Wat is een trojan voor externe toegang?

RATS of Trojaanse paarden voor externe toegang hebben een lange weg afgelegd van de grap-tool uit de jaren 90 die kinderen gebruikten om hun vrienden bang te maken.

Door simpelweg cd-laden te openen en computers op afstand te besturen om hun slachtoffers bang te maken, is het uitgegroeid tot een van de meest voorkomende malware in het wild.

Hier is alles wat u moet weten over deze Trojan en wat u kunt doen tegen een RAT-besmetting.

Wat is een RAT?

Een RAT is een Trojaans paard, een soort malware vermomd als iets anders dat slachtoffers nodig hebben, zoals een legitiem bestand, programma of app. Het misleidt slachtoffers om het te downloaden en vervolgens te activeren, zodat het zich in het systeem kan verspreiden.

Een RAT geeft cybercriminelen volledige, onbeperkte en externe toegang tot de computer van een slachtoffer. Eenmaal geactiveerd, kan het zich maandenlang in het systeem verbergen en onopgemerkt blijven. Het verbindt het apparaat van het slachtoffer met een command and control-server (C&C) die wordt beheerd door hackers.

De C&C fungeert als een externe host die opdrachten naar de Trojan op de computer van het slachtoffer stuurt. Het kan al uw activiteiten op het scherm registreren, toegang krijgen tot en PII (persoonlijk identificeerbare informatie) zoals burgerservicenummers, diefstal financiële informatie zoals creditcardgegevens, screenshots van het scherm maken, de webcam of microfoon kapen en opnemen of oogsten toetsaanslagen.

Verwant: Hoe u kunt controleren of uw webcam is gehackt

Behalve dat het een hacker administratieve controle geeft over het apparaat van een slachtoffer, kan het het gebruiken om malware naar andere computers te verspreiden. Deze vervelende Trojan kan dit allemaal doen zonder dat het slachtoffer het weet.

Van Pranks for Fun tot Cybercrime for Money

RAT's bestaan ​​al decennia. De eerste legitieme tools voor externe toegang werden eind jaren 80 gemaakt voor machinebeheer op afstand. Kort daarna gebruikten ondeugende, zij het nog steeds onschuldige, technisch onderlegde kinderen het om vrienden voor de gek te houden. Tegen het midden van de late jaren 90 kregen kwaadwillende actoren lucht van de technologie en begonnen ze deze te gebruiken om schade aan te richten.

In 1998 ontwikkelde een Zweedse computerprogrammeur een hulpprogramma voor externe toegang genaamd NetBus. Hij beweerde dat dit voornamelijk was gemaakt om grappen uit te halen.

Het werd een jaar na zijn ontwikkeling berucht toen aanvallers NetBus downloadden en het gebruikten om te planten 12.000 pornografische afbeeldingen, waaronder meer dan 3.000 kinderpornografisch materiaal, op die van een professor in de rechten computer.

Systeembeheerders ontdekten het materiaal al snel, waardoor de professor zijn baan verloor en het land moest verlaten. Pas in 2004 werd hij vrijgesproken nadat hij had bewezen dat hackers het materiaal op zijn computer hadden gedownload met NetBus.

De controverse over NetBus maakte de weg vrij voor de ontwikkeling van meer sinistere Trojaanse paarden voor externe toegang, zoals de beruchte SubSeven en Back Orifice. Tegen de jaren 2000 explodeerde het RAT-landschap met soorten die gaandeweg steeds meer kenmerken oppikten.

Een paar RAT-ontwikkelaars bedachten in de vroege jaren 2000 een manier om firewalls en AV's te omzeilen, informatie te stelen en meer aanvallen toe te voegen aan hun arsenaal. Kort daarna werden RAT's gebruikt door door de staat gesponsorde cybercriminelen om overheidsorganisaties aan te vallen.

Tegenwoordig zijn RAT's er in allerlei soorten en versies. Sommige, zoals de nieuwe op Golang gebaseerde ElectroRAT, zijn gericht op Windows, macOS en Linux. Het is ontworpen om cryptocurrency-portefeuilles te targeten en af ​​te voeren.

Verwant: ElectroRAT Malware gericht op cryptocurrency-portefeuilles op Windows 10

Sommige malware-ontwikkelaars proberen zelfs RAT's te bundelen met ransomware die kan worden gestart nadat ze beheerderstoegang tot de computer hebben gekregen. Ze kunnen veel schade aanrichten en wat nog verontrustender is, is dat ze direct verkrijgbaar zijn en goedkoop worden verkocht. Volgens Onderzoek, Worden RATS gemiddeld voor slechts $ 9,47 verkocht in de darkweb-markt.

Hoe raken mensen besmet met een RAT?

RAT's spaarpot op legitiem ogende e-mailbijlagen, downloadpakketten, plug-ins of torrent-bestanden. Ze gebruiken social engineering om slachtoffers te verleiden op een link te klikken of een bestand te downloaden dat de infectie initieert.

RAT's vermommen zichzelf ook vaak als legitieme, vaak populaire apps of programma's die op forums of sites van derden worden gepost.

Indien verzonden als bijlage bij een phishing mail, kunnen ze inkooporders en facturen nabootsen of elk document dat moet worden geverifieerd. Zodra het slachtoffer op het MS-woord lijkende bestand klikt, vindt de RAT zijn weg naar het apparaat van het slachtoffer en begraaft zichzelf vaak spoorloos in het systeem.

Pas op voor sites die beweren populaire apps en programma's tegen goedkopere prijzen of gratis aan te bieden. Zorg ervoor dat u een bijgewerkte AV op uw computer heeft, installeer onmiddellijk OS-patches en vermijd het downloaden van bestandsbijlagen, vooral van mensen die u niet vertrouwt. Als een vriend u een bijlage stuurt, bel dan om de inhoud van het bestand te controleren voordat u het opent.

Hoe weet u of u een RAT heeft?

Europol heeft een paar richtlijnen om mensen te helpen de aanwezigheid van een RAT op hun computer te herkennen. Pas op voor onbekende processen die in het systeem draaien (die zichtbaar zijn in Taakbeheer, tabblad Proces), let ook op onbekende programma's die op het apparaat zijn geïnstalleerd. Om dit laatste te controleren, gaat u naar de instellingen van uw apparaat (via een tandwielpictogram) en controleert u vervolgens onder Apps of Apps en meldingen.

U kunt ook controleren of er wijzigingen in uw bestanden zijn, bijvoorbeeld of sommige zijn verwijderd of gewijzigd. Een ander veelbetekenend teken dat u een RAT in uw systeem heeft, is als u een ongewoon trage internetverbinding heeft.

Hoewel sommige RAT-stammen zijn ontworpen om buitengewoon moeilijk te detecteren te zijn, kunt u een AV-scan uitvoeren als u geen van deze symptomen ziet maar toch wilt controleren.

Wat te doen als u besmet bent?

Als uw computer is geïnfecteerd met een RAT, moet u ervan uitgaan dat uw informatie is gecompromitteerd.

U moet de gebruikersnamen en wachtwoorden van uw accounts bijwerken met een schone computer of een niet-geïnfecteerd apparaat. Bel uw bank om hen op de hoogte te stellen van de inbreuk en controleer uw bankafschriften op verdachte transacties.

U kunt ook uw kredietrapporten raadplegen voor het geval er al een account op uw naam is aangemaakt.

Om het te verwijderen, kunt u dit volgen uitgebreide gids voor het verwijderen van Trojaanse paarden. Als alternatief kunt u onze Volledige gids voor het verwijderen van malware.

RATs: heimelijk en gevaarlijk

Trojaanse paarden voor externe toegang zijn heimelijk en gevaarlijk. Ze kunnen veel schade aanrichten bij individuen en organisaties.

Hoewel het misschien moeilijk te detecteren is, omdat de meeste geen sporen nalaten, zijn er veel sites voor het scannen en verwijderen van virussen die u kunnen helpen bij het oplossen van het probleem.

De 7 beste gratis online virusscan- en verwijderingssites

Moet u controleren op een computervirus, maar heeft u geen antivirussoftware geïnstalleerd? Probeer deze uitstekende online virusscantools.

Over de auteur