Hoe om eenvoudig en effectief om te gaan met Remote Access Trojaanse paarden
We schrijven hier vaak over malware bij MakeUseOf. Een van de meest schadelijk soorten malware is de “Remote Access Trojan”, of RAT. Wat hen scheidt van de rest van het malware pack is dat zodra ze zijn geïnstalleerd, ze een aanvaller in staat stellen op afstand de geïnfecteerde computer te besturen, waar ook ter wereld. Deze week legt Matthew Hughes uit wat je moet doen als je met één bent besmet:
Een lezer schrijft:
De afgelopen maand heeft mijn computer vreemd gehandeld. Van wat ik heb gelezen, ben ik er vrij zeker van dat het is geïnfecteerd met een Remote Access Trojan. Het is duidelijk dat ik me echt zorgen maak.
Kun je me vertellen hoe ik ze kan verwijderen en hoe ik kan voorkomen dat ik in de toekomst geïnfecteerd raak??
Matthew's antwoord:
Ouch. Remote Access Trojaanse paarden zijn smerig, gewoon omdat ze een aanvaller toestaan om precies dat te doen - op afstand toegang tot uw machine van overal in de wereld.
Geïnfecteerd raken met een RAT is net als besmet raken met een ander stukje malware. De gebruiker downloadt de malware per ongeluk, of een kwetsbaarheid in een reeds geïnstalleerd stukje software stelt de aanvaller in staat om een drive-by-download te starten. Dit betekent dat de malware kan worden geïnstalleerd zonder dat de gebruiker het weet.
Tot nu toe, zo vertrouwd. Maar wat RAT's anders maakt, is wat ze de aanvaller toestaan te doen.
Met een RAT-trojan kan een aanvaller je scherm bekijken tijdens het surfen op internet en de controle krijgen over je toetsenbord en muis. Ze kunnen applicaties starten en sluiten naar eigen goeddunken en extra malware downloaden. Ze kunnen zelfs je dvd-drive openen en sluiten en je surveilleren via je eigen microfoon en webcam Hoe gemakkelijk is het voor iemand om je webcam te hacken? Hoe gemakkelijk is het voor iemand om je webcam te hacken? Lees verder .
Hoewel ze misschien een van de minder bekende en meer exotische vormen van malware zijn, zijn ze er al heel lang. Een van de oudste is Sub7 (of SubSeven), die voor het eerst werd uitgebracht in de late jaren 90, en zelfs een aanvaller “praten” aan het slachtoffer via het tekst-naar-spraakprogramma van Microsoft 5 manieren om uw Windows-computer tegen u te laten praten 5 manieren om uw Windows-computer tegen u te laten praten Leun achterover en luister: laat uw pc het lezen doen. Windows is ingebouwd, met de mogelijkheid om tekst te lezen en apps van derden bieden extra functies. Laat ons u de details tonen. Lees verder .
(Ter wille van de nauwkeurigheid is het vermeldenswaard dat terwijl Sub7 vaak - en het meest noemenswaardig - wordt bewapend als een hacktool, het ook legitiem kan worden gebruikt als hulpmiddel voor extern beheer.)
De drijfveren achter waarom mensen RAT's gebruiken, variëren van financieel, tot voyeuristisch. Ze zijn zo sinister als ze klinken, maar ze zijn gemakkelijk te verslaan als je weet hoe.
Weten wanneer je geïnfecteerd bent
Dus, hoe weet je wanneer je bent besmet? Welnu, een goede aanwijzing is wanneer uw computer zich vreemd gedraagt.
Werkt uw toetsenbord of muis alsof het een eigen instelling heeft? Worden woorden op uw scherm weergegeven zonder dat u ze typt? Beweegt uw trackpad of muis als vanzelf? In veel gevallen kan dit eenvoudigweg te wijten zijn aan het beschadigen van randapparatuur. Maar als het er opzettelijk uitziet, kan het ook het resultaat zijn van een RAT.
RAT-programma's stellen de aanvaller vaak in staat de webcam van de geïnfecteerde computer te gebruiken om foto's en video's van de gebruiker te maken. De meeste webcams hebben een LED “Op” licht dat aangeeft wanneer het randapparaat wordt gebruikt. Als uw webcam spontaan - of aanhoudend - is ingeschakeld, kunt u zich zorgen maken. Voer ten slotte een scan uit van uw antimalwareprogramma. Als het volledig up-to-date is, is de kans groot dat het de infectie kan identificeren en in quarantaine kan plaatsen.
Ongeacht het besturingssysteem dat u gebruikt, moet u absoluut anti-malwaresoftware hebben geïnstalleerd. Er zijn veel betrouwbare opties voor Windows-gebruikers en OS X-liefhebbers. Linux heeft een aantal echt geweldige opties De 7 beste gratis Linux antivirusprogramma's De 7 beste gratis Linux antivirusprogramma's Meer lezen, ook.
Laten we verder gaan. Wat kun je doen als je besmet bent??
Schakel internet uit
De eerste stap is natuurlijk om uw computer los te koppelen van het internet.
Wi-Fi uitschakelen of de ethernetkabel loskoppelen, is de meest directe en effectieve manier om de controle over uw computer terug te dringen. Het is de enige manier waarop u kunt garanderen dat ze u niet kunnen controleren of de controle over uw machine kunnen nemen. Op het moment dat u uw pc loskoppelt, kunt u de aanvaller uitschakelen. Het betekent ook dat de aanvaller uw poging om de RAT te verwijderen niet kan verstoren.
Dit komt natuurlijk met een aantal tamelijk belangrijke nadelen - namelijk dat je moeite zult hebben om eventuele anti-malware definities bij te werken als je dat nog niet hebt gedaan.
Start uw anti-malwaresoftware op
Als je verstandig bent, heb je waarschijnlijk al wat anti-malware al geïnstalleerd en bijgewerkt. Nu is het gewoon een kwestie van rennen, en hopen dat het vangt wat er is geïnstalleerd.
Als u oude definities gebruikt, moet u updates via een ander medium installeren. De eenvoudigste manier is via een USB-stick. De meeste van de grote antimalwarepakketten staan offline updates toe, waaronder Avast, Malwarebyes, Panda en BitDefender.
Je kunt ook je systeem van een speciale anti-malware Live-cd van Linux verwijderen. Drievoudige cd-antivirusscanners die je kunt proberen wanneer Windows niet start Drie antivirusscanners van cd die je kunt proberen wanneer Windows niet kan starten Kan je computer niet opstarten en denken dat het probleem malware is? Start een live-CD op, speciaal gemaakt voor het scannen van uw computer zonder Windows te starten. Een live-CD is een tool die volledig opstart vanaf een CD ... Lees meer, of via een draagbare app Hoe draagbare apps je leven gemakkelijker kunnen maken en hulpbronnen besparen Hoe draagbare apps je leven gemakkelijker kunnen maken en hulpbronnen kunnen besparen Als je vaak van computer wisselt en hebt opslagruimte in de cloud of USB-drives over, hier is een idee: uw toepassingen uitbesteden. Lees verder . Een van de beste gratis voorbeelden van de laatste is ClamWin ClamWin, een open-source antivirusoplossing voor uw pc [Windows] ClamWin, een open-source antivirusoplossing voor uw pc [Windows] Elke dag verschijnen er nieuwe online bedreigingen, aanvallende bedrijven en consumenten. Deze potentiële bedreigingen zijn niet meer vermomd als links of e-mails. Ze kunnen op allerlei manieren voor uw persoonlijke informatie komen ... Lees meer .
Veeg je systeem af
Een van de grootste problemen met RAT-malware is dat het de aanvaller volledige controle geeft over uw systeem. Als ze willen, kunnen ze gemakkelijk extra malware installeren. Er bestaat ook het risico dat de door u gekozen anti-malware de RAT op uw systeem niet herkent. Met dat in gedachten, zou je in de verleiding kunnen komen om gewoon je computer te wissen en opnieuw te beginnen.
Als je op Windows 10 werkt, is dat vrij eenvoudig. Druk gewoon op Start> Instellingen> Update en beveiliging> Herstel> Reset deze pc.
U kunt ook teruggaan naar een eerder systeemherstelpunt of uw besturingssysteem opnieuw installeren vanaf de oorspronkelijke installatiemedia.
Preventie is beter dan de remedie
De meest effectieve manier om met RAT's om te gaan, is door niet op de eerste plaats geïnfecteerd te raken. Ik weet het, het is makkelijker gezegd dan gedaan, maar door een paar strategieën te gebruiken, verbeter je je kansen drastisch.
Zorg er ten eerste voor dat u een besturingssysteem (besturingssysteem) gebruikt dat volledig is bijgewerkt en bijgewerkt en dat het updates blijft ontvangen. Zorg ervoor dat al uw geïnstalleerde software op dezelfde manier werkt. Dit omvat zaken als browsers, Flash, Java, Office en Adobe Reader.
Je zou ook moeten overwegen om Faronics Deep Freeze te installeren, die je online voor ongeveer $ 40 kunt kopen, hoewel deze vaker aan bedrijven wordt aangeboden dan aan particulieren. Hiermee maakt u een momentopname van uw computer en keert deze terug naar elke keer dat het apparaat opnieuw wordt opgestart. Dat betekent dat, zelfs als je bent geïnfecteerd met een RAT, je alleen een power-cycle nodig hebt om ervan af te komen. Er zijn een aantal gratis en betaalde alternatieven, ook Systeemherstel Bij opnieuw opstarten - Diep Bevriezen van uw Windows-installatie met gratis hulpprogramma's Systeemherstel bij opnieuw opstarten - Diep Bevries uw Windows-installatie met gratis hulpmiddelen Als u ooit een systeemstatus wilt behouden het beveiligt en staat geen veranderingen toe, dan zou je je Windows-computer kunnen proberen diep te bevriezen. Lees verder .
Meer informatie over: Anti-Malware, Antivirus, Remote Control, Trojan Horse.