Συχνά γράφουμε για κακόβουλα προγράμματα στο MakeUseOf. Ένα από τα πιο κακόβουλα είδη κακόβουλου λογισμικού είναι ο "Trojan Remote Access" ή το RAT. Αυτό που τα χωρίζει από το υπόλοιπο πακέτο κακόβουλου λογισμικού είναι ότι μόλις εγκατασταθεί, επιτρέπουν σε έναν εισβολέα να ελέγχει εξ αποστάσεως τον μολυσμένο υπολογιστή από οπουδήποτε στον κόσμο. Αυτή την εβδομάδα, ο Matthew Hughes εξηγεί τι πρέπει να κάνετε όταν έχετε μολυνθεί με ένα:
Ένας αναγνώστης γράφει:
Για τον περασμένο μήνα ο υπολογιστής μου έδρασε παράξενα. Από αυτά που έχω διαβάσει, είμαι σίγουρος ότι έχει μολυνθεί με έναν Trojan απομακρυσμένης πρόσβασης. Προφανώς, είμαι πραγματικά ανησυχούν.
Μπορείτε να μου πείτε πώς να τα αφαιρέσετε και πώς μπορώ να αποφύγω να μολυνθώ στο μέλλον;
Απάντηση του Ματθαίου:
Ωχ. Οι Trojans απομακρυσμένης πρόσβασης είναι δυσάρεστες, απλά επειδή επιτρέπουν σε έναν εισβολέα να κάνει ακριβώς αυτό - να αποκτήσει πρόσβαση από απόσταση από οποιοδήποτε σημείο του κόσμου.
Η μόλυνση με ένα RAT είναι ακριβώς όπως να μολυνθεί με οποιοδήποτε άλλο κομμάτι κακόβουλου λογισμικού. Ο χρήστης είτε κατεβάζει το κακόβουλο λογισμικό από ατύχημα είτε ένα θέμα ευπάθειας σε ένα ήδη εγκατεστημένο κομμάτι του λογισμικού επιτρέπει στον επιτιθέμενο να εκκινήσει ένα download-by-download. Αυτό σημαίνει ότι το κακόβουλο λογισμικό μπορεί να εγκατασταθεί χωρίς να γνωρίζει κανείς ο χρήστης.
Μέχρι στιγμής, τόσο εξοικειωμένοι. Αλλά αυτό που κάνει τα RAT διαφορετικά είναι αυτά που επιτρέπουν στον εισβολέα να κάνει.
Ένας Trojan RAT μπορεί να επιτρέψει σε έναν εισβολέα να παρακολουθήσει την οθόνη σας καθώς περιηγείστε στο Διαδίκτυο και να πάρετε τον έλεγχο του πληκτρολογίου και του ποντικιού σας. Μπορούν να εκκινήσουν (και να κλείσουν) εφαρμογές όπως κρίνουν κατάλληλο και να κατεβάσουν επιπλέον κακόβουλα προγράμματα. Μπορούν ακόμη και να ανοίξουν και να κλείσουν τη μονάδα DVD και να σας επιτηρήσουν μέσω του μικροφώνου και της κάμερας σας Πόσο εύκολο είναι για κάποιον να χάσει την κάμερα Web; Πόσο εύκολο είναι για κάποιον να χάσει την κάμερα Web; Διαβάστε περισσότερα .
Παρόλο που είναι ίσως μια από τις λιγότερο γνωστές και πιο εξωτικές μορφές κακόβουλου λογισμικού, έχουν περάσει εδώ και πολύ καιρό. Ένα από τα παλαιότερα είναι το Sub7 (ή το SubSeven), το οποίο κυκλοφόρησε για πρώτη φορά στα τέλη της δεκαετίας του '90 και μάλιστα επέτρεψε σε έναν εισβολέα να "μιλήσει" με το θύμα μέσω του προγράμματος Text-To-Speech της Microsoft. 5 τρόποι να κάνει ο υπολογιστής των Windows να σας μιλήσει 5 τρόποι για να κάνετε τον υπολογιστή σας των Windows να μιλήσει σε σας Χαλαρώστε πίσω και ακούστε: αφήστε τον υπολογιστή σας να κάνει την ανάγνωση. Τα Windows έρχονται, ενσωματωμένα, με δυνατότητα ανάγνωσης κειμένου και εφαρμογές τρίτων προσφέρουν πρόσθετες λειτουργίες. Ας δούμε τις λεπτομέρειες. Διαβάστε περισσότερα .
(Για λόγους ακρίβειας, αξίζει να σημειωθεί ότι ενώ το Sub7 είναι συχνά - και πιο αξιοσημείωτα - οπλοποιημένο ως εργαλείο hacking, μπορεί επίσης να χρησιμοποιηθεί νόμιμα ως εργαλείο απομακρυσμένης διαχείρισης).
Τα κινητήρια κίνητρα πίσω από το γιατί οι άνθρωποι χρησιμοποιούν τα RAT κυμαίνονται από το οικονομικό έως το voyeuristic. Είναι τόσο απίστευτα όσο ακούγονται, αλλά είναι εύκολο να νικήσουν όταν ξέρετε πώς.
Γνωρίζοντας πότε είστε μολυσμένοι
Πώς ξέρετε πότε έχετε μολυνθεί; Λοιπόν, μια καλή ιδέα είναι όταν ο υπολογιστής σας ενεργεί περίεργα.
Το πληκτρολόγιό σας ή το ποντίκι σας λειτουργεί σαν να έχει δικό του μυαλό; Εμφανίζονται λέξεις στην οθόνη σας χωρίς να τις πληκτρολογείτε; Το trackpad ή το ποντίκι σας κινούνται από μόνος του; Σε πολλές περιπτώσεις, αυτό θα μπορούσε απλά να οφείλεται σε ζημιές σε αυτά τα περιφερειακά. Αλλά αν φαίνεται σκόπιμη, θα μπορούσε επίσης να είναι το αποτέλεσμα ενός RAT.
Τα προγράμματα RAT επιτρέπουν συχνά στον εισβολέα να χρησιμοποιήσει την κάμερα του μολυσμένου υπολογιστή για να τραβήξει φωτογραφίες και βίντεο του χρήστη. Οι περισσότερες κάμερες διαθέτουν φωτισμό LED "On" που δείχνει πότε χρησιμοποιείται το περιφερειακό. Αν η κάμερά σας είναι αυθόρμητα - ή επίμονα - ενεργοποιημένη, ενδέχεται να έχετε λόγο ανησυχίας. Τέλος, εκτελέστε μια σάρωση του προγράμματος προστασίας από κακόβουλο λογισμικό. Εάν είναι πλήρως ενημερωμένο, οι πιθανότητες είναι καλές, θα είναι σε θέση να εντοπίσει και να απομονώσει την λοίμωξη.
Ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε, πρέπει απολύτως να έχετε εγκατεστημένο λογισμικό προστασίας από κακόβουλο λογισμικό. Υπάρχουν πολλές αξιόπιστες επιλογές για τους χρήστες των Windows και τους λάτρεις του OS X. Το Linux διαθέτει μια σειρά από πραγματικά μεγάλες επιλογές Τα 7 Best Free Linux Anti-Virus Προγράμματα Τα 7 Best Free Linux Anti-Virus προγράμματα Διαβάστε επίσης, επίσης.
Ας προχωρήσουμε. Τι μπορείτε να κάνετε αν είστε μολυσμένοι;
Απενεργοποιήστε το Internet
Το πρώτο βήμα είναι προφανώς η αποσύνδεση του υπολογιστή σας από το Internet.
Απενεργοποιώντας το Wi-Fi ή αποσυνδέοντας το καλώδιο Ethernet είναι ο πιο άμεσος και αποτελεσματικός τρόπος για να απομακρύνετε τον έλεγχο του υπολογιστή σας πίσω. Είναι ο μόνος τρόπος που μπορείτε να εγγυηθείτε ότι δεν θα είναι σε θέση να σας επιτηρήσει ή να πάρει τον έλεγχο του μηχανήματός σας. Τη στιγμή που αποσυνδέετε τον υπολογιστή σας αποσιωπίζετε τον επιτιθέμενο. Σημαίνει επίσης ότι ο επιτιθέμενος δεν μπορεί να παρεμβαίνει στην προσπάθειά σας να καταργήσετε το RAT.
Φυσικά, αυτό έρχεται με μερικά αρκετά βασικά μειονεκτήματα - συγκεκριμένα, θα προσπαθήσετε να ενημερώσετε ορισμένους ορισμούς κατά του κακόβουλου λογισμικού αν δεν έχετε ήδη.
Ενεργοποιήστε το Λογισμικό Anti-Malware
Εάν είστε λογικοί, πιθανόν να έχετε ήδη εγκαταστήσει και να ενημερωθεί κάποιο anti-malware. Τώρα είναι απλώς θέμα να το τρέχετε και ελπίζοντας ότι θα πιάσει ό, τι εγκατασταθεί.
Εάν χρησιμοποιείτε παλιούς ορισμούς, θα χρειαστεί να εγκαταστήσετε ενημερώσεις μέσω άλλου μέσου. Ο ευκολότερος τρόπος είναι μέσω ενός stick USB. Τα περισσότερα από τα μεγαλύτερα πακέτα προστασίας από κακόβουλο λογισμικό επιτρέπουν τις ενημερώσεις εκτός σύνδεσης με αυτόν τον τρόπο, συμπεριλαμβανομένων των Avast, Malwarebyes, Panda και BitDefender.
Εναλλακτικά, μπορείτε να καθαρίσετε το σύστημά σας από ένα ειδικό αντι-κακόβουλο λογισμικό Live CD Τρεις Live CD Antivirus Scanners που μπορείτε να δοκιμάσετε όταν τα Windows δεν θα ξεκινήσουν Τρεις ζωντανοί σαρωτές CD Antivirus μπορείτε να δοκιμάσετε όταν τα Windows δεν θα ξεκινήσουν Δεν είναι δυνατή η εκκίνηση του υπολογιστή σας, και πιστεύω ότι το πρόβλημα είναι κακόβουλο λογισμικό; Εκκινήστε ένα ζωντανό CD που γίνεται ειδικά για τη σάρωση του υπολογιστή σας χωρίς να ξεκινήσετε τα Windows. Ένα ζωντανό CD είναι ένα εργαλείο που εκκινεί εντελώς από ένα CD ... Διαβάστε περισσότερα, ή μέσω μιας φορητής εφαρμογής Πώς φορητές εφαρμογές μπορούν να κάνουν τη ζωή σας πιο εύκολη και εξοικονόμηση πόρων Πώς φορητές εφαρμογές μπορούν να κάνουν τη ζωή σας πιο εύκολη και εξοικονόμηση πόρων Εάν αλλάζετε συχνά υπολογιστές και έχετε χώρο αποθήκευσης νέφους ή μονάδες USB για ανταλλακτικά, εδώ είναι μια ιδέα: αναθέστε τις εφαρμογές σας. Διαβάστε περισσότερα . Ένα από τα καλύτερα δωρεάν παραδείγματα του τελευταίου είναι το ClamWin ClamWin, μια λύση προστασίας από ιούς ανοικτού κώδικα για τον υπολογιστή σας [Windows] ClamWin, μια λύση προστασίας από ιούς ανοικτού κώδικα για τον υπολογιστή σας [Windows] Νέες online απειλές εμφανίζονται καθημερινά, επιτίθενται τόσο στις εταιρείες όσο και στους καταναλωτές. Αυτές οι πιθανές απειλές δεν αποκρύπτονται πλέον ως σύνδεσμοι ή μηνύματα ηλεκτρονικού ταχυδρομείου. Θα μπορούσαν να έρχονται για τα προσωπικά σας στοιχεία με κάθε τρόπο ... Διαβάστε περισσότερα.
Σκουπίστε το σύστημά σας
Ένα από τα μεγαλύτερα προβλήματα με το malware RAT είναι ότι δίνει στον επιτιθέμενο πλήρη έλεγχο του συστήματός σας. Εάν θέλουν, μπορούν εύκολα να εγκαταστήσουν επιπλέον κακόβουλα προγράμματα. Υπάρχει επίσης ο κίνδυνος το επιλεγμένο λογισμικό προστασίας από κακόβουλο λογισμικό να μην αναγνωρίζει το RAT στο σύστημά σας. Με αυτό κατά νου, μπορεί να μπείτε στον πειρασμό να σκουπίσετε ακριβώς το μηχάνημά σας και να ξεκινήσετε ξανά.
Εάν βρίσκεστε στα Windows 10, αυτό είναι πολύ απλό. Απλά πατήστε Έναρξη> Ρυθμίσεις> Ενημέρωση & Ασφάλεια> Ανάκτηση> Επαναφορά αυτού του υπολογιστή .
Εναλλακτικά, μπορείτε να επαναφέρετε ένα παλιότερο σημείο επαναφοράς συστήματος ή να εγκαταστήσετε ξανά το λειτουργικό σας σύστημα από το αρχικό μέσο εγκατάστασης.
Η πρόληψη είναι καλύτερη από τη θεραπεία
Ο πιο αποτελεσματικός τρόπος αντιμετώπισης των RATs είναι να μην μολυνθείτε στην πρώτη θέση. Ξέρω, είναι ευκολότερο να το πω απ 'ό, τι γίνεται, αλλά υιοθετώντας μερικές στρατηγικές, βελτιώνετε δραστικά τις πιθανότητές σας.
Πρώτον, βεβαιωθείτε ότι εκτελείτε ένα λειτουργικό σύστημα (OS) που είναι πλήρως ενημερωμένο και ενημερώνεται και συνεχίζει να λαμβάνει ενημερώσεις. Βεβαιωθείτε ότι όλο το εγκατεστημένο λογισμικό σας είναι παρόμοιο με το τρέχον. Αυτό περιλαμβάνει θέματα όπως προγράμματα περιήγησης, Flash, Java, Office και Adobe Reader.
Θα πρέπει επίσης να εξετάσετε την εγκατάσταση του Faronics Deep Freeze, το οποίο μπορεί να αγοραστεί για περίπου 40 δολάρια σε απευθείας σύνδεση, παρόλο που διατίθεται στην αγορά περισσότερο για τις επιχειρήσεις περισσότερο από τα άτομα. Αυτό παίρνει ένα στιγμιότυπο του υπολογιστή σας και επανέρχεται σε αυτό κάθε φορά που γίνεται επανεκκίνηση του μηχανήματος. Αυτό σημαίνει ότι ακόμα κι αν μολυνθείτε με ένα RAT, χρειάζεστε μόνο κύκλο ισχύος για να το ξεφορτωθείτε. Υπάρχει ένας αριθμός ελεύθερων και πληρωμένων εναλλακτικών λύσεων, επίσης Επαναφορά Συστήματος On Reboot - Deep Freeze Εγκατάσταση των Windows σας με Ελεύθερα Εργαλεία Επαναφορά Συστήματος On Reboot - Deep Freeze Εγκατάσταση των Windows σας με Ελεύθερα Εργαλεία Αν έχετε ποτέ ήθελε να διατηρήσει μια κατάσταση συστήματος να κρατήσει να ασφαλίσει και να μην επιτρέψει οποιεσδήποτε αλλαγές, τότε ίσως θελήσετε να δοκιμάσετε βαθιά την κατάψυξη του υπολογιστή σας των Windows. Διαβάστε περισσότερα .