Jak odstranit nástroje vzdálené správy

od Jake Doevan - - Aktuální | Druh: Remote Administration Tool (RAT)

Remote administration tool (nástroj vzdálené správy) je software, který hackerům poskytuje plnou kontrolu nad cílovým zařízením

Remote administration tool (nebo RAT) je program, který používají hackeři nebo jiní uživatelé k tomu, aby se k počítači vzdáleně připojili přes internet nebo místní síť. Je založen na technoligii serveru a klienta. Server beží na kontrolovaném počítači a dostává příkazy od klienta, který má naistalován vzdáleny host.

Nástroje vzdálené správy jsou rozděleny na škodlivé a legitimní aplikace. Parazitivní RAT, také známé jako remote administration trojans (trojské koně vzdálené správy), jsou velmi podobné jako backdoors (zadní vrátka) a také fungují podobným způsobem. Nicméně nejsou tak škodlivé jako backdoors a nemají další destruktivní funkce nebo nebezpečný obsah. Tito parazité nefungují samostatně, musí být ovládáni klientem.

Škodlivý nástroj vzdálené správy běží na pozadí a před uživatelem se skrývá. Osoba, která jej ovládá může sledovat aktivitu uživatele, spravovat soubory, instalovat doplňkový software, řídit celý systém, včetně aplikací a hardwarových zařízení, upravovat hlavní systémová nastavení a vypnout nebo restartovat počítač.

RAT se také používají v zastrašovacích kampaních – zlomyslní aktéři distribuují podvodné e-maily uživatelům, jejichž přihlašovací údaje byly dříve při nabourání do systému odhaleny. Zpráva uživateli oznamuje, že byl jeho počítač haknutý a je v něm nainstalován trojský kůň pro vzálenou správu, který hackerům dovoluje nahrávat kompromitující materiál prostřednictvím webové kamery. Uživatelé jsou potom vyzváni, aby zaplatili bitcoiny, aby hackeři neposlali údajně nahraný materiál jejich příbuzným a přátelům. Jedná se však o podvod, do počítače uživatele, který e-mail obdržel, nebyl nainstalován žádný malware.

Hlavní účel Umožnit vzdálený přístup k systému
Typ Bezpečný a škodlivý. Škodlivý nástroj se může také nazývat Remote Access Trojan (trojský kůň pro zdálený přístup)
Hlavní nebezpečí Hackeři jej mohou použít k přístupu k počítači bez souhlasu uživatele
Nejznámější příklady (škodlivé)
Podvodné kampaně RAT 
Příznaky infekce Uzamčená klávesnice, jiný software nainstalovaný bez svolení nebo vědomí uživatele, zařízení běží pomalu a padá (známky infekce)
Může být nastaven pro Ukradení informací, změnu nastavení systému, nainstalování malwaru, sledování oběti
Instalace Manuální (když je legitimní RAT naistalován záměrně) a nenápadná. V tomto případě je naistalován pomocí malwaru, infikované e-mailové přílohy, atd.

Legitimní nástroje vzdálené správy jsou komerční produkty, které se většinou zaměřují na systémové administrátory. Jejich hlavním účelem je umožnit autorizovaný přístup k počítači za učelem jeho opravy nebo vzdálené kontroly. Legitimní RAT však fungují stejně jako škodlivé programy, a proto je lze využít ke škodlivým účelům.

Tento typ malwaru se využívá k cíleným útokům a velkým spamovým kampaním. K šíření takových infekcí se používají škodlivé přílohy v phishingových e-mailech, protože po stažení a otevření soubor spouští infekci automaticky a RAT tak může běžet bez jakéhokoli povolení nebo vědomí uživatele. 

Po infiltraci mohou tito trojani šířit další malware, například ransomware nebo cryptojacking malware. A fungují tak jako backdoor (zadní vrátka) pro další viry. RAT může také spouštět procesy, které běží na pozadí, jako je cryptocurrency mining (těžba cryptoměny). 

Aktivity prováděné pomocí nástroje vzdálené správy

Jak jsme již zmínili, nelegální RAT jsou velmi podobné těm legitimním. Používají se však pouze k nelegálním činnostem, jako je:

  • Umožnit narušiteli vytvořit, smazat, přejmenovat, kopírovat nebo upravit jakýkoli soubor. Útočník může RAT také použít k provádění příkazů jako je, změna systémových nastavení, úprava registru systému Windows a spouštění, řízení nebo ukončování aplikací. Také jej lze využít k instalaci doplňkových programů a parazitů.
  • Nechat útočníka spravovat hardware, upravovat související nastavení, vypnout nebo restartovat počítač bez souhlasu uživatele.
  • Umožnit zlomyslné osobě sledovat aktivitu uživatele na internetu. To může vést ke ztrátě hesel, uživatelských jmen, osobních dokumentů, a jiných citlivých informací.
  • Pořizovat snímky obrazovky a sledovat aktivitu uživatele. Veškeré údaje, které se shromažďují pomocí teto techniky, jsou předávány narušiteli.
  • Snižovat výkon a zabezpečení počítače, zpomalovat připojení k internetu. Typicky mohou tyto viry také způsobovat nestabilitu počítače.
  • Skrývat se před uživatelem a bránit svému odstranění z počítače.

Remote administration tools can come as malicious

 

 

Nejznámější příklady RAT

Existují tisíce různých nástrojů vzdálené správy. Následující příklady ilustrují, jak silné a extrémně nebezpečné mohou tyto hrozby být.

PC Invader je škodlivý nástroj pro vzdálenou správu používaný hackery k úpravě základních síťových nastavení vzdálených systémů. Pc Invader je považován za velmi nebezpečný, protože jeho hlavním cílem je měnit důležitá nastavení počítače, IP adresu, adresu DNS, název počítače, výchozí bránu, atd. Může také vypnout nebo restartovat počítač.

Back Orifice je nechvalně známý škodlivý nástroj vzdálené správy, který umožňuje narušiteli dělat s napadeným počítačem vše, co chce, a mnohem víc. Tento nástroj má spoustu nebezpečných funkcí a zanechává oběť zcela nechráněnou a dezorientovanou. Back Orifice lze použít ke správě souborů, spouštění a instalaci aplikací, ukončení definovaných procesů, úpravám základních systémových a síťových nastavení, ovládání operačního systému, nainstalovaných programů a hardwarových zařízení, zaznamenávání stisků kláves, vytváření snímků obrazovky, nahrávání videa nebo zvuku, krádeži hesel atd. Tento nástroj vzdálené správy podporuje pluginy, a proto může mít také další doplňkové funkce.

Beast je jen další virus, který patří do obrovské rodiny nástrojů vzdálené správy. Autorem této hrozby je známý hacker, kterému se říká Tataye. Jak víme, první verze nástroje Beast se objevovaly od dubna 2001 do března 2004. Tato hrozba byla naprogramována v Delphi a komprimována pomocí balíčku ASPack.

Remote access tools

Podvodné e-maily oznamují infekci RAT

Vyděračské podvodné e-maily začaly být populární v posledních několika letech a podvodníci používají různé techniky, aby přiměli uživatele zaplatit nepřiměřené množství peněz pomocí vydírání. Tyto typy podvodů jsou obvykle distribuovány prostřednictvím e-mailů, které byly dříve kompromitovány při narušení dat známých společností, jako je Ticketmaster, hotelový řetězec Marriott nebo Equifax. 

Po obdržení e-mailu jsou uživatelé zaskočeni, protože začíná větou „Heslo vašeho e-mailu je XXX“ a je správné. V některých případech může být heslo zastaralé, ale uživatele to stejně překvapí, protože nedokáže pochopit, odkud tyto informace podvodníci získali.

Poté následuje vysvětlení:

Před nějakou dobou jsem vaše zařízení infikoval svým soukromým malwarem RAT (nástroj vzdálené správy).

Malware mi umožnil plný přístup a kontrolu nad vaším počítačem, což znamená, že jsem získal přístup ke všem vašim účtům a vidím vše na vaší obrazovce, dokonce můžu zapnout kameru nebo mikrofon a ani si toho nevšimnete.

Po přečtení těchto tvrzení většina uživatelů panikaří, protože nevědí, co mohou očekávat, když jim někdo ukradl osobní informace. Ve většině případů pak uživateli vysvětluje, že RAT umožnil hackerovi převzít kontrolu nad jeho webkamerou a natočit kompromitující video, když navštívil údajnou pornografickou stránku. Což samozřejmě není pravda – neexistuje žádný RAT a žádné video. 

I když by se to mohlo stát, pokud by byl nainstalován trojský kůň pro vzdálený přístup, vyděračské e-maily touto infekci pouze zastrašují, ale není skutečná. Trik je v tom přimět oběť věřit, že malware je skutečně přítomen na jejich zařízeních, a odhalení hesla má být důkazem.

Údajně, těm, co neposlechnou a neuhradí výkupné (které může dosáhnout až 10 000 $!), podvodník hrozí zveřejněním videa všem kontaktům na sociálních sítích, ke kterým získal přístup prostřednictvím odcizených údajů.

Tento podvod funguje tak dobře, protože uživatelé si neuvědomují, že k masivnímu narušení dat dochází často, a většina z nich se bojí nebo stydí někomu svěřit, takže nakonec podvodníkovi zaplatí.

Extortion scam claiming malware infection

Buďte tedy ostražití a nikdy vyděračským e-mailům nedůvěřujte. I když je možný nějaký kompromis, je vždy vhodné počítač zkontrolovat pomocí spolehlivého anti-malwarového programu, který by okamžitě našel a zlikvidoval RAT a další malware, který by se v počítači mohl nacházet. Kdyby oběti vydírání svá zařízení zkontrolovaly bezpečnostním softwarem, mohly se vyhnout obrovským finančním ztrátám.

Odstranění RAT ze systému

Škodlivé verze RAT nelze odstranit ručně, protože skrývají své soubory a další součásti hluboko v systému. Nejspolehlivějším způsobem, jak takové hrozby eliminovat, je použít anti-spywarový nástroj. Tyto nástroje vám pomohou nalézt a odstranit i ty nejnebezpečnější viry, takže jejich instalaci není nutné odkládat. Program ReimageIntego, SpyHunter 5Combo Cleaner, nebo Malwarebytes vám pomůže z počítače odstranit jakýkoli RAT.

Pokud si myslíte, že máte dostatečné zkušenosti na to, abyste soubory RAT v počítači vyhledali ručně, měli byste si to před odebráním zjištěných komponent dvakrát rozmyslet. V opačném případě můžete narazit na vážné problémy, jako je nestabilita počítače. Pamatujte, že mnoho internetových zdrojů, jako je odstranitvirus.cz, vám může s ručním odstraněním malwaru pomoci. Podrobné pokyny k odstranění RAT (škodlivého) ze systému získáte odesláním otázky na stránce PTEJTE SE.

Nejnovější nástroje vzdálené správy přidané do databáze

Informace aktualizovány: 2021-06-21

Přečtěte si v jiném jazyce

Soubory
Software k odstranění nástroje vzdálené správy
Porovnávání