Annuncio pubblicitario
Scriviamo spesso sul malware qui su MakeUseOf. Uno dei tipi di malware più perniciosamente malvagi è il "Trojan di accesso remoto"o RAT. Ciò che li separa dal resto del pacchetto malware è che una volta installati, consentono a un utente malintenzionato di controllare in remoto il computer infetto da qualsiasi parte del mondo. Questa settimana, Matthew Hughes spiega cosa fare quando sei stato infettato da uno:
Un lettore scrive:
Nell'ultimo mese il mio computer si è comportato in modo strano. Da quello che ho letto, sono abbastanza sicuro che sia stato infettato da un Trojan di accesso remoto. Ovviamente, sono davvero preoccupato.
Puoi dirmi come rimuoverli e come posso evitare di essere infettato in futuro?
Risposta di Matthew:
Ahia. I trojan di accesso remoto sono cattivi, semplicemente perché consentono a un utente malintenzionato di fare proprio questo, da remoto dovunque nel mondo.
Essere infettati da un RAT è come essere infettati da qualsiasi altro malware. L'utente scarica il malware per sbaglio o una vulnerabilità in un software già installato consente all'autore dell'attacco di avviare un download drive-by. Ciò significa che il malware può essere installato senza che l'utente lo sappia.
Finora così familiare. Ma ciò che rende diversi i RAT è ciò che consentono all'attaccante di fare.
Un Trojan RAT può consentire a un utente malintenzionato di guardare lo schermo mentre navighi in Internet e assumere il controllo della tastiera e del mouse. Possono avviare (e chiudere) le applicazioni che ritengono opportune e scaricare malware aggiuntivo. Possono persino aprire e chiudere l'unità DVD e sorvegliarti tramite il tuo microfono e webcam Quanto è facile per qualcuno hackerare la tua webcam? Leggi di più .
Sebbene siano forse una delle forme di malware meno conosciute ed esotiche, esistono da molto tempo. Uno dei più vecchi è Sub7 (o SubSeven), che è stato rilasciato per la prima volta alla fine degli anni '90, e ha persino permesso a un utente malintenzionato di "parlare" con la vittima tramite Microsoft Programma di sintesi vocale 5 modi per far leggere i documenti al computerRiesci a far leggere ad alta voce il tuo computer? Ovviamente! Prova questi metodi e strumenti di sintesi vocale sul tuo PC. Leggi di più .
(Per motivi di precisione, vale la pena notare che mentre Sub7 è spesso - e soprattutto notoriamente - armato come strumento di hacking, può anche essere legittimamente utilizzato come strumento di amministrazione remota.)
Le motivazioni alla base del perché le persone usano i RAT vanno dal finanziario al voyeuristico. Sono sinistri come sembrano, ma sono facili da sconfiggere quando sai come.
Sapere quando sei infetto
Quindi, come fai a sapere quando sei stato infettato? Bene, un buon indizio è quando il tuo computer si comporta in modo strano.
La tastiera o il mouse si comportano come se avesse una propria mente? Le parole vengono visualizzate sullo schermo senza che tu le digiti? Il trackpad o il mouse si stanno muovendo da soli? In molti casi, ciò potrebbe essere semplicemente dovuto al danneggiamento di quelle periferiche. Ma se sembra intenzionale, potrebbe anche essere il risultato di un RAT.
I programmi RAT spesso consentono all'attaccante di utilizzare la webcam del computer infetto per acquisire foto e video dell'utente. La maggior parte delle webcam ha una luce LED "On" che indica quando viene utilizzata la periferica. Se la tua webcam è accesa spontaneamente - o in modo persistente - potresti avere motivo di preoccupazione. Infine, esegui una scansione del tuo programma anti-malware. Se è completamente aggiornato, le probabilità sono buone che sarà in grado di identificare e mettere in quarantena l'infezione.
Indipendentemente dal sistema operativo utilizzato, è assolutamente necessario installare un software antimalware. Ci sono molte opzioni affidabili per gli utenti Windows e gli appassionati di OS X. Linux ha un numero di opzioni davvero fantastiche I 6 migliori programmi antivirus gratuiti per LinuxPensi che Linux non abbia bisogno dell'antivirus? Pensa di nuovo. Questi strumenti antivirus gratuiti possono garantire che il tuo box Linux rimanga privo di virus. Leggi di più , pure.
Andiamo avanti. Cosa puoi fare se sei infetto?
Spegni Internet
Il primo passo è, ovviamente, per disconnettere il tuo computer da Internet.
Disattivare il Wi-Fi o scollegare il cavo Ethernet è il modo più immediato ed efficace per ripristinare il controllo del computer. È l'unico modo in cui puoi garantire che non saranno in grado di sorvegliarti o prendere il controllo della tua macchina. Nel momento in cui si disconnette il PC, si libera l'attaccante. Significa anche che l'attaccante non può interferire con il tuo tentativo di rimuovere il RAT.
Ovviamente, ciò comporta alcuni svantaggi piuttosto importanti, vale a dire che farai fatica ad aggiornare le definizioni anti-malware se non l'hai già fatto.
Avvia il tuo software anti-malware
Se sei sensibile, probabilmente hai già installato alcuni anti-malware già installati e aggiornati. Ora si tratta solo di eseguirlo e sperare che catturi tutto ciò che è installato.
Se stai eseguendo vecchie definizioni, dovrai installare gli aggiornamenti tramite un altro supporto. Il modo più semplice è tramite una chiavetta USB. La maggior parte dei principali pacchetti antimalware consente aggiornamenti offline in questo modo, inclusi Avast, Malwarebyes, Panda e BitDefender.
In alternativa, puoi pulire il tuo sistema da uno speciale Live CD anti-malware Linux Tre scanner antivirus Live CD che puoi provare quando Windows non si avviaNon riesci ad avviare il computer e pensi che il problema sia il malware? Avvia un CD live creato appositamente per la scansione del tuo computer senza avviare Windows. Un CD live è uno strumento che si avvia completamente da un CD ... Leggi di più o tramite a app portatile In che modo le app portatili possono semplificarti la vita e risparmiare risorseSe si cambia frequentemente computer e si dispone di spazio di archiviazione cloud o unità USB di riserva, ecco un'idea: esternalizzare le applicazioni. Leggi di più . Uno dei migliori esempi gratuiti di quest'ultimo è ClamWin ClamWin, una soluzione antivirus open source per il tuo PC [Windows]Nuove minacce online emergono ogni giorno, attaccando aziende e consumatori. Queste potenziali minacce non sono più mascherate da link o email. Potrebbero venire per le tue informazioni personali in tutti i modi ... Leggi di più .
Cancella il tuo sistema
Uno dei maggiori problemi con il malware RAT è che offre agli aggressori il controllo completo del sistema. Se lo desiderano, possono facilmente installare malware aggiuntivo. Esiste anche il rischio che l'antimalware scelto non riconosca il RAT sul tuo sistema. Con questo in mente, potresti essere tentato di pulire la macchina e ricominciare da capo.
Se sei su Windows 10, è abbastanza semplice. Basta premere Start> Impostazioni> Aggiornamento e sicurezza> Ripristino> Ripristina questo PC.
In alternativa, è possibile ripristinare un punto di ripristino del sistema precedente o reinstallare il sistema operativo dal supporto di installazione originale.
Prevenire è meglio della cura
Il modo più efficace per gestire i RAT è innanzitutto non infettarsi. Lo so, è più facile a dirsi che a farsi, ma adottando alcune strategie, migliorerai drasticamente le tue probabilità.
Innanzitutto, assicurati di eseguire un sistema operativo (SO) completamente aggiornato e aggiornato e che continui a ricevere aggiornamenti. Assicurarsi che tutto il software installato sia aggiornato allo stesso modo. Questo include cose come browser, Flash, Java, Office e Adobe Reader.
Dovresti anche considerare l'installazione Faronics Deep Freeze, che può essere acquistato per circa $ 40 online, sebbene sia commercializzato più per le imprese che per i privati. Questa operazione consente di acquisire un'istantanea del computer e di ripristinarla ad ogni riavvio della macchina. Ciò significa che anche se si viene infettati da un RAT, è necessario solo il ciclo di accensione per sbarazzarsene. Ci sono anche il numero di alternative gratuite e a pagamento Ripristino configurazione di sistema al riavvio - Congela in profondità l'installazione di Windows con strumenti gratuitiSe hai mai desiderato mantenere uno stato di sistema per mantenerlo sicuro e non consentire alcuna modifica, potresti provare a congelare in profondità il tuo computer Windows. Leggi di più .
Matthew Hughes è uno sviluppatore e scrittore di software di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua macchina fotografica. Puoi leggere il suo blog all'indirizzo http://www.matthewhughes.co.uk e seguilo su Twitter su @matthewhughes.
