Uzaktan Erişim Truva Atı Nedir?

RATS veya Uzaktan Erişim Truva Atları, 90'lı yılların çocukların arkadaşlarını korkutmak için kullandıkları şaka aracından çok uzaklaştı.

Sadece CD tepsilerini açmaktan ve bilgisayarları uzaktan kontrol etmekten kurbanlarını korkutmaya kadar, vahşi doğada en yaygın kötü amaçlı yazılımlardan bazılarına dönüştü.

İşte bu Truva atı hakkında bilmeniz gereken her şey ve bir RAT istilası hakkında yapabilecekleriniz.

RAT nedir?

RAT, meşru bir dosya, program veya uygulama gibi kurbanların ihtiyaç duyduğu başka bir şey olarak gizlenmiş bir tür kötü amaçlı yazılım olan bir Truva atıdır. Kurbanları indirmeleri ve ardından sisteme yayılabilmesi için etkinleştirmeleri için kandırır.

RAT, siber suçlulara kurbanın bilgisayarına tam, sınırsız ve uzaktan erişim sağlar. Etkinleştirildikten sonra, aylarca sistem içinde saklanabilir ve tespit edilmeden kalabilir. Kurbanın cihazını bilgisayar korsanları tarafından kontrol edilen bir komut ve kontrol (C&C) sunucusuna bağlar.

C&C, kurbanın bilgisayarındaki Truva Atı'na komutlar gönderen uzak bir ana bilgisayar görevi görür. Tüm ekran etkinliklerinizi kaydedebilir, sosyal güvenlik numaraları, hırsızlık gibi PII'ye (kişisel olarak tanımlanabilir bilgiler) erişebilir ve bunları çalabilir. kredi kartı bilgileri gibi finansal bilgiler, ekranın ekran görüntülerini alma, web kamerasını veya mikrofonu ele geçirme ve kaydetme veya toplama tuş vuruşları.

İlişkili: Web Kameranızın Saldırıya Uğramadığını Nasıl Kontrol Edebilirsiniz?

Bilgisayar korsanına kurbanın cihazı üzerinde idari denetim sağlamanın yanı sıra, onu kötü amaçlı yazılımları diğer bilgisayarlara yaymak için kullanabilir. Bu kötü Truva atı, kurbanın haberi olmadan tüm bunları yapabilir.

Eğlence için Şakalardan Para Karşılığında Siber Suçlara

RAT'lar onlarca yıldır ortalıkta. İlk yasal uzaktan erişim araçları, uzaktan makine yönetimi için 80'lerin sonunda oluşturuldu. Kısa bir süre sonra, hala masum olsa da yaramaz çocuklar, arkadaşlarına şaka yapmak için kullandılar. 90'ların ortalarında kötü niyetli kişiler teknolojinin rüzgarını yakaladı ve onu zarar vermek için kullanmaya başladı.

1998'de İsveçli bir bilgisayar programcısı, NetBus adında bir uzaktan erişim aracı geliştirdi. Bunun öncelikle şaka yapmak için yaratıldığını iddia etti.

Geliştirilmesinden bir yıl sonra saldırganlar NetBus'u indirip tesis etmek için kullandıklarında kötü şöhreti kazandı. 3.000'den fazla çocuk pornografik materyali dahil olmak üzere 12.000 pornografik resim bir hukuk profesörüne bilgisayar.

Sistem yöneticileri kısa sürede materyali keşfetti, bu nedenle profesör işini kaybetti ve ülkeyi terk etmek zorunda kaldı. Ancak 2004 yılında bilgisayar korsanlarının NetBus kullanarak materyalleri bilgisayarına indirdiğini kanıtladıktan sonra temize çıkarıldı.

NetBus tartışması, kötü şöhretli SubSeven ve Back Orifice gibi daha uğursuz uzaktan erişim Truva atlarının geliştirilmesinin yolunu açtı. 2000'lerde, RAT manzarası, yol boyunca gittikçe daha fazla özellik toplayan türlerle patladı.

2000'lerin başında birkaç RAT geliştiricisi, güvenlik duvarlarını ve AV'leri atlamanın, bilgi çalmanın ve cephaneliklerine daha fazla saldırı eklemenin bir yolunu buldu. Kısa bir süre sonra, RAT'lar devlet destekli siber suçlular tarafından hükümet kuruluşlarına saldırmak için kullanıldı.

Bu günlerde, RAT'ler her tür suşta ve versiyonda gelir. Yeni Golang tabanlı ElectroRAT gibi bazıları Windows, macOS ve Linux'u hedefleyebilir. Kripto para cüzdanlarını hedeflemek ve tüketmek için tasarlanmıştır.

İlişkili: Windows 10'da ElectroRAT Kötü Amaçlı Yazılım Hedefleme Kripto Para Birimi Cüzdanları

Hatta bazı kötü amaçlı yazılım geliştiricilerin, bilgisayara yönetici erişimi sağlandıktan sonra başlatılabilen fidye yazılımı ile RAT'leri bir araya getirmeye çalıştıkları bile bildiriliyor. Çok fazla hasara neden olabilirler ve daha da endişe verici olan şey, kolayca bulunabilmeleri ve ucuza satılmalarıdır. Göre Araştırma, RATS, dark web pazarında ortalama olarak 9,47 $ gibi düşük bir fiyata satılmaktadır.

RAT İnsanlara Nasıl Bulaşır?

Yasal görünen e-posta ekleri, indirme paketleri, eklentiler veya torrent dosyaları üzerine RAT'lar piggybank. Mağdurları bir bağlantıya tıklamaya veya enfeksiyonu başlatan bir dosyayı indirmeye ikna etmek için sosyal mühendisliği kullanırlar.

RAT'lar ayrıca kendilerini genellikle meşru, genellikle popüler uygulamalar veya forumlarda veya üçüncü taraf sitelerde yayınlanan programlar olarak gizler.

Ek olarak bir Kimlik avı e-postasısatın alma siparişlerini ve faturaları veya doğrulama gerektiren herhangi bir belgeyi taklit edebilirler. Kurban MS kelimesine benzeyen dosyayı tıkladığında, RAT kurbanın cihazına girer ve kendisini genellikle iz bırakmadan sisteme gömer.

Popüler uygulamaları ve programları daha ucuza veya ücretsiz sunduğunu iddia eden sitelere karşı dikkatli olun. Bilgisayarınızda güncel bir AV bulunduğundan emin olun, işletim sistemi yamalarını hemen yükleyin ve özellikle güvenmediğiniz kişilerden dosya eklerini indirmekten kaçının. Bir arkadaşınız size bir ek gönderirse, dosyayı açmadan önce içeriğini doğrulamak için arayın.

Bir RAT'iniz Olduğunu Nasıl Anlarsınız?

Europol insanların bilgisayarlarında bir RAT varlığını fark etmelerine yardımcı olacak birkaç yönergeye sahiptir. Sistemde çalışan bilinmeyen işlemlere dikkat edin ( Görev Yöneticisi, İşlem sekmesi), cihazda yüklü bilinmeyen programlara da dikkat edin. İkincisini kontrol etmek için, cihazınızın Ayarlarına gidin (dişli çark simgesiyle) ve ardından altını kontrol edin. Uygulamalar veya Uygulamalar ve Bildirimler.

Ayrıca, bazılarının silinmiş veya değiştirilmiş olması gibi dosyalarınızdaki değişiklikleri de kontrol edebilirsiniz. Sisteminizde bir RAT bulunduğunu gösteren başka bir belirti de, alışılmadık derecede yavaş bir internet bağlantınız olup olmadığıdır.

Bazı RAT suşlarının tespit edilmesi son derece zor olacak şekilde tasarlanmış olsa da, bu işaretlerden herhangi birini görmüyorsanız ancak yine de kontrol etmek istiyorsanız, bir AV taraması çalıştırabilirsiniz.

Enfekte Olursanız Ne Yapmalısınız

Bilgisayarınıza bir RAT bulaşmışsa, bilgilerinizin tehlikede olduğunu varsaymanız gerekir.

Temiz bir bilgisayar veya virüs bulaşmamış bir cihaz kullanarak hesaplarınızın kullanıcı adlarını ve şifrelerini güncellemeniz gerekir. İhlali bildirmek için bankanızı arayın ve şüpheli işlemler için banka ekstrelerinizi izleyin.

Adınıza bir hesap açılmışsa kredi raporlarınızı da kontrol edebilirsiniz.

Kaldırmak için bunu takip edebilirsiniz kapsamlı Truva atı temizleme kılavuzu. Alternatif olarak, bizim Tam Kötü Amaçlı Yazılım Temizleme Kılavuzu.

RAT'ler: Gizli ve Tehlikeli

Uzaktan Erişim Truva atları gizli ve tehlikelidir. Kişilere ve kuruluşlara çok fazla zarar verebilirler.

Çoğu iz bırakmadığı için tespit edilmesi zor olsa da, sorunu çözmenize yardımcı olabilecek birçok virüs tarama ve temizleme sitesi vardır.

En İyi 7 Ücretsiz Çevrimiçi Virüs Tarama ve Temizleme Sitesi

Bilgisayar virüsü olup olmadığını kontrol etmeniz gerekiyor, ancak yüklü bir virüsten koruma yazılımı yok mu? Bu mükemmel çevrimiçi virüs tarama araçlarını deneyin.

Yazar hakkında