Jeho blog si môžete prečítať na http://www.matthewhughes.co.uk a sledovať ho na twitteri na @matthewhughes.

Viac od Matthewa Hughesa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber