RAT вирусы, они же трояны.
Трояны – вирусное ПО удаленного доступа, позволяющее злоумышленнику заполучить доступ над зараженным устройством. В народе этот вирус символично прозвали троян, по аналогии с троянским конем, ведь действительно принцип работы идентичный: самим «конем» является любая бесплатная программа с подозрительного стороннего сайта, скачав которую вы ничего не заметите, однако внутри нее будет спрятан RAT вирус и ваше устройство уже поражено и находится под удаленным контролем хакера.
RAT является довольно опасным вирусом, ведь у злоумышленника появляется доступ ко всем вашим данным, паролям, фотографиям, информации и даже веб камере. А вот как будет использоваться эта информация зависит от целей злоумышленника. Если вирус попал в компьютер обычного школьника, условного Пети из 6-Б, то вряд ли вирус раздобудет что то полезное, кроме ссылок на порнографические сайты или видео нарезки Пети по CS:GO.
Однако, если это компьютер отца Пети, а его отец является каким – ни будь министром, то для нашего хакера это уже бинго. Ведь чем у человека выше положение в обществе, или чем он более известен, тем дороже стоит на него компромат. И компромат этот можно продать, как и самому человеку, так и людям, которые в нем заинтересованы. Это могут быть его конкуренты, коллеги – завистники, старый враг со студенческих годов, или любимая жена, подозревающая в изменах. В общем спектр украденных данных и их применения практически необъятный.
RAT вирус может быть автоматический: то есть вирус сам передает данные на устройство злоумышленника, либо запрограммирован на вывод окна, которое не возможно закрыть, и которое сообщает, что вас взломали и нужно перечислить определенную сумму на счет, что бы вас разблокировали. Либо RATником может управлять хакер удаленно, самостоятельно смотря ваши данные и писать вам сообщения или угрозы через ,к примеру, текстовый редактор.
Самые популярные RAT вирусы
Back Orifice
В 1988 году появился прародитель ратников под названием Back Orifice.
Его создали хакеры из группировки «культ дохлой коровы». Сначала троян выпускался под Windows 95, но потом появились версии на Windows 98 и Windows XP.
Вирус обладал хорошим для злоумышленника интерфейсом, и давал полный удаленный доступ к компьютеру жертвы, поэтому в свое время сделал много шума.
Сама по себе программа была похожа на Team Viewer, но, когда в нее попадал файл bo2k.exe, он незаметно для пользователя проникал абсолютно все файлы системы, и захватывал над ними контроль. В то время программа знатно прославилась, так как у злоумышленника было больше возможностей на удаленном доступе, чем у пользователя на его компьютере.
Dark Comet
Dark Comet Является одним из первых современных RAT.
Был создан Французским хакером Жаном-Пьером Лесуэром в 2008 году. После чего он продал свой вирус африканцам, которые пытались взломать базы американского правительства, после чего на вирус обратили внимание. Функционал у этого трояна был по меньше, он мог собирать пароли, включать и выключать пк удаленно, а также записывать экран. Так же этот вирус использовало сирийское правительство для слежки за гражданами.
Mirage
Mirage изобрели китайские хакеры, которых спонсировала коммунистическая партия. Использовался это троян в основном для слежки за правительством других стран, а также для диверсий в крупных компаниях в 2009 – 2015 года. На устройство жертвы он попадал благодаря рассылке по имеил с PDF файлом, якобы сюрпризом. Новые версии данного вируса фиксируются и по сей день.
Orcus
В Канаде в 2016 году несколько предпринимателей основали компанию Orcus Technologies.
Главным продуктом был аналог Team Viewer под названием ORcus. Однако эту программу можно было поставить на устройство жертвы без ее ведома. Вскоре создатели получили огромный штраф и уголовную статью, однако Orcus до сих пор является одним из самых популярных троянов, ведь он актуален, имеет понятный интерфейс и позволяет делать удаленно все тоже самое, что и владелец компьютера.
Защита от RAT.
Троян может попасть на ваш компьютер двумя способами.
Физически. Через флешку, кабель и тд.
Либо через какой - либо файл, программу, что вы сами установили. В первом случае стоит смотреть, какие флешки и шнуры вы используете, и кто подходит к вашему устройству, во втором же случае следует следовать базовым правилам цифровой гигиены: не переходить по левым сайтам, не открывать незнакомых или подозрительных файлов и проверять все на ативирусе.
Обнаружить такой вирус на вашем компьютере можно по трем простым признакам:
У вас может резко начать тормозить устройство, лагать интернет.
У вас может быть подозрительная активность в соц сетях и аккаунтов, в таком случае мошенник уже получил то, что хотел.
Либо мошенник может сам писать вам сообщения, издеваться, угрожать или требовать выкуп.
Защита от трояна с помощью софта.
Ратники в большинстве случаев заточены под маскировку от антивирусных программ. Поэтому понадобятся сервисы для обнаружения сетевого вторжения. К примеру: Fortinet, Suricata или Snort.
Используя эти программы можно обнаружить вредоносный троян и удалить его.
Автор Трофанчук Тимур
