RATS veya Uzaktan Erişim Truva Atları, 90'lı yılların çocukların arkadaşlarını korkutmak için kullandıkları şaka aracından çok uzaklaştı.

Sadece CD tepsilerini açmaktan ve bilgisayarları uzaktan kontrol etmekten kurbanlarını korkutmaya kadar, vahşi doğada en yaygın kötü amaçlı yazılımlardan bazılarına dönüştü.

İşte bu Truva atı hakkında bilmeniz gereken her şey ve bir RAT istilası hakkında yapabilecekleriniz.

RAT nedir?

Uzaktan Erişim Truva Atları https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE

- Eric Vanderburg (@evanderburg) 30 Ekim 2019

RAT, meşru bir dosya, program veya uygulama gibi kurbanların ihtiyaç duyduğu başka bir şey olarak gizlenmiş bir tür kötü amaçlı yazılım olan bir Truva atıdır. Kurbanları indirmeleri ve ardından sisteme yayılabilmesi için etkinleştirmeleri için kandırır.

RAT, siber suçlulara kurbanın bilgisayarına tam, sınırsız ve uzaktan erişim sağlar. Etkinleştirildikten sonra, aylarca sistem içinde saklanabilir ve tespit edilmeden kalabilir. Kurbanın cihazını bilgisayar korsanları tarafından kontrol edilen bir komut ve kontrol (C&C) sunucusuna bağlar.

instagram viewer

C&C, kurbanın bilgisayarındaki Truva Atı'na komutlar gönderen uzak bir ana bilgisayar görevi görür. Tüm ekran etkinliklerinizi kaydedebilir, sosyal güvenlik numaraları, hırsızlık gibi PII'ye (kişisel olarak tanımlanabilir bilgiler) erişebilir ve bunları çalabilir. kredi kartı bilgileri gibi finansal bilgiler, ekranın ekran görüntülerini alma, web kamerasını veya mikrofonu ele geçirme ve kaydetme veya toplama tuş vuruşları.

İlişkili: Web Kameranızın Saldırıya Uğramadığını Nasıl Kontrol Edebilirsiniz?

Bilgisayar korsanına kurbanın cihazı üzerinde idari denetim sağlamanın yanı sıra, onu kötü amaçlı yazılımları diğer bilgisayarlara yaymak için kullanabilir. Bu kötü Truva atı, kurbanın haberi olmadan tüm bunları yapabilir.

Eğlence için Şakalardan Para Karşılığında Siber Suçlara

Araştırmam sırasında bulduğum en eski uzaktan erişim truva atları 1998 yılına ait: netbus, y3k, arka orifis. #sıçan#Araştırma#AStudyOfRATspic.twitter.com/prn97oOVDd

- _Veronica_ (@verovaleros) Eylül 3, 2017

RAT'lar onlarca yıldır ortalıkta. İlk yasal uzaktan erişim araçları, uzaktan makine yönetimi için 80'lerin sonunda oluşturuldu. Kısa bir süre sonra, hala masum olsa da yaramaz çocuklar, arkadaşlarına şaka yapmak için kullandılar. 90'ların ortalarında kötü niyetli kişiler teknolojinin rüzgarını yakaladı ve onu zarar vermek için kullanmaya başladı.

1998'de İsveçli bir bilgisayar programcısı, NetBus adında bir uzaktan erişim aracı geliştirdi. Bunun öncelikle şaka yapmak için yaratıldığını iddia etti.

Geliştirilmesinden bir yıl sonra saldırganlar NetBus'u indirip tesis etmek için kullandıklarında kötü şöhreti kazandı. 3.000'den fazla çocuk pornografik materyali dahil olmak üzere 12.000 pornografik resim bir hukuk profesörüne bilgisayar.

Sistem yöneticileri kısa sürede materyali keşfetti, bu nedenle profesör işini kaybetti ve ülkeyi terk etmek zorunda kaldı. Ancak 2004 yılında bilgisayar korsanlarının NetBus kullanarak materyalleri bilgisayarına indirdiğini kanıtladıktan sonra temize çıkarıldı.

NetBus tartışması, kötü şöhretli SubSeven ve Back Orifice gibi daha uğursuz uzaktan erişim Truva atlarının geliştirilmesinin yolunu açtı. 2000'lerde, RAT manzarası, yol boyunca gittikçe daha fazla özellik toplayan türlerle patladı.

2000'lerin başında birkaç RAT geliştiricisi, güvenlik duvarlarını ve AV'leri atlamanın, bilgi çalmanın ve cephaneliklerine daha fazla saldırı eklemenin bir yolunu buldu. Kısa bir süre sonra, RAT'lar devlet destekli siber suçlular tarafından hükümet kuruluşlarına saldırmak için kullanıldı.

Bu günlerde, RAT'ler her tür suşta ve versiyonda gelir. Yeni Golang tabanlı ElectroRAT gibi bazıları Windows, macOS ve Linux'u hedefleyebilir. Kripto para cüzdanlarını hedeflemek ve tüketmek için tasarlanmıştır.

İlişkili: Windows 10'da ElectroRAT Kötü Amaçlı Yazılım Hedefleme Kripto Para Birimi Cüzdanları

Hatta bazı kötü amaçlı yazılım geliştiricilerin, bilgisayara yönetici erişimi sağlandıktan sonra başlatılabilen fidye yazılımı ile RAT'leri bir araya getirmeye çalıştıkları bile bildiriliyor. Çok fazla hasara neden olabilirler ve daha da endişe verici olan şey, kolayca bulunabilmeleri ve ucuza satılmalarıdır. Göre Araştırma, RATS, dark web pazarında ortalama olarak 9,47 $ gibi düşük bir fiyata satılmaktadır.

Uzaktan Erişim Truva Atları araçları, yazarların kodu değiştirmesine ve mevcut uygulamalara enjekte etmesine olanak tanıyan yükselişte #Daha akıllı olpic.twitter.com/pEdGcPreys

- Webroot (@Webroot) 25 Haziran 2015

RAT İnsanlara Nasıl Bulaşır?

Yasal görünen e-posta ekleri, indirme paketleri, eklentiler veya torrent dosyaları üzerine RAT'lar piggybank. Mağdurları bir bağlantıya tıklamaya veya enfeksiyonu başlatan bir dosyayı indirmeye ikna etmek için sosyal mühendisliği kullanırlar.

RAT'lar ayrıca kendilerini genellikle meşru, genellikle popüler uygulamalar veya forumlarda veya üçüncü taraf sitelerde yayınlanan programlar olarak gizler.

Ek olarak bir Kimlik avı e-postasısatın alma siparişlerini ve faturaları veya doğrulama gerektiren herhangi bir belgeyi taklit edebilirler. Kurban MS kelimesine benzeyen dosyayı tıkladığında, RAT kurbanın cihazına girer ve kendisini genellikle iz bırakmadan sisteme gömer.

Popüler uygulamaları ve programları daha ucuza veya ücretsiz sunduğunu iddia eden sitelere karşı dikkatli olun. Bilgisayarınızda güncel bir AV bulunduğundan emin olun, işletim sistemi yamalarını hemen yükleyin ve özellikle güvenmediğiniz kişilerden dosya eklerini indirmekten kaçının. Bir arkadaşınız size bir ek gönderirse, dosyayı açmadan önce içeriğini doğrulamak için arayın.

Bir RAT'iniz Olduğunu Nasıl Anlarsınız?

Kendinizi Uzaktan Erişim Truva Atları ve diğerlerine karşı korumak için izleyebileceğiniz 4 ipucu # kötü amaçlı yazılımhttps://t.co/lUepPQxVPC#cibersecmonth#CyberSafetypic.twitter.com/Rtz2HcoxtO

- Europol (@Europol) Ekim 10, 2016

Europol insanların bilgisayarlarında bir RAT varlığını fark etmelerine yardımcı olacak birkaç yönergeye sahiptir. Sistemde çalışan bilinmeyen işlemlere dikkat edin ( Görev Yöneticisi, İşlem sekmesi), cihazda yüklü bilinmeyen programlara da dikkat edin. İkincisini kontrol etmek için, cihazınızın Ayarlarına gidin (dişli çark simgesiyle) ve ardından altını kontrol edin. Uygulamalar veya Uygulamalar ve Bildirimler.

Ayrıca, bazılarının silinmiş veya değiştirilmiş olması gibi dosyalarınızdaki değişiklikleri de kontrol edebilirsiniz. Sisteminizde bir RAT bulunduğunu gösteren başka bir belirti de, alışılmadık derecede yavaş bir internet bağlantınız olup olmadığıdır.

Bazı RAT suşlarının tespit edilmesi son derece zor olacak şekilde tasarlanmış olsa da, bu işaretlerden herhangi birini görmüyorsanız ancak yine de kontrol etmek istiyorsanız, bir AV taraması çalıştırabilirsiniz.

Enfekte Olursanız Ne Yapmalısınız

Bilgisayarınıza bir RAT bulaşmışsa, bilgilerinizin tehlikede olduğunu varsaymanız gerekir.

Temiz bir bilgisayar veya virüs bulaşmamış bir cihaz kullanarak hesaplarınızın kullanıcı adlarını ve şifrelerini güncellemeniz gerekir. İhlali bildirmek için bankanızı arayın ve şüpheli işlemler için banka ekstrelerinizi izleyin.

Adınıza bir hesap açılmışsa kredi raporlarınızı da kontrol edebilirsiniz.

Kaldırmak için bunu takip edebilirsiniz kapsamlı Truva atı temizleme kılavuzu. Alternatif olarak, bizim Tam Kötü Amaçlı Yazılım Temizleme Kılavuzu.

RAT'ler: Gizli ve Tehlikeli

Uzaktan Erişim Truva atları gizli ve tehlikelidir. Kişilere ve kuruluşlara çok fazla zarar verebilirler.

Çoğu iz bırakmadığı için tespit edilmesi zor olsa da, sorunu çözmenize yardımcı olabilecek birçok virüs tarama ve temizleme sitesi vardır.

E-posta adresi
En İyi 7 Ücretsiz Çevrimiçi Virüs Tarama ve Temizleme Sitesi

Bilgisayar virüsü olup olmadığını kontrol etmeniz gerekiyor, ancak yüklü bir virüsten koruma yazılımı yok mu? Bu mükemmel çevrimiçi virüs tarama araçlarını deneyin.

İlgili konular
  • Güvenlik
  • Truva atı
  • Kötü amaçlı yazılım
Yazar hakkında
Loraine Balita-Centeno (29 Makale Yayınlandı)

Loraine 15 yıldır dergiler, gazeteler ve web siteleri için yazıyor. Uygulamalı medya teknolojisi alanında yüksek lisansa sahiptir ve dijital medya, sosyal medya çalışmaları ve siber güvenlikle yakından ilgilenmektedir.

Loraine Balita-Centeno'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.