Jak se jednoduše a efektivně vypořádat s trojskými koněmi vzdáleného přístupu

Jak se jednoduše a efektivně vypořádat s trojskými koněmi vzdáleného přístupu

Zde v MakeUseOf často píšeme o malwaru. Jedním z nejvíce zhoubně zlých typů malwaru je 'Trojský kůň pro vzdálený přístup' nebo RAT. Od zbytku balíčku malwaru je odlišuje to, že po instalaci umožňují útočníkovi vzdáleně ovládat infikovaný počítač odkudkoli na světě. Tento týden Matthew Hughes vysvětluje, co dělat, když jste nakaženi:





Čtenář píše:

Minulý měsíc se můj počítač choval podivně. Podle toho, co jsem si přečetl, jsem si docela jistý, že byl nakažen trojským koněm pro vzdálený přístup. Zjevně mě to opravdu znepokojuje. Můžete mi říct, jak je odstranit a jak se mohu v budoucnu vyhnout infekci?



Matthewova odpověď:

Au. Vzdálený přístup k trojským koňům je prostý, protože útočníkovi umožňují právě to - vzdálený přístup k vašemu počítači z kdekoli ve světě.





Nakazit se RAT je stejné jako nakazit se jakýmkoli jiným malwarem. Uživatel si buď stáhne malware omylem, nebo zranitelnost v již nainstalovaném softwaru umožňuje útočníkovi spustit stahování z disku. To znamená, že malware lze nainstalovat, aniž by o tom uživatel věděl.

Zatím tak známé. RAT se ale liší tím, co útočníkovi umožňují.



RAT Trojan může útočníkovi umožnit sledovat vaši obrazovku při procházení internetu a převzít kontrolu nad vaší klávesnicí a myší. Mohou spouštět (a zavírat) aplikace, jak uznají za vhodné, a stahovat další malware. Mohou dokonce otevírat a zavírat vaši jednotku DVD a sledovat vás prostřednictvím vlastního mikrofonu a webovou kameru .

Ačkoli jsou možná jednou z méně známých a exotičtějších forem malwaru, existují už opravdu dlouho. Jeden z nejstarších je Sub7 (nebo SubSeven), který byl poprvé vydán na konci 90. let, a dokonce umožnil útočníkovi „mluvit“ s obětí prostřednictvím Program převodu textu na řeč .



(Kvůli přesnosti stojí za zmínku, že zatímco Sub7 je často - a nejvíce notoroiusně - zbraňován jako hackerský nástroj, může být také legitimně použit jako nástroj pro vzdálenou správu.)

Motivace, proč lidé používají RAT, se pohybují od finančních až po voyeuristické. Jsou tak zlověstné, jak zní, ale je snadné je porazit, když víte, jak na to.



Vědět, kdy jste nakaženi

Jak tedy poznáte, že jste nakaženi? Dobrá stopa je, když se váš počítač chová podivně.

Chová se vaše klávesnice nebo myš, jako by měla vlastní mysl? Zobrazují se slova na obrazovce, aniž byste je zadali? Pohybuje se váš trackpad nebo myš samostatně? V mnoha případech to může být jednoduše kvůli poškození těchto periferií. Ale pokud to vypadá záměrně, může to být také výsledek RAT.

Programy RAT často umožňují útočníkovi použít webovou kameru infikovaného počítače k ​​pořizování fotografií a videa uživatele. Většina webkamer má LED diodu „On“, která indikuje, kdy je periferní zařízení používáno. Pokud je vaše webová kamera spontánně - nebo trvale - zapnutá, můžete mít důvod k obavám. Nakonec spusťte skenování programu proti malwaru. Pokud je plně aktuální, je pravděpodobné, že bude schopen infekci identifikovat a umístit do karantény.

Bez ohledu na použitý operační systém byste měli mít nainstalován software proti malwaru. Existuje spousta spolehlivých možností pro uživatele Windows a fanoušky OS X. Linux má řadu opravdu skvělé možnosti , také.

jak uložit tiskovou obrazovku jako pdf

Pokračujme. Co můžete dělat, pokud jste nakaženi?

Vypněte internet

Prvním krokem je samozřejmě odpojení počítače od internetu.

Vypnutí Wi-Fi nebo odpojení ethernetového kabelu je nejpřímější a nejefektivnější způsob, jak získat zpět kontrolu nad počítačem. Je to jediný způsob, jak můžete zaručit, že vás nebudou moci sledovat, ani převzít kontrolu nad vaším strojem. V okamžiku, kdy odpojíte počítač, útočníka zbavíte moci. To také znamená, že útočník nemůže zasahovat do vašeho pokusu odstranit RAT.

Samozřejmě to přichází s některými docela klíčovými nevýhodami-konkrétně se budete snažit aktualizovat všechny definice anti-malware, pokud jste to ještě neudělali.

Zapalte svůj software proti malwaru

Pokud jste rozumní, pravděpodobně jste již nainstalovali a aktualizovali nějaký anti-malware. Nyní stačí spustit a doufat, že zachytí vše, co je nainstalováno.

Pokud používáte staré definice, budete muset nainstalovat aktualizace prostřednictvím jiného média. Nejjednodušší způsob je použít USB klíčenku. Většina hlavních balíčků proti malwaru umožňuje offline aktualizace tímto způsobem, včetně Avastu, Malwarebyes, Pandy a BitDefenderu.

Případně můžete systém vyčistit ze speciálního linuxového disku CD proti malwaru nebo prostřednictvím přenosné aplikace. Jedním z nejlepších bezplatných příkladů posledně uvedeného je ClamWin.

Otřete systém

Jedním z největších problémů malwaru RAT je to, že dává útočníkovi úplnou kontrolu nad vaším systémem. Pokud chtějí, mohou si snadno nainstalovat další malware. Existuje také riziko, že zvolený anti-malware nerozpozná RAT ve vašem systému. S ohledem na to můžete být v pokušení jednoduše vymazat počítač a začít znovu.

Pokud používáte Windows 10, je to velmi jednoduché. Stačí stisknout Start> Nastavení> Aktualizace a zabezpečení> Obnovení> Obnovit tento počítač .

Alternativně se můžete vrátit z dřívějšího bodu obnovení systému nebo přeinstalovat operační systém z původního instalačního média.

jak profesionálně upravovat obrázky v gimpu

Prevence je lepší než léčba

Nejúčinnějším způsobem, jak se vypořádat s RAT, je v první řadě se nenakazit. Vím, že se to snáze řekne, než udělá, ale přijetím několika strategií drasticky zvýšíte své šance.

Nejprve se ujistěte, že používáte operační systém (OS), který je plně opravený a aktualizovaný, a bude nadále dostávat aktualizace. Ujistěte se, že je veškerý nainstalovaný software podobně aktuální. To zahrnuje věci jako prohlížeče, Flash, Java, Office a Adobe Reader.

Měli byste také zvážit instalaci Faronics Deep Freeze , který lze koupit za přibližně 40 $ online, přestože je prodáván více podnikům než jednotlivcům. To pořídí snímek vašeho počítače a vrátí se k němu při každém restartu počítače. To znamená, že i když se nakazíte RAT, potřebujete k jeho odstranění pouze cyklus napájení. Existují a také řada bezplatných a placených alternativ .

Podíl Podíl tweet E-mailem 6 zvukových alternativ: Nejlepší bezplatné nebo levné aplikace pro audioknihy

Pokud vás nebaví platit za audioknihy, zde je několik skvělých aplikací, které vám umožní poslouchat je zdarma a legálně.

Číst dále Související témata
  • Bezpečnostní
  • Zeptejte se odborníků
  • Trojský kůň
  • Anti-Malware
  • Dálkové ovládání
  • Antivirus
O autorovi Matthew Hughes(Publikováno 386 článků)

Matthew Hughes je softwarový vývojář a spisovatel z anglického Liverpoolu. Málokdy ho najdou bez šálku silné černé kávy v ruce a naprosto zbožňuje svůj Macbook Pro a svůj fotoaparát. Jeho blog si můžete přečíst na http://www.matthewhughes.co.uk a sledovat ho na twitteru na @matthewhughes.

Více od Matthew Hughese

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru