Phần mềm độc hại RAT là gì và tại sao nó lại nguy hiểm như vậy?
Trojan Truy cập Từ xa (RAT) là một loại phần mềm độc hại cho phép tin tặc theo dõi và kiểm soát máy tính hoặc mạng của bạn. Nhưng RAT hoạt động như thế nào, tại sao tin tặc sử dụng chúng, và bạn làm cách nào để tránh chúng?
RAT cho phép tin tặc truy cập từ xa vào máy tính của bạn
Nếu bạn đã từng phải gọi bộ phận hỗ trợ kỹ thuật cho PC, thì có lẽ bạn đã quen thuộc với sự kỳ diệu của truy cập từ xa. Khi quyền truy cập từ xa được bật, các máy tính và máy chủ được ủy quyền có thể kiểm soát mọi thứ diễn ra trên PC của bạn. Họ có thể mở tài liệu, tải xuống phần mềm và thậm chí di chuyển con trỏ xung quanh màn hình của bạn trong thời gian thực.
RAT là một loại phần mềm độc hại rất giống với các chương trình truy cập từ xa hợp pháp. Tất nhiên, sự khác biệt chính là RAT được cài đặt trên máy tính mà người dùng không hề hay biết. Hầu hết các chương trình truy cập từ xa hợp pháp được tạo ra cho mục đích hỗ trợ công nghệ và chia sẻ tệp, trong khi RAT được tạo ra để theo dõi, chiếm quyền điều khiển hoặc phá hủy máy tính.
Giống như hầu hết các phần mềm độc hại, RATs dựa trên các tệp trông hợp pháp. Tin tặc có thể đính kèm RAT vào tài liệu trong email hoặc trong một gói phần mềm lớn, chẳng hạn như trò chơi điện tử. Quảng cáo và các trang web bất chính cũng có thể chứa RAT, nhưng hầu hết các trình duyệt đều ngăn tải xuống tự động từ các trang web hoặc thông báo cho bạn khi một trang web không an toàn.
Không giống như một số phần mềm độc hại và vi rút, có thể khó biết khi nào bạn đã tải xuống RAT. Nói chung, RAT sẽ không làm chậm máy tính của bạn và không phải lúc nào tin tặc cũng tự giải quyết bằng cách xóa các tệp của bạn hoặc di chuyển con trỏ của bạn xung quanh màn hình. Trong một số trường hợp, người dùng bị nhiễm RAT trong nhiều năm mà không nhận thấy điều gì sai. Nhưng tại sao RAT lại rất bí mật? Và chúng hữu ích như thế nào đối với tin tặc?
RAT hoạt động tốt nhất khi chúng không được chú ý
Hầu hết các vi rút máy tính được tạo ra cho một mục đích riêng. Keylogger tự động ghi lại mọi thứ bạn nhập, ransomware hạn chế quyền truy cập vào máy tính của bạn hoặc các tệp của nó cho đến khi bạn trả phí và phần mềm quảng cáo đổ các quảng cáo đáng ngờ vào máy tính của bạn để thu lợi.
Nhưng RAT là đặc biệt. Chúng cung cấp cho tin tặc quyền kiểm soát hoàn toàn, ẩn danh đối với các máy tính bị nhiễm. Như bạn có thể tưởng tượng, một tin tặc có RAT có thể làm bất cứ điều gì — miễn là mục tiêu của họ không ngửi thấy RAT.
Trong hầu hết các trường hợp, RAT được sử dụng giống như phần mềm gián điệp. Một hacker hám tiền (hoặc cực kỳ đáng sợ) có thể sử dụng RAT để lấy các tổ hợp phím và tệp từ một máy tính bị nhiễm. Các tổ hợp phím và tệp này có thể chứa thông tin ngân hàng, mật khẩu, ảnh nhạy cảm hoặc các cuộc trò chuyện riêng tư. Ngoài ra, tin tặc có thể sử dụng RAT để kích hoạt webcam hoặc micrô của máy tính một cách kín đáo. Ý tưởng bị theo dõi bởi một số mọt sách ẩn danh là khá khó chịu, nhưng đó là một hành vi xúc phạm nhẹ so với những gì một số tin tặc làm với RAT.
Vì RAT cung cấp cho tin tặc quyền truy cập quản trị vào các máy tính bị nhiễm, họ có thể tự do thay đổi hoặc tải xuống bất kỳ tệp nào tùy ý. Điều đó có nghĩa là tin tặc có RAT có thể xóa sạch ổ cứng của bạn, tải xuống nội dung bất hợp pháp từ internet thông qua máy tính của bạn hoặc đặt thêm phần mềm độc hại vào máy tính của bạn. Tin tặc cũng có thể điều khiển máy tính của bạn từ xa để thực hiện các hành động đáng xấu hổ hoặc bất hợp pháp trực tuyến dưới danh nghĩa của bạn hoặc sử dụng mạng gia đình của bạn làm máy chủ proxy để thực hiện các tội ác ẩn danh.
Một hacker cũng có thể sử dụng RAT để kiểm soát mạng gia đình và tạo ra một mạng botnet. Về cơ bản, một mạng botnet cho phép tin tặc sử dụng tài nguyên máy tính của bạn cho các nhiệm vụ siêu mọt sách (và thường là bất hợp pháp), như tấn công DDOS, khai thác Bitcoin, lưu trữ tệp và torrenting. Đôi khi, kỹ thuật này được sử dụng bởi các nhóm hacker vì lợi ích của tội phạm mạng và chiến tranh mạng. Một mạng botnet bao gồm hàng nghìn máy tính có thể tạo ra rất nhiều Bitcoin hoặc đánh sập các mạng lớn (hoặc thậm chí cả một quốc gia) thông qua các cuộc tấn công DDOS.
Đừng lo lắng; RAT dễ tránh
Nếu bạn muốn tránh RAT, thì đừng tải tệp xuống từ những nguồn mà bạn không tin tưởng. Bạn không nên mở tệp đính kèm email từ người lạ (hoặc nhà tuyển dụng tiềm năng), bạn không nên tải xuống trò chơi hoặc phần mềm từ các trang web sôi nổi và bạn không nên tệp torrent trừ khi chúng đến từ một nguồn đáng tin cậy. Luôn cập nhật trình duyệt và hệ điều hành của bạn với các bản vá bảo mật.
Tất nhiên, bạn cũng nên kích hoạt phần mềm chống vi-rút của mình. Windows Defender được bao gồm trong PC của bạn (và nó thực sự là một phần mềm chống vi-rút tuyệt vời), nhưng nếu bạn cảm thấy cần thêm một số bảo mật, thì bạn có thể tải xuống một phần mềm chống vi-rút thương mại như Kaspersky hoặc Malwarebytes.
Sử dụng chương trình chống vi-rút để tìm và loại bỏ RAT
Có rất nhiều khả năng máy tính của bạn không bị nhiễm RAT. Nếu bạn không nhận thấy bất kỳ hoạt động kỳ lạ nào trên máy tính của mình hoặc bị đánh cắp danh tính gần đây, thì có lẽ bạn đã an toàn. Điều đó đang được nói, việc kiểm tra RATs trên máy tính của bạn một lần và một lúc sẽ không có ích gì.
Vì hầu hết các tin tặc sử dụng các RAT nổi tiếng (thay vì tự phát triển), phần mềm chống vi-rút là cách tốt nhất (và dễ nhất) để tìm và xóa các RAT khỏi máy tính của bạn. Kaspersky hoặc Malwarebytes có cơ sở dữ liệu RAT rộng lớn, không ngừng được mở rộng, vì vậy bạn không phải lo lắng về việc phần mềm chống vi-rút của mình đã lỗi thời hoặc chưa hoàn thiện.
Nếu bạn đã chạy chương trình chống vi-rút nhưng vẫn hoang tưởng rằng có RAT trên PC của mình, thì bạn luôn có thể định dạng máy tính của mình. Đây là một biện pháp quyết liệt nhưng có tỷ lệ thành công 100% — ngoài phần mềm độc hại kỳ lạ, chuyên biệt cao có thể xâm nhập vào chương trình cơ sở UEFI của máy tính của bạn. Các RAT mới mà phần mềm chống vi-rút không thể phát hiện được, cần rất nhiều thời gian để tạo và chúng thường được dành để sử dụng cho các tập đoàn lớn, những người nổi tiếng, quan chức chính phủ và triệu phú. Nếu phần mềm chống vi-rút không tìm thấy bất kỳ RAT nào, thì có thể bạn không có bất kỳ RAT nào.
LIÊN QUAN:Người mới bắt đầu Geek: Cách cài đặt lại Windows trên máy tính của bạn
Nguồn: Whatis, Comparitech