Come gestire in modo semplice ed efficace Trojan di accesso remoto

Spesso scriviamo di malware qui su MakeUseOf. Uno dei tipi di malware perniciosamente malvagi è il “Trojan di accesso remoto”, o RAT. Ciò che li separa dal resto del pacchetto di malware è che una volta installati consentono a un utente malintenzionato di controllare da remoto il computer infetto da qualsiasi parte del mondo. Questa settimana, Matthew Hughes spiega cosa fare quando sei stato infettato da uno:

Un lettore scrive:

Per il mese scorso il mio computer si è comportato in modo strano. Da quello che ho letto, sono abbastanza sicuro che sia stato infettato da un Trojan di accesso remoto. Ovviamente, sono davvero preoccupato.

Puoi dirmi come rimuoverli e come posso evitare di essere infettato in futuro?

La risposta di Matthew:

Ahia. I Trojan di accesso remoto sono sgradevoli, semplicemente perché consentono a un utente malintenzionato di fare proprio questo: accedere da remoto alla macchina in qualunque posto nel mondo.

Infettarsi con un RAT è come infettare qualsiasi altro malware. L'utente scarica il malware per errore oppure una vulnerabilità in un software già installato consente all'autore dell'attacco di avviare un download drive-by. Ciò significa che il malware può essere installato senza che l'utente lo sappia.

Finora, così familiare. Ma ciò che rende i RAT diversi è ciò che permettono all'attaccante di fare.

Un Trojan RAT può consentire a un utente malintenzionato di guardare il tuo schermo mentre navighi su Internet e assumere il controllo della tua tastiera e del tuo mouse. Possono avviare (e chiudere) le applicazioni come meglio credono e scaricare altro malware. Possono persino aprire e chiudere l'unità DVD e sorvegliarti attraverso il tuo microfono e la tua webcam Quanto è facile per qualcuno hackerare la tua webcam? Quanto è facile per qualcuno hackerare la tua webcam? Leggi di più .

Sebbene siano forse una delle forme di malware meno conosciute e più esotiche, sono in circolazione da moltissimo tempo. Uno dei più vecchi è Sub7 (o SubSeven), che è stato rilasciato per la prima volta alla fine degli anni '90, e ha persino permesso a un attaccante di “parlare” alla vittima tramite il programma di sintesi vocale di Microsoft 5 modi per far sì che il tuo computer Windows ti parli 5 modi per farti parlare il tuo computer Windows Appoggiati e ascolta: lascia che il tuo PC faccia la lettura. Windows viene fornito, integrato, con la possibilità di leggere il testo e le app di terze parti offrono funzionalità aggiuntive. Lascia che ti mostriamo i dettagli. Leggi di più .

(Per motivi di accuratezza, vale la pena notare che, sebbene Sub7 sia spesso - e la maggior parte nooro - armato come uno strumento di hacking, può anche essere usato legittimamente come strumento di amministrazione remota).

Le motivazioni alla base del perché le persone utilizzano i RAT vanno dal finanziario, al voyeuristico. Sono sinistri come sembrano, ma sono facili da sconfiggere quando sai come.

Sapere quando sei infetto

Quindi, come fai a sapere quando sei stato infettato? Bene, un buon indizio è quando il tuo computer si comporta in modo strano.

La tua tastiera o il tuo mouse agiscono come se avesse una mente propria? Le parole vengono visualizzate sullo schermo senza che tu le abbia digitate? Il trackpad o il mouse si muovono da soli? In molti casi, questo potrebbe essere semplicemente a causa di quelle periferiche danneggiate. Ma se sembra intenzionale, potrebbe anche essere il risultato di un RAT.

I programmi RAT consentono spesso all'utente malintenzionato di utilizzare la webcam del computer infetto per acquisire foto e video dell'utente. La maggior parte delle webcam ha un LED “Sopra” luce che indica quando viene utilizzata la periferica. Se la tua webcam è attivata spontaneamente o in modo persistente, potresti avere qualche motivo di preoccupazione. Infine, esegui una scansione del tuo programma anti-malware. Se è completamente aggiornato, le probabilità sono buone, sarà in grado di identificare e mettere in quarantena l'infezione.

Indipendentemente dal sistema operativo utilizzato, è assolutamente necessario installare un software anti-malware. Ci sono molte opzioni affidabili per gli utenti Windows e gli appassionati di OS X. Linux ha una serie di opzioni davvero fantastiche I 7 migliori programmi anti-virus Linux gratuiti I 7 migliori programmi anti-virus Linux gratuiti Ulteriori informazioni, anche.

Andiamo avanti. Cosa puoi fare se sei infetto?

Spegni Internet

Il primo passo è, ovviamente, disconnettere il computer da Internet.

Spegnere il Wi-Fi o scollegare il cavo Ethernet è il modo più immediato ed efficace per strappare il controllo del computer. È l'unico modo per garantire che non saranno in grado di sorvegliarti o prendere il controllo della tua macchina. Nel momento in cui disconnetti il ​​tuo PC, disattivi l'attaccante. Significa anche che l'attaccante non può interferire con il tuo tentativo di rimuovere il RAT.

Ovviamente, questo comporta alcuni svantaggi chiave, vale a dire che farai fatica ad aggiornare le definizioni anti-malware se non lo hai già fatto.

Accendi il tuo software anti-malware

Se sei sensibile, probabilmente hai già qualche anti-malware già installato e aggiornato. Ora si tratta solo di eseguirlo, e sperare che catturi tutto ciò che è installato.

Se stai utilizzando vecchie definizioni, dovrai installare gli aggiornamenti tramite un altro supporto. Il modo più semplice è attraverso una chiavetta USB. La maggior parte dei principali pacchetti anti-malware consentono aggiornamenti offline in questo modo, inclusi Avast, Malwarebyes, Panda e BitDefender.

In alternativa, puoi ripulire il tuo sistema da uno speciale Live CD anti-malware Linux Tre scanner antivirus Live CD da provare quando Windows non viene avviato Tre scanner antivirus Live CD da provare quando Windows non si avvia Non è possibile avviare il computer e pensi che il problema sia il malware? Avvia un CD live creato appositamente per la scansione del computer senza avviare Windows. Un CD live è uno strumento che si avvia completamente da un CD ... Per saperne di più, o tramite un'app portatile Come le app portatili possono rendere la vita più facile e salvare le risorse Come le app portatili possono rendere la vita più facile e salvare le risorse Se cambi frequentemente i computer e spazio di archiviazione cloud o unità USB da risparmiare, ecco un'idea: esternalizzare le applicazioni. Leggi di più . Uno dei migliori esempi gratuiti di quest'ultimo è ClamWin ClamWin, una soluzione anti-virus open source per il tuo PC [Windows] ClamWin, una soluzione anti-virus open source per il tuo PC [Windows] Nuove minacce online emergono ogni giorno, attaccando aziende e consumatori allo stesso modo. Queste potenziali minacce non sono più mascherate da link o email. Potrebbero venire per le tue informazioni personali in tutti i modi ... Per saperne di più .

Pulisci il tuo sistema

Uno dei maggiori problemi con il malware RAT è che dà al malintenzionato il controllo completo del tuo sistema. Se lo desiderano, possono facilmente installare malware aggiuntivi. C'è anche il rischio che il tuo anti-malware scelto non riconosca il RAT sul tuo sistema. Con questo in mente, potresti essere tentato di cancellare la tua macchina e ricominciare da capo.

Se sei su Windows 10, è piuttosto semplice. Basta premere Start> Impostazioni> Aggiornamento e sicurezza> Ripristino> Ripristina questo PC.

In alternativa, è possibile ripristinare da un precedente punto di ripristino del sistema o reinstallare il sistema operativo dal supporto di installazione originale.

La prevenzione è meglio della cura

Il modo più efficace per gestire i RAT è quello di non essere infettati in primo luogo. Lo so, è più facile a dirsi che a farsi, ma con l'adozione di alcune strategie, puoi migliorare drasticamente le tue probabilità.

In primo luogo, assicurati di avere un sistema operativo (OS) completamente aggiornato e aggiornato e che continui a ricevere aggiornamenti. Assicurarsi che tutto il software installato sia allo stesso modo attuale. Questo include cose come browser, Flash, Java, Office e Adobe Reader.

Dovresti anche considerare l'installazione di Faronics Deep Freeze, che può essere acquistato per circa $ 40 online, sebbene sia commercializzato più per le aziende che per le persone. Questa operazione cattura un'istantanea del computer e ritorna ad esso ogni volta che viene riavviata la macchina. Ciò significa che anche se vieni infettato da un RAT, è necessario solo il ciclo di spegnimento per eliminarlo. Ci sono un certo numero di alternative gratuite ea pagamento, Ripristino configurazione di sistema al riavvio - Deep Freeze dell'installazione di Windows con strumenti gratuiti Ripristino configurazione di sistema al riavvio - Deep Freeze dell'installazione di Windows con strumenti gratuiti Se hai mai desiderato mantenere uno stato di sistema da mantenere è sicuro e non consente alcuna modifica, quindi potresti provare a bloccare a fondo il tuo computer Windows. Leggi di più .

Scopri di più su: Anti-Malware, Antivirus, Controllo remoto, Cavallo di Troia.