Come gestire in modo semplice ed efficace Trojan di accesso remoto
Spesso scriviamo di malware qui su MakeUseOf. Uno dei tipi di malware perniciosamente malvagi è il “Trojan di accesso remoto”, o RAT. Ciò che li separa dal resto del pacchetto di malware è che una volta installati consentono a un utente malintenzionato di controllare da remoto il computer infetto da qualsiasi parte del mondo. Questa settimana, Matthew Hughes spiega cosa fare quando sei stato infettato da uno:
Un lettore scrive:
Per il mese scorso il mio computer si è comportato in modo strano. Da quello che ho letto, sono abbastanza sicuro che sia stato infettato da un Trojan di accesso remoto. Ovviamente, sono davvero preoccupato.
Puoi dirmi come rimuoverli e come posso evitare di essere infettato in futuro?
La risposta di Matthew:
Ahia. I Trojan di accesso remoto sono sgradevoli, semplicemente perché consentono a un utente malintenzionato di fare proprio questo: accedere da remoto alla macchina in qualunque posto nel mondo.
Infettarsi con un RAT è come infettare qualsiasi altro malware. L'utente scarica il malware per errore oppure una vulnerabilità in un software già installato consente all'autore dell'attacco di avviare un download drive-by. Ciò significa che il malware può essere installato senza che l'utente lo sappia.
Finora, così familiare. Ma ciò che rende i RAT diversi è ciò che permettono all'attaccante di fare.
Un Trojan RAT può consentire a un utente malintenzionato di guardare il tuo schermo mentre navighi su Internet e assumere il controllo della tua tastiera e del tuo mouse. Possono avviare (e chiudere) le applicazioni come meglio credono e scaricare altro malware. Possono persino aprire e chiudere l'unità DVD e sorvegliarti attraverso il tuo microfono e la tua webcam Quanto è facile per qualcuno hackerare la tua webcam? Quanto è facile per qualcuno hackerare la tua webcam? Leggi di più .
Sebbene siano forse una delle forme di malware meno conosciute e più esotiche, sono in circolazione da moltissimo tempo. Uno dei più vecchi è Sub7 (o SubSeven), che è stato rilasciato per la prima volta alla fine degli anni '90, e ha persino permesso a un attaccante di “parlare” alla vittima tramite il programma di sintesi vocale di Microsoft 5 modi per far sì che il tuo computer Windows ti parli 5 modi per farti parlare il tuo computer Windows Appoggiati e ascolta: lascia che il tuo PC faccia la lettura. Windows viene fornito, integrato, con la possibilità di leggere il testo e le app di terze parti offrono funzionalità aggiuntive. Lascia che ti mostriamo i dettagli. Leggi di più .
(Per motivi di accuratezza, vale la pena notare che, sebbene Sub7 sia spesso - e la maggior parte nooro - armato come uno strumento di hacking, può anche essere usato legittimamente come strumento di amministrazione remota).
Le motivazioni alla base del perché le persone utilizzano i RAT vanno dal finanziario, al voyeuristico. Sono sinistri come sembrano, ma sono facili da sconfiggere quando sai come.
Sapere quando sei infetto
Quindi, come fai a sapere quando sei stato infettato? Bene, un buon indizio è quando il tuo computer si comporta in modo strano.
La tua tastiera o il tuo mouse agiscono come se avesse una mente propria? Le parole vengono visualizzate sullo schermo senza che tu le abbia digitate? Il trackpad o il mouse si muovono da soli? In molti casi, questo potrebbe essere semplicemente a causa di quelle periferiche danneggiate. Ma se sembra intenzionale, potrebbe anche essere il risultato di un RAT.
I programmi RAT consentono spesso all'utente malintenzionato di utilizzare la webcam del computer infetto per acquisire foto e video dell'utente. La maggior parte delle webcam ha un LED “Sopra” luce che indica quando viene utilizzata la periferica. Se la tua webcam è attivata spontaneamente o in modo persistente, potresti avere qualche motivo di preoccupazione. Infine, esegui una scansione del tuo programma anti-malware. Se è completamente aggiornato, le probabilità sono buone, sarà in grado di identificare e mettere in quarantena l'infezione.
Indipendentemente dal sistema operativo utilizzato, è assolutamente necessario installare un software anti-malware. Ci sono molte opzioni affidabili per gli utenti Windows e gli appassionati di OS X. Linux ha una serie di opzioni davvero fantastiche I 7 migliori programmi anti-virus Linux gratuiti I 7 migliori programmi anti-virus Linux gratuiti Ulteriori informazioni, anche.
Andiamo avanti. Cosa puoi fare se sei infetto?
Spegni Internet
Il primo passo è, ovviamente, disconnettere il computer da Internet.
Spegnere il Wi-Fi o scollegare il cavo Ethernet è il modo più immediato ed efficace per strappare il controllo del computer. È l'unico modo per garantire che non saranno in grado di sorvegliarti o prendere il controllo della tua macchina. Nel momento in cui disconnetti il tuo PC, disattivi l'attaccante. Significa anche che l'attaccante non può interferire con il tuo tentativo di rimuovere il RAT.
Ovviamente, questo comporta alcuni svantaggi chiave, vale a dire che farai fatica ad aggiornare le definizioni anti-malware se non lo hai già fatto.
Accendi il tuo software anti-malware
Se sei sensibile, probabilmente hai già qualche anti-malware già installato e aggiornato. Ora si tratta solo di eseguirlo, e sperare che catturi tutto ciò che è installato.
Se stai utilizzando vecchie definizioni, dovrai installare gli aggiornamenti tramite un altro supporto. Il modo più semplice è attraverso una chiavetta USB. La maggior parte dei principali pacchetti anti-malware consentono aggiornamenti offline in questo modo, inclusi Avast, Malwarebyes, Panda e BitDefender.
In alternativa, puoi ripulire il tuo sistema da uno speciale Live CD anti-malware Linux Tre scanner antivirus Live CD da provare quando Windows non viene avviato Tre scanner antivirus Live CD da provare quando Windows non si avvia Non è possibile avviare il computer e pensi che il problema sia il malware? Avvia un CD live creato appositamente per la scansione del computer senza avviare Windows. Un CD live è uno strumento che si avvia completamente da un CD ... Per saperne di più, o tramite un'app portatile Come le app portatili possono rendere la vita più facile e salvare le risorse Come le app portatili possono rendere la vita più facile e salvare le risorse Se cambi frequentemente i computer e spazio di archiviazione cloud o unità USB da risparmiare, ecco un'idea: esternalizzare le applicazioni. Leggi di più . Uno dei migliori esempi gratuiti di quest'ultimo è ClamWin ClamWin, una soluzione anti-virus open source per il tuo PC [Windows] ClamWin, una soluzione anti-virus open source per il tuo PC [Windows] Nuove minacce online emergono ogni giorno, attaccando aziende e consumatori allo stesso modo. Queste potenziali minacce non sono più mascherate da link o email. Potrebbero venire per le tue informazioni personali in tutti i modi ... Per saperne di più .
Pulisci il tuo sistema
Uno dei maggiori problemi con il malware RAT è che dà al malintenzionato il controllo completo del tuo sistema. Se lo desiderano, possono facilmente installare malware aggiuntivi. C'è anche il rischio che il tuo anti-malware scelto non riconosca il RAT sul tuo sistema. Con questo in mente, potresti essere tentato di cancellare la tua macchina e ricominciare da capo.
Se sei su Windows 10, è piuttosto semplice. Basta premere Start> Impostazioni> Aggiornamento e sicurezza> Ripristino> Ripristina questo PC.
In alternativa, è possibile ripristinare da un precedente punto di ripristino del sistema o reinstallare il sistema operativo dal supporto di installazione originale.
La prevenzione è meglio della cura
Il modo più efficace per gestire i RAT è quello di non essere infettati in primo luogo. Lo so, è più facile a dirsi che a farsi, ma con l'adozione di alcune strategie, puoi migliorare drasticamente le tue probabilità.
In primo luogo, assicurati di avere un sistema operativo (OS) completamente aggiornato e aggiornato e che continui a ricevere aggiornamenti. Assicurarsi che tutto il software installato sia allo stesso modo attuale. Questo include cose come browser, Flash, Java, Office e Adobe Reader.
Dovresti anche considerare l'installazione di Faronics Deep Freeze, che può essere acquistato per circa $ 40 online, sebbene sia commercializzato più per le aziende che per le persone. Questa operazione cattura un'istantanea del computer e ritorna ad esso ogni volta che viene riavviata la macchina. Ciò significa che anche se vieni infettato da un RAT, è necessario solo il ciclo di spegnimento per eliminarlo. Ci sono un certo numero di alternative gratuite ea pagamento, Ripristino configurazione di sistema al riavvio - Deep Freeze dell'installazione di Windows con strumenti gratuiti Ripristino configurazione di sistema al riavvio - Deep Freeze dell'installazione di Windows con strumenti gratuiti Se hai mai desiderato mantenere uno stato di sistema da mantenere è sicuro e non consente alcuna modifica, quindi potresti provare a bloccare a fondo il tuo computer Windows. Leggi di più .
Scopri di più su: Anti-Malware, Antivirus, Controllo remoto, Cavallo di Troia.