Πώς να αντιμετωπίσετε απλά και αποτελεσματικά τα Trojans απομακρυσμένης πρόσβασης

Πώς να αντιμετωπίσετε απλά και αποτελεσματικά τα Trojans απομακρυσμένης πρόσβασης

Συχνά γράφουμε για κακόβουλο λογισμικό εδώ στο MakeUseOf. Ένας από τους πιο ολέθρια κακούς τύπους κακόβουλου λογισμικού είναι το 'Δούρειος απομακρυσμένης πρόσβασης' , ή RAT. Αυτό που τους χωρίζει από το υπόλοιπο πακέτο κακόβουλου λογισμικού είναι ότι μόλις εγκατασταθούν, επιτρέπουν σε έναν εισβολέα να ελέγχει εξ αποστάσεως τον μολυσμένο υπολογιστή από οπουδήποτε στον κόσμο. Αυτή την εβδομάδα, ο Matthew Hughes εξηγεί τι πρέπει να κάνετε όταν έχετε μολυνθεί από ένα:





Ένας αναγνώστης γράφει:

Τον τελευταίο μήνα ο υπολογιστής μου λειτουργεί περίεργα. Από ό, τι έχω διαβάσει, είμαι αρκετά σίγουρος ότι έχει μολυνθεί με ένα Trojan Remote Access. Προφανώς, ανησυχώ πολύ. Μπορείτε να μου πείτε πώς να τα αφαιρέσετε και πώς μπορώ να αποφύγω τη μόλυνση στο μέλλον;



Απάντηση Ματθαίου:

Ωχ. Τα Trojans Remote Access είναι άσχημα, απλώς και μόνο επειδή επιτρέπουν σε έναν εισβολέα να κάνει ακριβώς αυτό - απομακρυσμένη πρόσβαση στον υπολογιστή σας από οπουδήποτε στον κόσμο.





Η μόλυνση με RAT είναι ακριβώς όπως η μόλυνση με οποιοδήποτε άλλο κακόβουλο λογισμικό. Ο χρήστης είτε κατεβάζει το κακόβουλο λογισμικό τυχαία είτε μια ευπάθεια σε ένα ήδη εγκατεστημένο κομμάτι λογισμικού επιτρέπει στον εισβολέα να ξεκινήσει μια λήψη μέσω δίσκου. Αυτό σημαίνει ότι το κακόβουλο λογισμικό μπορεί να εγκατασταθεί χωρίς καν να το γνωρίζει ο χρήστης.

Μέχρι στιγμής, τόσο οικεία. Αυτό όμως που κάνει τους RAT να διαφέρουν είναι τι επιτρέπουν στον επιτιθέμενο να κάνει.



Ένα Trojan RAT μπορεί να επιτρέψει σε έναν εισβολέα να παρακολουθεί την οθόνη σας καθώς περιηγείστε στο Διαδίκτυο και να αναλάβει τον έλεγχο του πληκτρολογίου και του ποντικιού σας. Μπορούν να ξεκινήσουν (και να κλείσουν) εφαρμογές όπως κρίνουν σκόπιμο και να κατεβάσουν επιπλέον κακόβουλο λογισμικό. Μπορούν ακόμη και να ανοίξουν και να κλείσουν τη μονάδα DVD σας και να σας παρακολουθήσουν μέσω του δικού σας μικροφώνου και κάμερα web Το

Αν και είναι ίσως μία από τις λιγότερο γνωστές και πιο εξωτικές μορφές κακόβουλου λογισμικού, υπάρχουν εδώ και πολύ καιρό. Ένα από τα παλαιότερα είναι Sub7 (ή SubSeven), το οποίο κυκλοφόρησε για πρώτη φορά στα τέλη της δεκαετίας του '90 και επέτρεψε ακόμη και σε έναν εισβολέα να «μιλήσει» με το θύμα μέσω της Microsoft Πρόγραμμα Text-To-Speech Το



(Για λόγους ακρίβειας αξίζει να σημειωθεί ότι ενώ το Sub7 συχνά - και το πιο γνωστό - οπλίζεται ως εργαλείο hacking, μπορεί επίσης να χρησιμοποιηθεί νόμιμα ως εργαλείο απομακρυσμένης διαχείρισης.)

Τα κίνητρα πίσω από τους λόγους για τους οποίους οι άνθρωποι χρησιμοποιούν RAT κυμαίνονται από τα οικονομικά έως τα βοαουριστικά. Είναι τόσο μοχθηρά όσο ακούγονται, αλλά είναι εύκολο να νικηθούν όταν ξέρεις πώς.



Γνωρίζοντας πότε έχετε μολυνθεί

Λοιπόν, πώς γνωρίζετε πότε έχετε μολυνθεί; Λοιπόν, μια καλή ιδέα είναι όταν ο υπολογιστής σας λειτουργεί περίεργα.

Το πληκτρολόγιο ή το ποντίκι σας λειτουργεί σαν να έχει δικό του μυαλό; Οι λέξεις εμφανίζονται στην οθόνη σας χωρίς να τις πληκτρολογήσετε; Το trackpad ή το ποντίκι σας κινείται με δική του βούληση; Σε πολλές περιπτώσεις, αυτό θα μπορούσε απλώς να οφείλεται σε κατεστραμμένα περιφερειακά. Αλλά αν φαίνεται σκόπιμο, θα μπορούσε επίσης να είναι αποτέλεσμα RAT.

Τα προγράμματα RAT επιτρέπουν συχνά στον εισβολέα να χρησιμοποιεί την κάμερα του μολυσμένου υπολογιστή για τη λήψη φωτογραφιών και βίντεο του χρήστη. Οι περισσότερες κάμερες έχουν μια λυχνία LED 'On' που υποδεικνύει πότε χρησιμοποιείται η περιφερειακή συσκευή. Εάν η κάμερά σας είναι αυθόρμητα - ή επίμονα - ενεργοποιημένη, μπορεί να έχετε λόγο ανησυχίας. Τέλος, εκτελέστε μια σάρωση του προγράμματος προστασίας από κακόβουλο λογισμικό. Εάν είναι πλήρως ενημερωμένο, οι πιθανότητες είναι καλές ότι θα είναι σε θέση να εντοπίσει και να θέσει σε καραντίνα τη μόλυνση.

Ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε, θα πρέπει να έχετε εγκατεστημένο λογισμικό προστασίας από κακόβουλο λογισμικό. Υπάρχουν πολλές αξιόπιστες επιλογές για χρήστες Windows και λάτρεις του OS X. Το Linux έχει μια σειρά από πραγματικά υπέροχες επιλογές , πολύ.

πού μπορώ να αγοράσω ένα σκυλί κοντά μου

Ας προχωρήσουμε. Τι μπορείτε να κάνετε εάν έχετε μολυνθεί;

Απενεργοποιήστε το Διαδίκτυο

Το πρώτο βήμα είναι, προφανώς, να αποσυνδέσετε τον υπολογιστή σας από το Διαδίκτυο.

Η απενεργοποίηση του Wi-Fi ή η αποσύνδεση του καλωδίου Ethernet είναι ο πιο άμεσος και αποτελεσματικός τρόπος για να πάρετε πίσω τον έλεγχο του υπολογιστή σας. Είναι ο μόνος τρόπος με τον οποίο μπορείτε να εγγυηθείτε ότι δεν θα μπορούν να σας παρακολουθούν ή να αναλάβουν τον έλεγχο του μηχανήματός σας. Τη στιγμή που αποσυνδέετε τον υπολογιστή σας, αποδυναμώνετε τον εισβολέα. Σημαίνει επίσης ότι ο εισβολέας δεν μπορεί να παρεμβαίνει στην προσπάθειά σας να αφαιρέσετε το RAT.

Φυσικά, αυτό έρχεται με αρκετά βασικά μειονεκτήματα-δηλαδή θα δυσκολευτείτε να ενημερώσετε τυχόν ορισμούς προστασίας από κακόβουλο λογισμικό, αν δεν το έχετε ήδη κάνει.

Εκκινήστε το λογισμικό προστασίας από κακόβουλο λογισμικό

Εάν είστε λογικοί, πιθανότατα έχετε ήδη εγκαταστήσει και ενημερώσει κάποιο λογισμικό προστασίας από κακόβουλο λογισμικό. Τώρα είναι απλά να το τρέξεις και να ελπίζεις ότι θα πιάσει ό, τι έχει εγκατασταθεί.

Εάν εκτελείτε παλιούς ορισμούς, θα χρειαστεί να εγκαταστήσετε ενημερώσεις μέσω άλλου μέσου. Ο ευκολότερος τρόπος είναι μέσω USB stick. Τα περισσότερα από τα μεγάλα πακέτα προστασίας από κακόβουλο λογισμικό επιτρέπουν ενημερώσεις εκτός σύνδεσης με αυτόν τον τρόπο, συμπεριλαμβανομένων των Avast, Malwarebyes, Panda και BitDefender.

Εναλλακτικά, μπορείτε να καθαρίσετε το σύστημά σας από ένα ειδικό αντι-κακόβουλο λογισμικό Linux Live CD ή μέσω μιας φορητής εφαρμογής. Ένα από τα καλύτερα δωρεάν παραδείγματα του τελευταίου είναι το ClamWin.

Σκουπίστε το σύστημά σας

Ένα από τα μεγαλύτερα προβλήματα με το κακόβουλο λογισμικό RAT είναι ότι δίνει στον εισβολέα τον πλήρη έλεγχο του συστήματός σας. Εάν θέλουν, μπορούν εύκολα να εγκαταστήσουν επιπλέον κακόβουλο λογισμικό. Υπάρχει επίσης ο κίνδυνος το επιλεγμένο αντι-κακόβουλο λογισμικό να μην αναγνωρίσει τον RAT στο σύστημά σας. Με αυτό κατά νου, μπορεί να μπείτε στον πειρασμό να απλώς σκουπίσετε το μηχάνημά σας και να ξεκινήσετε από την αρχή.

Εάν χρησιμοποιείτε Windows 10, αυτό είναι πολύ απλό. Απλώς πατήστε Έναρξη> Ρυθμίσεις> Ενημέρωση και ασφάλεια> Ανάκτηση> Επαναφορά αυτού του υπολογιστή Το

Εναλλακτικά, μπορείτε να επιστρέψετε από ένα προηγούμενο σημείο επαναφοράς συστήματος ή να εγκαταστήσετε ξανά το λειτουργικό σας σύστημα από το αρχικό μέσο εγκατάστασης.

πώς να αποκρύψετε φακέλους windows 10

Η πρόληψη είναι καλύτερη από τη θεραπεία

Ο πιο αποτελεσματικός τρόπος αντιμετώπισης των RATs είναι να μην μολυνθείτε από την αρχή. Ξέρω, είναι πιο εύκολο να ειπωθεί παρά να γίνει, αλλά υιοθετώντας μερικές στρατηγικές, βελτιώνετε δραστικά τις πιθανότητές σας.

Πρώτον, βεβαιωθείτε ότι εκτελείτε ένα λειτουργικό σύστημα (OS) που είναι πλήρως ενημερωμένο και ενημερωμένο και ότι συνεχίζει να λαμβάνει ενημερώσεις. Βεβαιωθείτε ότι όλα τα εγκατεστημένα λογισμικά σας είναι παρόμοια τρέχοντα. Αυτό περιλαμβάνει πράγματα όπως προγράμματα περιήγησης, Flash, Java, Office και Adobe Reader.

Θα πρέπει επίσης να εξετάσετε την εγκατάσταση Faronics Deep Freeze , το οποίο μπορεί να αγοραστεί για περίπου $ 40 στο διαδίκτυο, αν και πωλείται περισσότερο σε επιχειρήσεις περισσότερο από ιδιώτες. Αυτό παίρνει ένα στιγμιότυπο του υπολογιστή σας και επιστρέφει σε αυτόν κάθε φορά που γίνεται επανεκκίνηση του μηχανήματος. Αυτό σημαίνει ότι ακόμη και αν μολυνθείτε με RAT, χρειάζεστε μόνο κύκλο ισχύος για να απαλλαγείτε από αυτό. Υπάρχουν α επίσης, πολλές δωρεάν και πληρωμένες εναλλακτικές λύσεις Το

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 6 Ακουστικές εναλλακτικές λύσεις: Οι καλύτερες δωρεάν ή φτηνές εφαρμογές ηχητικών βιβλίων

Εάν δεν θέλετε να πληρώνετε για ηχητικά βιβλία, εδώ είναι μερικές εξαιρετικές εφαρμογές που σας επιτρέπουν να τα ακούτε δωρεάν και νόμιμα.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Ρωτήστε τους ειδικούς
  • Δούρειος ίππος
  • Anti-Malware
  • Τηλεχειριστήριο
  • Antivirus
Σχετικά με τον Συγγραφέα Μάθιου Χιουζ(Δημοσιεύθηκαν 386 άρθρα)

Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρίσκεται χωρίς ένα φλιτζάνι δυνατό μαύρο καφέ στο χέρι και λατρεύει απόλυτα το Macbook Pro και τη φωτογραφική του μηχανή. Μπορείτε να διαβάσετε το ιστολόγιό του στη διεύθυνση http://www.matthewhughes.co.uk και να τον ακολουθήσετε στο twitter στο @matthewhughes.

Περισσότερα από τον Matthew Hughes

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή