Nem a rágcsálókról beszélünk. A RAT^(RAT) a Remote Administration Tools rövidítése . Míg az ilyen eszközök létrehozásának szándéka az volt, hogy távoli támogatást nyújtsanak, ma már egyre gyakrabban használják őket mások utáni kémkedésre, valamint mások számítógépeinek viselkedésének szabályozására. A RAT áldás^{(A RAT is a boon)} , ha nem tud rájönni valamilyen problémára, amellyel szembesül, és a műszaki támogatás átveszi a számítógépét a probléma megoldása érdekében. A patkány vészhelyzet^{(A RAT is a bane)} , ha nem tudod, hogy minden adatod elérhető „valaki” számára „valahol” a földkerekségen.

Mik azok a távfelügyeleti eszközök^{(Administration Tools)} ( RAT )

A Windows^(Windows) is távoli segítséget nyújt. Ha nincs szüksége a Remote Administration Tool szoftverre, és meg akarja védeni számítógépét, először törölje a jelet a „ Távsegítség-kapcsolatok engedélyezése ehhez a számítógéphez^{(Allow Remote Assistance connections to this computer)} ” jelölőnégyzetből a Távoli^(Remote) a Rendszer tulajdonságai^{(System Properties)} párbeszédpanelen, amely akkor jelenik meg, amikor a jobb gombbal rákattint a This gombra. PC ikonra, majd a megjelenő helyi menüből válassza a Tulajdonságok lehetőséget. Ha távoli segítségre van szüksége, kérheti, és engedélyezheti vagy letilthatja egyes beállításokat a műszaki támogatás tanácsai szerint.

Noha fentebb említettem a Windowst^(Windows) , nem korlátozom a távfelügyeleti eszközök^{(Remote Administration Tools)} problémáit/veszélyeit egyetlen operációs rendszerre sem. Bármilyen operációs rendszer lehet, ahol valaki telepítette a RAT összetevőt a számítógépére vagy okostelefonjára – az Ön tudta nélkül vagy anélkül.

Különféle típusú RAT - szoftverek léteznek, és egyet vagy többet támogathat az operációs rendszer. A Remote Administration Tools használata nem korlátozódik a nehéz számítógépekre. Okostelefonokhoz is elérhetők – ismét megnézheti, mit csinál, tartózkodási helyét, névjegyeit stb.

^(Dangers)A távfelügyeleti eszközök ^{(Remote Administration Tools)}veszélyei és kockázatai^(Risks)

A Wikipédiának^(Wikipedia) van egy oldala a távoli adminisztrációs eszközökről, és a RAT -ot a bűnözői tevékenységekhez társítja, ahelyett, hogy a távoli adminisztrációban hasznos eszközként jelenítené meg. Megnéztem egy neves RAT szoftver weboldalát is. Mások számítógépe és telefonja utáni kémkedésről is beszél.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Ha meglátogatja a WinSpy főoldalát, az IE intelligens képernyője figyelmeztetést dob ​​fel.

Ebből kiindulva úgy tűnik, hogy a RAT veszélyei inkább az előnyökhöz képest vannak. Az előnyök oldalon az egyetlen lehetőséget látom az ügyfelekhez való távoli csatlakozásra. Természetesen egy RAT^(RAT) sok mindent megtehet:

1. Nézze^(Watch) meg, mi jelenik meg a gazdaszámítógép(ek)en
2. Fájlok/adatok átvitele a gazdagép(ek)re/számítógép(ek)ről
3. A számítógép vezérlése shell-parancsokkal
4. Készítsen képeket, ha mozgást észlel
5. A számítógép helyének elküldése^(Send) egy távirányító eszközre ( RAT kliens)

A fenti nem teljes lista arról, hogy egy távoli adminisztrációs eszköz mire képes. De ez az öt pont megmondja, milyen mértékben vagy sebezhető. Ha egy ilyen RAT^(RATs) -t saját célra vásárol, például gyermekek megfigyelésére és/vagy arra, hogy megnézze, hogyan használja egy alkalmazott a számítógépét, akkor elégedett lehet az ilyen típusú szoftverek teljesítményével. De ha Ön alany egy ilyen környezetben, a RAT összegyűjti az Ön adatait, és elküldi valakinek valahol a világon, aki később visszaélhet az adatokkal, vagy használhatatlanná teheti a számítógépét, miután beszkennelte az összes kívánt adatot.

^(Prevent)A távoli felügyeleti eszközök^{(Remote Administration Tools)} ( RAT^(RATs) ) illegális használatának megakadályozása

1. Legyen óvatos, amikor ismeretlen feladótól származó e-maileket nyit meg, és különösen, amikor a mellékletekre kattint
2. Használjon erős felhasználói bejelentkezési jelszót, mivel a RAT^(RATs) - ok fizikailag telepíthetők és elrejthetők, amikor távol van a számítógépétől.
3. A legtöbb esetben egy trójai^(Trojan) segítségével telepítik . Természetesen jó anti-malware szoftverre lesz szüksége a Remote Access Trojan észleléséhez és elkülönítéséhez , mielőtt bármilyen szkriptet telepíthetne a számítógépére.
4. Ha valamilyen RAT -szoftvert telepítenek a vállalati eszközre, nézze meg, milyen típusú feladatokat tudnak elvégezni a távfelügyeleti eszközök. Ez segít éberségben maradni.
5. Ha nem használ RATS -t , tiltsa le a Távsegítség^{(Remote Assistance)} - kapcsolatokat a számítógéphez a fent említett módon.
6. Mindig használjon naprakész és javított operációs rendszert, hogy csökkentse a drive-by RAT letöltések esélyét.

Most olvassa el^{(Now read)} : Hogyan kerülje el, hogy saját számítógépén keresztül figyeljék^{(How To Avoid Being Watched Through Your Own Computer)} .

Oszd meg, ha bármit szeretne hozzátenni ezzel az új, a Távfelügyeleti eszközökből^{(Remote Administration Tools)} származó fenyegetéssel kapcsolatban .

Remote Administration Tools: Risks, Threats, Prevention

We are not talking about the rodents. RAT stands for Remote Administration Tools. While the intention behind creating such tools was to offer remote support, they are now being increasingly used to spy on others, as well as to control the behavior of others’ computers. A RAT is a boon when you cannot figure out some problem you are facing and the technical support takes over your computer to fix the problem. A RAT is a bane when you do not know all your data is available to “someone” “somewhere” on the globe.

What are Remote Administration Tools (RAT)

Windows too provides remote assistance. If you do not feel the need for a Remote Administration Tool software and want to protect your computer, you start with unchecking the “Allow Remote Assistance connections to this computer” under Remote in System Properties dialog box that appears when you right-click the This PC icon and then select Properties from the resulting context menu. If you need remote assistance, you can ask for it, and enable or disable some of the settings as advised by the technical support.

Though I have mentioned Windows above, I am not limiting the problem/dangers of Remote Administration Tools to any particular operating system. It can be any operating system where someone installed the RAT component on your computer or your smartphone – with or without your knowledge.

There are different types of RAT software and one or more might be supported by your operating system. The use of Remote Administration Tools is not limited to heavy computers. They are also available for smartphones – again to see what you are doing, your location, your contacts, etc.

Dangers & Risks of Remote Administration Tools

Wikipedia has a page on remote administration tools and it associates RAT to criminal activities rather than projecting it as tools helpful in remote administration. I also checked out the website of a reputed RAT software. It too talks about spying on others’ computers and phones.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

If you visit the WinSpy home page, your IE smart screen will throw up a warning.

Going by this, it seems that the dangers of RAT are more compared to the benefits. On the benefit side, I can see the only the option of remotely connecting to clients. Of course, there are many things a RAT can do:

1. Watch whatever is being displayed on the host computer(s)
2. Transfer files/data to/from the host computer(s)
3. Control the computer using shell commands
4. Capture images when motion is detected
5. Send location of the computer to a remote controlling device (the RAT client)

The above is not a complete list of what a remote administration tool can do. But these five points can tell you the extent to which you are vulnerable. If you are buying one of these RATs for your own purpose such as children monitoring and/or to see how an employee is using his or her computer, you may be pleased with the performance of these types of software. But when you are a subject in such an environment, the RAT is collecting your details and sending them to someone somewhere in the world who may later misuse the data or render your computer useless after scanning all the data he or she wants.

Prevent illegal use of Remote Administration Tools (RATs)

1. Be careful while opening emails from unknown senders and especially while clicking on attachments
2. Use a strong user log-in password, as RATs can be physically installed and hidden when you are away from your computer.
3. Most of the time, it is installed using a Trojan. Naturally, you will need good anti-malware software to detect and isolate the Remote Access Trojan before it can install any kind of script onto your computer.
4. If some RAT software is being installed on your corporate device, check out the type of tasks the remote administration tools can do. That will help you stay on guard.
5. If you don’t use RATS, disallow Remote Assistance connections to your computer as mentioned above.
6. Always use an up-to-date and patched operating system to reduce the chances of drive-by RAT downloads.

Now read: How To Avoid Being Watched Through Your Own Computer.

Do share if you have anything to add about this new emerging threat from Remote Administration Tools.

Related posts

• Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás

• Telepítse a Távoli kiszolgálófelügyeleti eszközöket (RSAT) a Windows 11/10 rendszeren

• Telepítse a Távoli kiszolgálófelügyeleti eszközöket (RSAT) a Windows 10 rendszeren

• Távoli kiszolgálófelügyeleti eszközök (RSAT) telepítése és megtekintése Windows 11 rendszerben

• DLL-eltérítési sebezhetőségi támadások, megelőzés és észlelés

• 4+ ingyenes eszköz távoli kapcsolatok létrehozásához Mac-ről Windows PC-re

• Rosszindulatú támadások: meghatározás, példák, védelem, biztonság

• A sikertelen keresési hiba javítása a Chrome Malware Scanner futtatásakor

• Az Avast Boot Scan használata a rosszindulatú programok eltávolítására a Windows PC-ről

• Mi az a Rootkit? Hogyan működnek a rootkitek? Rootkits elmagyarázta.

• Hogyan kaphat számítógépes vírust, trójai programot, munkát, kémprogramot vagy rosszindulatú programot?

• Mik azok a Living Off The Land támadások? Hogyan maradjunk biztonságban?

• Ellenőrizze, hogy számítógépét nem fertőzte-e meg az ASUS Update Malware

• A vírus eltávolítása a Windows 11/10 rendszerből; Útmutató a rosszindulatú programok eltávolításához

• Mi az IDP.generic vírus és hogyan lehet eltávolítani?

• A Driver Tonic eltávolítása vagy eltávolítása a Windows 10 rendszerből

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Kibertámadások – meghatározás, típusok, megelőzés

• Rosszindulatú programok benyújtása: Hol lehet rosszindulatú programokat küldeni a Microsoftnak és másoknak?

• Mi az IDP.Generic, és hogyan lehet biztonságosan eltávolítani a Windows rendszerből?