En Remote Access Trojan (RAT) är en typ av skadlig programvara som låter hackare övervaka och kontrollera din dator eller ditt nätverk. Men hur fungerar en RAT, varför använder hackare dem och hur undviker man dem?
Innehållsförteckning
RAT:er ger hackare fjärråtkomst till din dator
Om du någonsin har behövt ringa teknisk support för en PC, då är du förmodligen bekant med magin med fjärråtkomst. När fjärråtkomst är aktiverad kan auktoriserade datorer och servrar styra allt som händer på din PC. De kan öppna dokument, ladda ner programvara och till och med flytta markören runt din skärm i realtid.
En RAT är en typ av skadlig programvara som är mycket lik legitima fjärråtkomstprogram. Den största skillnaden är förstås att RAT:er installeras på en dator utan användarens vetskap. De flesta legitima fjärråtkomstprogram är gjorda för teknisk support och fildelningsändamål, medan RAT är gjorda för att spionera på, kapa eller förstöra datorer.
Liksom de flesta skadliga program piggybackar RAT på legitima filer. Hackare kan bifoga en RAT till ett dokument i ett e-postmeddelande eller i ett stort programpaket, som ett videospel. Annonser och otrevliga webbsidor kan också innehålla RAT, men de flesta webbläsare förhindrar automatiska nedladdningar från webbplatser eller meddelar dig när en webbplats är osäker.
Till skillnad från vissa skadliga program och virus kan det vara svårt att avgöra när du har laddat ner en RAT. Generellt sett kommer en RAT inte att sakta ner din dator, och hackare ger sig inte alltid ifrån sig genom att radera dina filer eller rulla markören runt skärmen. I vissa fall är användare infekterade av en RAT i flera år utan att märka något fel. Men varför är RATs så hemliga? Och hur är de användbara för hackare?
RÅTTOR fungerar bäst när de förblir obemärkta
De flesta datavirus är gjorda för ett enskilt syfte. Keyloggers registrerar automatiskt allt du skriver, ransomware begränsar åtkomsten till din dator eller dess filer tills du betalar en avgift, och adware dumpar tvivelaktiga annonser på din dator i vinstsyfte.
Men RAT är speciella. De ger hackare fullständig, anonym kontroll över infekterade datorer. Som du kan föreställa dig kan en hackare med en RATTA göra nästan vad som helst – så länge som deras mål inte luktar RAT.
I de flesta fall används RAT som spionprogram. En pengahungrig (eller rent ut sagt läskig) hacker kan använda en RAT för att få tangenttryckningar och filer från en infekterad dator. Dessa tangenttryckningar och filer kan innehålla bankinformation, lösenord, känsliga foton eller privata konversationer. Dessutom kan hackare använda RAT för att aktivera en dators webbkamera eller mikrofon diskret. Tanken på att bli spionerad av någon anonym nörd är ganska upprörande, men det är ett lindrigt brott jämfört med vad vissa hackare gör med RAT.
Eftersom RAT:er ger hackare administrativ åtkomst till infekterade datorer, är de fria att ändra eller ladda ner filer på ett infall. Det betyder att en hacker med en RAT kan torka din hårddisk, ladda ner olagligt innehåll från internet via din dator eller placera ytterligare skadlig programvara på din dator. Hackare kan också fjärrstyra din dator för att utföra pinsamma eller olagliga handlingar online i ditt namn eller använd ditt hemnätverk som en proxyserver för att begå brott anonymt.
En hacker kan också använda en RAT för att ta kontroll över ett hemnätverk och skapa ett botnät. I grund och botten tillåter ett botnät en hackare att använda dina datorresurser för supernördiga (och ofta olagliga) uppgifter, som DDOS-attacker, Bitcoin gruvdrift, filvärd och torrenting. Ibland används denna teknik av hackergrupper för cyberbrottslighet och cyberkrigföring. Ett botnät som består av tusentals datorer kan producera mycket Bitcoin, eller ta ner stora nätverk (eller till och med ett helt land) genom DDOS-attacker.
Oroa dig inte; RATs är lätta att undvika
Om du vill undvika RAT, ladda inte ner filer från källor som du inte kan lita på. Du bör inte öppna e-postbilagor från främlingar (eller potentiella arbetsgivare), du bör inte ladda ner spel eller programvara från läckra webbplatser, och du bör inte torrentfiler om de inte kommer från en pålitlig källa. Håll din webbläsare och operativsystem uppdaterade med säkerhetskorrigeringar också.
Naturligtvis bör du också aktivera ditt antivirusprogram. Windows Defender medföljer din PC (och det är ärligt talat ett bra antivirusprogram), men om du känner behov av lite extra säkerhet kan du ladda ner ett kommersiellt antivirusprogram som t.ex. Kaspersky eller Malwarebytes.
Använd antivirus för att hitta och utrota RAT:er
Det finns en överväldigande god chans att din dator inte är infekterad av en RAT. Om du inte har märkt någon konstig aktivitet på din dator eller fått din identitet stulen nyligen, då är du förmodligen säker. Som sagt, det skadar inte att kontrollera din dator för RATs då och då.
Eftersom de flesta hackare använder välkända RAT (istället för att utveckla sina egna), är antivirusprogram det bästa (och enklaste) sättet att hitta och ta bort RAT från din dator. Kaspersky eller Malwarebytes har en omfattande, ständigt växande databas med RAT:er, så du behöver inte oroa dig för att ditt antivirusprogram är inaktuellt eller halvdant.
Om du har kört antivirus, men du fortfarande är paranoid över att det finns en RAT på din PC, kan du alltid formatera din dator. Detta är en drastisk åtgärd men har en 100 % framgångsfrekvens – förutom exotisk, högspecialiserad skadlig programvara som kan gräva sig in i din dators UEFI-firmware. Nya RAT:er som inte kan upptäckas av antivirusprogram tar mycket tid att skapa, och de är vanligtvis reserverade för användning på stora företag, kända personer, regeringstjänstemän och miljonärer. Om antivirusprogramvaran inte hittar några RATs har du förmodligen inga RATs.
Källor: Vad är, Comparitech