Není jednoduché předem určit, zda používáte počítač napadený trojským koněm (RAT), nebo čistý počítač. Znalost toho, jak zabránit útokům trojských koní na dálku, znamená dlouhou cestu k tomu, aby váš počítač zůstal čistý před malwarem RAT.
Malware typu RAT umožňuje útočníkovi získat vzdálený přístup k vašemu počítači. Pomocí RAT mohou útočníci na vašem počítači dělat cokoli, včetně prohlížení a stahování souborů, pořizování snímků obrazovky, protokolování stisknutých kláves, krádeže hesel, a dokonce odesílání příkazů do vašeho počítače k provedení kontrolních akcí. Tímto způsobem může útočník provádět špionáž, finanční krádeže a kriminalitu na počítači.
Proč hackeři provádí RAT útoky?
Cílem útočníků je především získání plné administrativní kontroly nad cílovým počítačem pomocí trojského programu pro vzdálený přístup. Díky tomu pak může útočník snadno:
- nainstalovat do počítače ransomware nebo jiné malwary,
- číst, stahovat, mazat, editovat nebo vkládat data do vašeho systému,
- převzít kontrolu nad webkamerou a mikrofonem,
- ukrást důvěrné informace, jakými jsou bezpečnostní čísla, uživatelská jména, hesla a informace ohledně kreditní karty.
V těchto dnech aktéři hrozeb používají také RAT pro těžbu kryptoměn. Trojský kůň se vzdáleným přístupem se může tvářit jako legitimní program, ale realita je bohužel opačná.
Jak probíhá instalace?
Funguje naprosto stejně jako každý jiný malwarový program. Trojský kůň se může přibalit ke zdánlivě legitimním programům, které stáhnete ze škodlivých stránek (videohry, software, aplikace, obrázky, torrenty atd.). Stejně tak mohou být obsaženy i v různých přílohách e-mailu, phishingových e-mailech a webových odkazech škodlivých stránek.
Jak se ubránit?
Určitě byste neměli podcenit ochranu před viry, stačí si stáhnout softwarový program proti malwaru. Antimalwarové programy jsou navrženy tak, aby detekovaly a automaticky odstraňovaly škodlivý software včetně RAT. Pomůže také přísnější přihlášení do systému (například dvoufázové ověření). Může vám napovědět i nápadná aktivita, která škodí vašemu počítači tím, že zabírá příliš mnoho paměti, aniž byste daný program spouštěli.
Pravidelně aktualizujte svůj OS, prohlížeč a další běžně používané programy.
Zdroj: https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-remote-access-trojan/