Advertentie

We schrijven hier vaak over malware bij MakeUseOf. Een van de meest schadelijk kwaadaardige soorten malware is de "Remote Access Trojan"of RAT. Wat ze onderscheidt van de rest van het malwarepakket, is dat ze, eenmaal geïnstalleerd, een aanvaller in staat stellen om de geïnfecteerde computer op afstand te besturen, waar ook ter wereld. Deze week, Matthew Hughes legt uit wat u moet doen als u ermee besmet bent geraakt:

Een lezer schrijft:

De afgelopen maand heeft mijn computer zich vreemd gedragen. Van wat ik heb gelezen, ben ik er vrij zeker van dat het is geïnfecteerd met een Remote Access Trojan. Het is duidelijk dat ik me echt zorgen maak.

Kun je me vertellen hoe ik ze kan verwijderen en hoe ik kan voorkomen dat ik in de toekomst besmet raak?

Matthew's antwoord:

Au. Remote Access Trojans zijn smerig, simpelweg omdat ze een aanvaller in staat stellen precies dat te doen - op afstand toegang krijgen tot uw machine overal in de wereld.

Geïnfecteerd raken met een RAT is net als geïnfecteerd raken met elk ander stuk malware. De gebruiker downloadt de malware per ongeluk of door een kwetsbaarheid in een reeds geïnstalleerd stuk software kan de aanvaller een drive-by-download starten. Dit betekent dat de malware kan worden geïnstalleerd zonder dat de gebruiker het zelfs maar weet.

instagram viewer

Tot nu toe zo vertrouwd. Maar wat RAT's anders maakt, is wat ze de aanvaller toestaan ​​te doen.

Met een RAT-trojan kan een aanvaller uw scherm bekijken terwijl u door het internet bladert en de controle over uw toetsenbord en muis overnemen. Ze kunnen naar eigen goeddunken applicaties starten (en sluiten) en extra malware downloaden. Ze kunnen zelfs uw dvd-station openen en sluiten en u in de gaten houden via je eigen microfoon en webcam Hoe gemakkelijk is het voor iemand om uw webcam te hacken? Lees verder .

Hoewel ze misschien een van de minder bekende en meer exotische vormen van malware zijn, bestaan ​​ze al heel lang. Een van de oudste is Sub7 (of SubSeven), die voor het eerst werd uitgebracht in de late jaren 90, en zelfs een aanvaller toestond om met het slachtoffer te "praten" via Microsoft's Tekst-naar-spraakprogramma 5 manieren om uw computer documenten voor te laten lezenKunt u uw computer voorlezen? Natuurlijk! Probeer deze tekst-naar-spraak-methoden en tools op uw pc. Lees verder .

sub7

(Omwille van de nauwkeurigheid is het vermeldenswaard dat Sub7 vaak - en vooral berucht - wordt bewapend als een hacktool, maar dat het ook legitiem kan worden gebruikt als een tool voor extern beheer.)

De drijfveren achter waarom mensen RAT's gebruiken, variëren van financieel tot voyeuristisch. Ze zijn net zo sinister als ze klinken, maar ze zijn gemakkelijk te verslaan als je weet hoe.

Weten wanneer je besmet bent

Dus, hoe weet je wanneer je besmet bent? Nou, een goede aanwijzing is wanneer uw computer zich vreemd gedraagt.

Doet uw toetsenbord of muis alsof het een eigen mening heeft? Worden woorden op uw scherm weergegeven zonder dat u ze typt? Beweegt uw trackpad of muis vanzelf? In veel gevallen kan dit eenvoudigweg te wijten zijn aan beschadiging van die randapparatuur. Maar als het er opzettelijk uitziet, kan het ook het resultaat zijn van een RAT.

toetsenbord

Met RAT-programma's kan de aanvaller vaak de webcam van de geïnfecteerde computer gebruiken om foto's en video's van de gebruiker vast te leggen. De meeste webcams hebben een LED-lampje "Aan" dat aangeeft wanneer de randapparatuur wordt gebruikt. Als uw webcam spontaan - of aanhoudend - is ingeschakeld, maakt u zich misschien zorgen. Voer ten slotte een scan uit van uw anti-malware-programma. Als het volledig up-to-date is, is de kans groot dat het de infectie kan identificeren en in quarantaine kan plaatsen.

Ongeacht het besturingssysteem dat u gebruikt, u moet absoluut anti-malware-software hebben geïnstalleerd. Er zijn veel betrouwbare opties voor Windows-gebruikers en OS X-liefhebbers. Linux heeft een aantal echt geweldige opties De 6 beste gratis Linux-antivirusprogramma'sDenk je dat Linux geen antivirus nodig heeft? Denk nog eens na. Deze gratis antivirusprogramma's kunnen ervoor zorgen dat uw Linux-box virusvrij blijft. Lees verder ook.

Laten we verder gaan. Wat kunt u doen als u besmet bent?

Schakel internet uit

De eerste stap is natuurlijk om uw computer los te koppelen van internet.

Het uitschakelen van Wi-Fi of het loskoppelen van de Ethernet-kabel is de meest directe en effectieve manier om de controle over uw computer terug te krijgen. Dit is de enige manier om te garanderen dat ze u niet kunnen controleren of de controle over uw machine kunnen nemen. Op het moment dat u uw pc loskoppelt, schakelt u de aanvaller uit. Het betekent ook dat de aanvaller uw poging om de RAT te verwijderen niet kan hinderen.

ethernet

Dit heeft natuurlijk een aantal belangrijke nadelen: u zult moeite hebben om anti-malware-definities bij te werken als u dat nog niet heeft gedaan.

Start uw anti-malwaresoftware

Als je verstandig bent, heb je waarschijnlijk al wat anti-malware geïnstalleerd en geüpdatet. Nu is het gewoon een kwestie van uitvoeren en hopen dat het alles wat is geïnstalleerd, opvangt.

Als je oude definities gebruikt, moet je updates installeren via een ander medium. De eenvoudigste manier is via een USB-stick. De meeste grote antimalwarepakketten staan ​​op deze manier offline updates toe, waaronder Avast, Malwarebyes, Panda en BitDefender.

Als alternatief kunt u uw systeem reinigen van een special Linux anti-malware Live CD Drie live cd-antivirusscanners die u kunt proberen wanneer Windows niet startKunt u uw computer niet opstarten en denkt u dat het probleem malware is? Start een live-cd op die speciaal is gemaakt om uw computer te scannen zonder Windows te starten. Een live-cd is een tool die volledig opstart vanaf een cd ... Lees verder , of via een draagbare app Hoe draagbare apps uw leven gemakkelijker kunnen maken en bronnen kunnen besparenAls u vaak van computer wisselt en u beschikt over cloudopslagruimte of USB-drives, dan is hier een idee: besteed uw applicaties uit. Lees verder . Een van de beste gratis voorbeelden van de laatste is ClamWin ClamWin, een open-source antivirusoplossing voor uw pc [Windows]Elke dag duiken er nieuwe online bedreigingen op, die zowel bedrijven als consumenten aanvallen. Deze potentiële bedreigingen worden niet meer vermomd als links of e-mails. Ze kunnen op allerlei manieren naar uw persoonlijke informatie komen ... Lees verder .

Veeg uw systeem schoon

Een van de grootste problemen met RAT-malware is dat het de aanvaller volledige controle over uw systeem geeft. Als ze willen, kunnen ze gemakkelijk extra malware installeren. Er is ook een risico dat de door u gekozen anti-malware de RAT op uw systeem niet herkent. Met dat in gedachten, komt u misschien in de verleiding om gewoon uw machine af te vegen en opnieuw te beginnen.

Als je Windows 10 gebruikt, is dat vrij eenvoudig. Druk gewoon op Start> Instellingen> Update en beveiliging> Herstel> Reset deze pc.

RAT

U kunt ook terugkeren vanaf een eerder systeemherstelpunt of uw besturingssysteem opnieuw installeren vanaf de originele installatiemedia.

Voorkomen is beter dan genezen

De meest effectieve manier om met RAT's om te gaan, is om in de eerste plaats niet geïnfecteerd te raken. Ik weet het, het is makkelijker gezegd dan gedaan, maar door een paar strategieën te gebruiken, verbeter je je kansen drastisch.

Zorg er ten eerste voor dat u een besturingssysteem (OS) gebruikt dat volledig is gepatcht en bijgewerkt en updates blijft ontvangen. Zorg ervoor dat al uw geïnstalleerde software op dezelfde manier actueel is. Dit omvat zaken als browsers, Flash, Java, Office en Adobe Reader.

Overweeg ook om te installeren Faronics Deep Freeze, die online voor ongeveer $ 40 kan worden gekocht, hoewel het meer aan bedrijven wordt verkocht dan aan particulieren. Dit maakt een momentopname van uw computer en keert ernaar terug telkens wanneer de machine opnieuw wordt opgestart. Dat betekent dat zelfs als je geïnfecteerd raakt met een RAT, je alleen een power cycle nodig hebt om er vanaf te komen. Er zijn een aantal gratis en betaalde alternatieven Systeemherstel bij opnieuw opstarten - Bevries uw Windows-installatie met gratis toolsAls u ooit een systeemstatus hebt willen behouden om deze veilig te houden en geen wijzigingen toe te staan, kunt u proberen uw Windows-computer diep te bevriezen. Lees verder .

Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.