Мы не говорим о грызунах. RAT означает Средства удаленного администрирования, Хотя намерения создания таких инструментов заключались в предоставлении удаленной поддержки, в настоящее время они все чаще используются, чтобы шпионить за другими, а также контролировать поведение компьютеров других. RAT - это благо когда вы не можете решить какую-либо проблему, с которой вы столкнулись, и техническая поддержка берет на себя компьютер, чтобы исправить эту проблему. RAT - это проклятие когда вы не знаете, что все ваши данные доступны «кому-то» «где-то» на земном шаре.
Средства удаленного администрирования - RAT
Windows также предоставляет удаленную помощь. Если вы не чувствуете необходимости в программном обеспечении для удаленного администрирования и хотите защитить свой компьютер, вы начинаете с снятия флажка Разрешить подключения удаленного помощника к этому компьютеру «В диалоговом окне« Удаленное управление в системе », которое появляется, когда вы щелкните правой кнопкой мыши значок« Компьютер », а затем выберите« Свойства »в появившемся контекстном меню. Если вам нужна удаленная помощь, вы можете запросить ее и включить или отключить некоторые параметры, как это было рекомендовано технической поддержкой.
Хотя я упомянул выше о Windows, я не ограничиваю проблему / опасность средств удаленного администрирования для какой-либо конкретной операционной системы. Это может быть любая операционная система, в которой кто-то установил компонент RAT на вашем компьютере или на вашем смартфоне - с вашим или без вашего ведома. Существуют различные типы программного обеспечения RAT, и одна или несколько из них могут поддерживаться вашей операционной системой. Использование средств удаленного администрирования не ограничивается тяжелыми компьютерами. Они также доступны для смартфонов - снова, чтобы увидеть, что вы делаете, ваше местоположение, ваши контакты и т. Д.
Что может сделать RAT - опасности
В Википедии есть страница об инструментах удаленного администрирования, и она связывает RAT с криминальной деятельностью, а не проецирует ее как инструменты, полезные для удаленного администрирования. Я также проверил веб-сайт известного программного обеспечения RAT. Это тоже говорит о том, чтобы шпионить за компьютерами и телефонами других.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
Если вы заходите на домашнюю страницу WinSpy, ваш смарт-экран IE выдает предупреждение!
Исходя из этого, кажется, что опасности RAT больше по сравнению с преимуществами. С другой стороны, я вижу только вариант удаленного подключения к клиентам. Конечно, многое может сделать RAT:
- Следите за тем, что отображается на главном компьютере (компьютерах)
- Перенос файлов / данных на / с главного компьютера (ов)
- Управление компьютером с помощью команд оболочки
- Захват изображений при обнаружении движения
- Отправить местоположение компьютера удаленному управляющему устройству (клиент RAT)
Вышеупомянутый не является полным списком того, что может сделать инструмент удаленного администрирования. Но эти пять пунктов могут рассказать вам, в какой степени вы уязвимы. Если вы покупаете один из этих RAT для собственной цели, например, для мониторинга детей и / или для просмотра того, как сотрудник использует свой компьютер, вы можете быть довольны производительностью этих типов программного обеспечения. Но когда вы являетесь субъектом в такой среде, RAT собирает ваши данные и отправляет их кому-то в мире, которые впоследствии могут неправильно использовать данные или сделать ваш компьютер бесполезным после сканирования всех данных, которые он или она хочет.
Предотвращение незаконного использования RAT
1] Будьте внимательны при открытии писем от неизвестных отправителей и особенно при нажатии на вложениях
2] Используйте сильный пароль входа пользователя, так как RAT могут быть физически установлены и скрыты, когда вы находитесь вне вашего компьютера.
3] В большинстве случаев он устанавливается с помощью трояна. Естественно, вам понадобится хорошее антивирусное ПО для обнаружения и изоляции трояна удаленного доступа, прежде чем он сможет установить любой скрипт на ваш компьютер.
4] Если на вашем корпоративном устройстве установлено какое-либо программное обеспечение RAT, проверьте тип задач, которые могут выполнять инструменты удаленного администрирования. Это поможет вам оставаться начеку.
5] Если вы не используете RATS, запретите подключения удаленного помощника к вашему компьютеру, как указано выше.
6] Всегда используйте обновленную и исправленную операционную систему, чтобы уменьшить вероятность загрузки диска с помощью RAT.
Теперь прочитайте: Как избежать просмотра через свой компьютер.
Делите, если у вас есть что добавить к этой новой угрозе из средств удаленного администрирования.
