Все мы хоть раз слышали что-то о троянских программах. И рассказы эти или новости были, возможно, даже пугающими. Троя, Троя… Это что-то из Илиады Гомера. История о подарке в виде деревянного коня, использованном для проникновения в Трою. В коне прятались воины Одиссея, и Трою захватили.
В нынешнем мире почти ничего не изменилось. Троянские программы действуют по принципу коня. Отчего, собственно, и получили такое название. Они маскируются под безвредные легитимные программы, чтобы пользователь запустил их на своем компьютере. А потом начинают исполнять свои нехорошие задачи, в нашем случае – выполнять различные неподтвержденные пользователем действия.
Rat-троян
Здесь мы подробнее разберем конкретный вид трояна под названием RAT. Это аббревиатура, которая расшифровывается как Remote Access Trojan. И переводится с английского как “Троян удаленного доступа”. Не путайте с Remote Administration Tool – это другое. Само же сокращение RAT по-английски значит “крыса”. Что тоже описывает в своем роде эту вредоносную программу. С помощью RAT-трояна злоумышленник получает удаленный доступ к компьютеру жертвы.
Наверняка все знают, что такое удаленный доступ. Если вы хоть раз обращались в службу поддержки или к своему системному администратору, когда его не было рядом, то скорее всего они использовали приложения для удаленного подключения к вашему компьютеру. Ведь лучше 1 раз показать и сделать, чем 100 раз пытаться объяснить по телефону. Когда удаленный доступ включен, авторизованные компьютеры и серверы могут контролировать все, что происходит на вашем компьютере. Они могут открывать файлы, загружать программное обеспечение и перемещать курсор по экрану в режиме реального времени.
RAT работает по такому же принципу, однако, действует скрытно и незаконно. Он устанавливается на компьютер без ведома жертвы и предоставляет хакерам удаленный доступ, что позволяет им следить за вами, устанавливать другие вредоносные программы, заражать файлы и рассылать их от вашего имени, да и в целом контролировать ваш компьютер и даже локальную сеть.
Обнаружить присутствие на компьютере RAT-трояна бывает достаточно сложно, в отличие от других программ и вирусов. Некоторые пользователи могу быть заражены RAT годами и даже не подозревать об этом, хотя все зависит от конкретных целей злоумышленников.
Для чего он используется?
Все вредоносные программы были созданы не просто так, а для чего-то. Так, например, кейлоггеры автоматически записывают все нажатия клавиш, программы-вымогатели ограничивают доступ к компьютеру и его файлам, пока не будет получен выкуп. RAT-троян же лучше всего работает, пока его не заметили. Ведь пока RAT не замечен – хакер может делать буквально все, что угодно.
Очень часто RAT используют в качестве шпионского программного обеспечения. Злоумышленник может поставить какие-то дополнительные вредоносные программы и красть данные ваших банковских карт, пароли от личных кабинетов, конфиденциальные документы, личную информацию. Помимо этого, с помощью RAT-трояна могут активировать веб-камеру или микрофон на вашем компьютере. Очень не хотелось бы, чтобы за вами кто-то подглядывал или подслушивал, не так ли?
Но это не весь набор возможностей RAT-трояна. Поскольку он предоставляет хакерам административный доступ к зараженным компьютерам, то ждать можно чего угодно. Злоумышленники могут изменять или загружать любые файлы по своему усмотрению, могут вообще стереть ваш жесткий диск со всеми важными данными. Могут переходить на запрещенные сайты и скачивать незаконный контент из Интернета или производить там какие-то другие незаконные действия от вашего имени.
Помимо этого, преступники могут использовать не только ваш компьютер, но и всю вашу домашнюю или рабочую сеть в качестве прокси-сервера для анонимного совершения преступлений или для создания ботнета. А ботнет позволяет хакеру использовать ресурсы вашего компьютера для проведения DDOS-атак, майнинга биткойнов и других задач.
Помимо того, что хакеры по всему миру используют RAT для слежки за компаниями и кражи их данных и денег, RAT-трояны особо опасны тем, что могут выступать в качестве полноценного оружия в кибервойне между государствами. Злостные хакеры с помощью RAT могут взять под контроль электростанции, водоочистительные сооружения (похожая ситуация недавно происходила), телефонные сети или даже ядерные объекты. В нулевые китайские хакеры использовали RAT для кражи данных у американских оборонных подрядчиков.
Где можно заразиться RAT-трояном и как этого избежать?
Заразиться RAT можно также, как и любой другой вредоносной программой. И чаще всего вы его устанавливаете, сами того не зная: из-за невнимательности, по неопытности или во имя желания сэкономить.
RAT для проникновения использует файлы, которые выглядят вполне законно. Хакеры могут прикрепить его к документу в электронном письме или в большом программном пакете, например, в видеоигре или фильме. Чаще всего можно подцепить троян при скачивании торрент файлов или любых других файлов на непроверенных сайтах.
Кроме того, есть сайты, которые начинают автоматическую загрузку RAT на ваш компьютер. Но большинство браузеров или антивирусов предотвращают это и предупреждают, что сайт небезопасен.
Однако, не стоит безоговорочно полагаться только на антивирусное программное обеспечение, потому что оно не всегда в силах предотвратить заражение компьютера. Дело в том, что некоторые вредоносные программы уже не так просто обнаружить, из-за того, что сейчас троянов предварительно криптуют, то есть маскируют от обнаружения антивирусом.
Чтобы избежать заражения нужно выполнять стандартный набор защитных методов. Они, при должном выполнении, способны обезопасить не только от RAT-трояна, но и от других троянов и вирусов.
- Не открывайте и не скачивайте незнакомые файлы, полученные от незнакомых источников
- Скачивайте и устанавливайте программы только с официальных сайтов, не пользуйтесь пиратскими версиями и торрентами
- Не оставляйте свой компьютер без присмотра вне дома и при посторонних людях, пользуйтесь прекрасным сочетание Win+L для быстрой блокировки экрана
- Не поленитесь и качественно настройте фаервол (межсетевой экран) и сетевой анализатор трафика (сниффер)
- Обновляйте свой браузер и операционную систему
- Используйте хороший антивирусник с обновляемыми базами
Как понять, что вы уже заражены?
Понять, что у вас на компьютере уже притаился RАТ-троян очень нелегко из-за сткрытного поведения, но возможно.
Вот признаки, которые могут говорить о наличии троянской программы на вашем компьютере:
- Присутствует странная сетевая активность в сниффере или фаерволе, в частности высокий исходящий трафик
- У вас украли пароль от почты или какого-то другого аккаунта (однако это не всегда значит, что виноват именно RAT, возможно, вы попались на фишинг и пароль у вас украли другим способом)
Проверка компьютера антивирусом – дело, как мы уже говорили, ненадежное. Из-за того, что трояны выступают под видом легитимного программного обеспечения, да еще и криптуются. Именно поэтому лучше всего использовать специализированные программы, заточенные на обнаружение аномального поведения в компьютере. Такие системы называются системами обнаружения вторжений IDS.
Если вы все еще остаетесь не уверены в том, что RAT-трояна у вас нет и вы защищены – есть радикальный способ. Предварительно сохраните важные документы (надеемся, не зараженные), отформатируйте компьютер и поставьте Windows или другую операционную систему заново. Эта мера будет иметь сто процентный успех, за исключением очень узкоспециализированных вредоносных программ, которые могут проникнуть в прошивку UEFI вашего компьютера.
