En så kallad ”Remote Access Trojan” (RAT) är en typ av skadlig programvara som ger angripare möjlighet att övervaka och styra din dator eller ditt nätverk på distans. Men hur fungerar egentligen en RAT? Varför använder hackare dessa verktyg och hur kan man skydda sig mot dem?
RAT ger obehörig fjärråtkomst till din dator
Om du någon gång har kontaktat teknisk support för din dator, har du troligen stött på konceptet fjärråtkomst. Med fjärråtkomst aktiverad kan auktoriserade datorer och servrar styra funktioner på din dator. De kan öppna dokument, installera program och till och med flytta markören över skärmen i realtid.
En RAT är en form av skadlig programvara som liknar legitima fjärråtkomstprogram. Den stora skillnaden är att en RAT installeras på en dator utan användarens medgivande. Legitima fjärråtkomstverktyg används ofta för teknisk support och filöverföring, medan RAT är utformade för att spionera på, ta kontroll över eller skada datorer.
Liksom de flesta typer av skadlig kod, sprids RAT genom att gömma sig i legitima filer. En hackare kan fästa en RAT vid ett dokument i ett e-postmeddelande eller lägga den i ett större programpaket, som ett dataspel. Även annonser och osäkra webbsidor kan sprida RAT, men de flesta webbläsare blockerar automatiska nedladdningar från webbplatser eller varnar dig om en webbplats är riskabel.
Till skillnad från vissa virus och skadlig programvara kan det vara svårt att upptäcka när en RAT har laddats ner. Vanligtvis påverkar inte en RAT datorns prestanda och hackare avslöjar inte alltid sin närvaro genom att radera filer eller flytta runt markören på skärmen. Det finns fall där användare har varit infekterade i flera år utan att märka något. Men varför är RAT så hemlighetsfulla och hur kan de användas av hackare?
RAT fungerar bäst när de är osynliga
De flesta datavirus är utvecklade för ett specifikt ändamål. Keyloggers spelar in allt du skriver, ransomware begränsar åtkomst till din dator eller filer tills en lösensumma betalas, och adware sprider oönskade annonser på din dator i kommersiellt syfte.
RAT är unika i sin förmåga att ge en hackare total och anonym kontroll över den infekterade datorn. En hackare med en RAT kan göra nästan vad som helst, så länge som deras offer inte misstänker något.
I många fall används RAT som spionverktyg. En angripare kan använda en RAT för att få tillgång till tangenttryckningar och filer från en infekterad dator. Dessa kan inkludera bankinformation, lösenord, privata bilder eller känsliga konversationer. Dessutom kan hackare diskret aktivera en dators webbkamera eller mikrofon. Tanken på att bli övervakad av en anonym person är otrevlig, men det är bara en liten del av de brott som hackare kan begå med hjälp av RAT.
Eftersom RAT ger administrativ åtkomst till datorn, kan hackare ändra eller ladda ner filer när de vill. Det innebär att en hackare kan tömma hårddisken, ladda ner olagligt material från nätet via din dator eller installera ytterligare skadlig programvara. Hackare kan också fjärrstyra din dator för att utföra skamliga eller olagliga handlingar på nätet i ditt namn eller använda ditt hemnätverk som en proxy för att utföra brott anonymt.
En hackare kan också använda en RAT för att kontrollera ett hemnätverk och skapa ett botnät. Botnät gör det möjligt för hackare att använda dina datorresurser för komplicerade och ofta olagliga aktiviteter som DDOS-attacker, utvinning av Bitcoin, fildelning och torrenting. Ibland använder hackergrupper detta för cyberbrottslighet eller cyberkrig. Ett botnät bestående av tusentals datorer kan generera stora mängder Bitcoin eller stänga ner stora nätverk ( eller till och med ett helt land) genom DDOS-attacker.
Oroa dig inte, det är lätt att undvika RAT
För att skydda dig mot RAT bör du undvika att ladda ner filer från opålitliga källor. Öppna inte e-postbilagor från okända avsändare, ladda inte ner spel eller programvara från tveksamma webbplatser och använd inte torrent för att ladda ner filer om du inte är säker på källan. Det är också viktigt att hålla webbläsaren och operativsystemet uppdaterade med de senaste säkerhetsuppdateringarna.
Självklart är det också viktigt att ha ett aktivt antivirusprogram. Windows Defender medföljer din dator och är ett bra alternativ, men om du vill ha extra skydd kan du installera kommersiell antivirusprogramvara som t.ex. Kaspersky eller Malwarebytes.
Använd antivirus för att upptäcka och eliminera RAT
Sannolikheten att din dator är infekterad med en RAT är ganska liten. Om du inte har märkt avvikande aktivitet på din dator eller drabbats av identitetsstöld nyligen, är du förmodligen säker. Det skadar dock inte att kontrollera din dator efter RAT med jämna mellanrum.
Eftersom de flesta hackare använder välkända RAT (istället för att utveckla egna), är antivirusprogram det bästa sättet att upptäcka och ta bort RAT från din dator. Kaspersky och Malwarebytes har omfattande och ständigt uppdaterade databaser över RAT, så du behöver inte oroa dig för att antivirusprogrammet är inaktuellt eller bristfälligt.
Om du har kört antivirus, men fortfarande är orolig över att det finns en RAT på din dator, kan du alltid formatera den. Det är en drastisk åtgärd, men garanterar en 100% framgång – förutom i fall av specialutvecklad skadlig programvara som kan gräva sig in i datorns UEFI-firmware. Nya RAT som inte kan upptäckas av antivirusprogram tar lång tid att skapa och används främst för attacker mot stora företag, offentliga personer, regeringstjänstemän och miljonärer. Om antivirusprogrammet inte hittar någon RAT, har du förmodligen ingen RAT.
Källor: Vad är, Comparitech