Verktøy for ekstern administrasjon - nye trusler
Vi snakker ikke om gnagere. ROTTE står for Verktøy for ekstern administrasjon. Mens intensjonene bak å skape slike verktøy var å tilby ekstern støtte, blir de nå i stadig større grad brukt til å spionere på andre, samt å kontrollere oppførselen til andres datamaskiner. En RAT er en velsignelse når du ikke kan finne ut noe problem du står overfor, og den tekniske støtten tar over datamaskinen din for å fikse problemet. En RAT er en bane når du ikke vet alle dataene dine er tilgjengelige for "noen" "et sted" på kloden.
Verktøy for ekstern administrasjon - RAT
Windows også gir ekstern hjelp. Hvis du ikke føler behov for et fjernstyringsverktøy og vil beskytte datamaskinen, starter du med å fjerne merket for "Tillat ekstern assistanse tilkoblinger til denne datamaskinen"Under Fjern i System Properties dialogboksen som vises når du høyreklikker Computer ikon og deretter Egenskaper fra den resulterende kontekstmenyen. Hvis du trenger ekstern hjelp, kan du be om det, og aktivere eller deaktivere noen av innstillingene som anbefalt av teknisk support.
Selv om jeg har nevnt Windows ovenfor, begrenser jeg ikke problemet / farene ved Fjernadministrasjonsverktøy til et bestemt operativsystem. Det kan være hvilket som helst operativsystem der noen installerte RAT-komponenten på datamaskinen eller smarttelefonen din - med eller uten din kunnskap. Det finnes forskjellige typer RAT-programvare, og en eller flere kan støttes av operativsystemet. Bruken av Verktøy for ekstern administrasjon er ikke begrenset til tunge datamaskiner. De er også tilgjengelige for smarttelefoner - igjen for å se hva du gjør, din plassering, dine kontakter osv.
Hva kan en RAT gjøre - farer
Wikipedia har en side på eksterne administrasjonsverktøy, og det knytter RAT til kriminelle aktiviteter i stedet for å projisere det som verktøy som er nyttige for ekstern administrasjon. Jeg sjekket også nettsiden til en kjent RAT-programvare. Det snakker også om å spionere på andres datamaskiner og telefoner.
Nogen årvåken har folkene på FireEye oppdaget en ny RAT-rase, utviklet fra det juridiske, proprietære WinSpy programvare. WinSpy markedsføres blatant som en overvåkingsprogramvare som lar deg "Startspionere på en hvilken som helst PC eller telefon i løpet av de neste 5 minuttene." Sikkert, dette er en RAT som går til lovlig linje. FireEye har imidlertid oppdaget at WinSpy har blitt kombinert med en trojansk installatør for å målrette finansinstitusjoner, sier Emsisoft.
Hvis du besøker WinSpy-hjemmesiden, vil din IE smart skjerm kaste opp en advarsel!
Å gå av dette, ser ut som at farene ved RAT er mer i forhold til fordelene. På fordelssiden kan jeg se kun mulighet for ekstern tilkobling til en klient. Selvfølgelig er det mange ting en RAT kan gjøre:
- Se hva som blir vist på vertsdatamaskinen (e)
- Overfør filer / data til / fra vertsdatamaskinen (e)
- Kontroller datamaskinen ved hjelp av shell kommandoer
- Ta bilder når bevegelse er oppdaget
- Send plassering av datamaskinen til en fjernkontrollenhet (RAT-klienten)
Ovenstående er ikke en komplett liste over hva et eksternt administrasjonsverktøy kan gjøre. Men disse fem punktene kan fortelle deg hvorvidt du er sårbar. Hvis du kjøper en av disse RATene for eget formål, overvåker en slik barn og / eller for å se hvordan en ansatt bruker sin datamaskin, kan du være fornøyd med ytelsen til disse typer programvare. Men når du er et emne i et slikt miljø, samler RAT dine opplysninger og sender dem til noen et sted i verden som senere kan misbruke dataene eller gjøre datamaskinen din ubrukelig etter å ha skannet alle dataene han eller hun vil ha.
Forhindre ulovlig bruk av RAT
1] Vær forsiktig når du åpner e-post fra ukjente sendere og spesielt når du klikker på vedlegg
2] Bruk et sterkt brukerlogg-passord, da RAT-er kan være fysisk installert og skjult når du er borte fra datamaskinen.
3] De fleste ganger er det installert ved hjelp av en trojansk. Naturligvis trenger du en god anti-malware programvare for å oppdage og isolere Remote Access Trojan før den kan installere noen form for skript på datamaskinen din.
4] Hvis noen RAT-programvare installeres på bedriftens enhet, sjekk ut hva slags oppgaver de eksterne administrasjonsverktøyene kan gjøre. Det vil hjelpe deg å holde på vakt.
5] Hvis du ikke bruker RATS, må du ikke tillate ekstern hjelp tilkoblinger til datamaskinen som nevnt ovenfor.
6] Bruk alltid et oppdatert og oppdatert operativsystem for å redusere sjansene for stasjon ved hjelp av RAT-nedlastinger.
Les nå: Hvordan unngå å bli sett gjennom din egen datamaskin.
Del hvis du har noe å legge til om denne nye, nye trusselen fra Verktøy for ekstern administrasjon.