Trojanci za daljinski pristup^{(Remote Access Trojans)} ( RAT ) uvijek su se pokazali kao veliki rizik za ovaj svijet kada je u pitanju otmica računala ili samo šala s prijateljem. RAT je zlonamjerni softver koji operateru omogućuje da napadne računalo i dobije mu neovlašteni daljinski pristup. RAT-^(RATs) ovi su ovdje godinama i ustraju jer je pronalaženje nekih RAT-ova^(RATs) težak zadatak čak i za moderni antivirusni^(Antivirus) softver koji postoji.

U ovom ćemo postu vidjeti što je Trojan za daljinski pristup^{(Access Trojan)} i govoriti o dostupnim tehnikama otkrivanja i uklanjanja. Također, ukratko, objašnjava neke od uobičajenih RAT^(RATs) -ova kao što su CyberGate^(CyberGate) , DarkComet , Optix , Shark , Havex , ComRat ,  VorteX Rat , Sakula i KjW0rm .

Što su trojanci za daljinski pristup

Većina Trojanca za daljinski pristup^{(Remote Access Trojan)} preuzima se u zlonamjernim porukama e-pošte, neovlaštenim programima i web poveznicama koje vas nikamo ne vode. RAT-^(RATs) ovi nisu jednostavni kao Keylogger programi – oni pružaju napadaču puno mogućnosti kao što su:

• Keylogging : Vaše pritiske tipki može se nadzirati, a korisnička imena, lozinke i drugi osjetljivi podaci mogu se oporaviti iz njega.
• Snimka zaslona^{(Screen Capture)} : možete dobiti snimke zaslona kako biste vidjeli što se događa na vašem računalu.
• Hardversko snimanje medija^{(Hardware Media Capture)} : RAT-ovi mogu uzeti pristup vašoj web kameri i mikrofonu kako bi snimili vas i vašu okolinu potpuno narušavajući privatnost.
• Administrativna prava^{(Administration Rights)} : Napadač može promijeniti sve postavke, izmijeniti vrijednosti registra i učiniti puno više na vašem računalu bez vašeg dopuštenja. RAT napadaču može pružiti privilegije administratorske razine.
• Overclocking : Napadač može povećati brzinu procesora, overclocking sustava može oštetiti hardverske komponente i na kraju ih spaliti u pepeo.
• Druge mogućnosti specifične za sustav^{(Other system-specific capabilitie)} : Napadač može imati pristup svemu na vašem računalu, vašim datotekama, lozinkama, razgovorima i bilo čemu.

Kako rade Trojanci za daljinski pristup

^{(Remote Access)} Trojanci za ^(Trojans)daljinski pristup dolaze u konfiguraciji poslužitelj-klijent u kojoj je poslužitelj skriveno instaliran na žrtvi PC-a, a klijent se može koristiti za pristup žrtvi preko GUI -ja ili naredbenog sučelja. Veza između poslužitelja i klijenta otvara se na određenom portu, a između poslužitelja i klijenta može se dogoditi šifrirana ili obična komunikacija. Ako se mreža i poslani/primljeni paketi pravilno nadziru, RAT^(RATs) -ovi se mogu identificirati i ukloniti.

Prevencija napada štakora

RAT^(RATs) -ovi dolaze do računala iz neželjene e-pošte^{(spam emails)} , zlonamjerno programiranog softvera ili dolaze pakirani kao dio nekog drugog softvera ili aplikacije. Na vašem računalu uvijek morate imati instaliran dobar antivirusni program koji može otkriti i eliminirati RAT-ove^(RATs) . Otkrivanje RAT-ova^(RATs) prilično je težak zadatak jer su instalirani pod nasumičnim imenom koje se može činiti kao svaka druga uobičajena aplikacija, pa za to morate imati stvarno dobar antivirusni^(Antivirus) program.

Nadgledanje vaše mreže^{(Monitoring your network)} također može biti dobar način za otkrivanje bilo kojeg trojanca^(Trojan) koji šalje vaše osobne podatke putem interneta.

Ako ne koristite alate za udaljenu administraciju^{(Remote Administration Tools)} , onemogućite veze daljinske pomoći^{(disable Remote Assistance connections)} s vašim računalom. Postavku ćete dobiti u SystemProperties > Remote kartica > Uncheck Dopusti povezivanje daljinske pomoći s ovom^{(Allow Remote Assistance connections to this computer)} opcijom računala.

Uvijek ažurirajte svoj operativni sustav, instalirani softver i posebno sigurnosne programe^{(security programs updated)} . Također, pokušajte ne klikati na e-mailove u koje nemate povjerenja i koji su iz nepoznatog izvora. Nemojte preuzimati nikakav softver iz drugih izvora osim njegove službene web stranice ili ogledala.

Nakon napada RAT-a

Nakon što saznate da ste napadnuti, prvi korak je da isključite svoj sustav s interneta^(Internet) i mreže^(Network) ako ste povezani. Promijenite^(Change) sve svoje lozinke i druge osjetljive podatke i provjerite je li neki od vaših računa ugrožen pomoću drugog čistog računala. Provjerite svoje bankovne račune za bilo kakve lažne transakcije i odmah obavijestite svoju banku o trojancu^(Trojan) na vašem računalu. Zatim skenirajte računalo u potrazi za problemima i potražite stručnu pomoć za uklanjanje RAT -a . Razmislite o zatvaranju porta 80^{(Port 80)} . Koristite skener portova vatrozida da provjerite sve svoje portove.

Možete čak pokušati vratiti trag i znati tko stoji iza napada, ali za to će vam trebati stručna pomoć. RAT-ovi se obično mogu ukloniti nakon što se otkriju ili možete imati novu instalaciju sustava Windows da biste ih potpuno uklonili.

Uobičajeni trojanci za daljinski pristup

Mnogi Trojanci za ^(Trojans)daljinski pristup^{(Remote Access)} trenutno su aktivni i inficiraju milijune uređaja. O najzloglasnijima se raspravlja ovdje u ovom članku:

1. Sub7 : 'Sub7' izveden slovkom NetBus^(NetBus) (stariji RAT ) unatrag je besplatni alat za udaljenu administraciju koji vam omogućuje kontrolu nad glavnim računalom. Alat su stručnjaci za sigurnost kategorizirali u trojance i može biti potencijalno rizično imati ga na računalu.
2. Back Orifice : Back Orifice i njegov nasljednik Back Orifice 2000 besplatan je alat koji je izvorno bio namijenjen za udaljenu administraciju – ali nije trebalo vremena da se alat pretvori u Trojan za daljinski pristup^{(Access Trojan)} . Bilo je kontroverzi da je ovaj alat trojanski^(Trojan) , ali programeri stoje na činjenici da je to legitiman alat koji omogućuje pristup udaljenoj administraciji. Većina antivirusnih programa sada prepoznaje ovaj program kao zlonamjerni softver.
3. DarkComet : To je vrlo proširiv alat za udaljenu administraciju s puno značajki koje bi se potencijalno mogle koristiti za špijuniranje. Alat također ima svoje veze sa sirijskim građanskim ratom^{(Civil War)} gdje se navodi da je vlada^(Government) koristila ovaj alat za špijuniranje civila. Alat je već dosta zlorabljen, a programeri su zaustavili njegov daljnji razvoj.
4. sharK : To je napredni alat za daljinsku administraciju. Nije namijenjeno početnicima i hakerima amaterima. Rečeno je da je alat za sigurnosne profesionalce i napredne korisnike.
5. Havex : Ovaj trojanac se intenzivno koristi protiv industrijskog sektora. Prikuplja informacije uključujući prisutnost bilo kojeg industrijskog kontrolnog sustava^{(Industrial Control System)} , a zatim prosljeđuje iste informacije udaljenim web stranicama.
6. Sakula : Trojanac^(Trojan) za daljinski pristup koji dolazi u instalacijskom programu po vašem izboru. Prikazat će se da instalira neki alat na vaše računalo, ali će zajedno s njim instalirati i zlonamjerni softver.
7. KjW0rm : Ovaj trojanac^(Trojan) dolazi s puno mogućnosti, ali ga mnogi antivirusni^(Antivirus) alati već označavaju kao prijetnja.

Ovi trojanci za daljinski pristup^{(Remote Access Trojan)} pomogli su mnogim hakerima da ugroze milijune računala. Zaštita od ovih alata je neophodna, a dobar je sigurnosni program s upozorenim korisnikom sve što je potrebno da spriječite da ti trojanci ugroze vaše računalo.

Ovaj je post trebao biti informativni članak o RAT^(RATs) -ovima i ni na koji način ne promiče njihovu upotrebu. U svakom slučaju mogu postojati neki pravni zakoni o korištenju takvih alata u vašoj zemlji.

Više o alatima za udaljenu administraciju^{(Remote Administration Tools)} pročitajte ovdje.

What is Remote Access Trojan? Prevention, Detection & Removal

Remote Access Trojans (RAT) have always proved to be a big risk to this world when it comes to hijacking a computer or just playing a prank with a friend. A RAT is malicious software that lets the operator attack a computer and gain unauthorized remote access to it. RATs have been here for years, and they persist as finding some RATs is a difficult task even for the modern Antivirus software out there.

In this post, we will see what is Remote Access Trojan and talks about detection & removal techniques available. It also explains, in short, some of the common RATs like CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula and KjW0rm.

What are Remote Access Trojans

Most of the Remote Access Trojan are downloaded in malicious emails, unauthorized programs and web links that take you nowhere. RATs are not simple like Keylogger programs – they provide the attacker with a lot of capabilities such as:

• Keylogging: Your keystrokes could be monitored, and usernames, passwords, and other sensitive information could be recovered from it.
• Screen Capture: Screenshots can be obtained to see what is going on your computer.
• Hardware Media Capture: RATs can take access to your webcam and mic to record you and your surroundings completely violating privacy.
• Administration Rights: The attacker may change any settings, modify registry values and do a lot more to your computer without your permission. RAT can provide an administrator-level privileges to the attacker.
• Overclocking: The attacker may increase processor speeds, overclocking the system can harm the hardware components and eventually burn them to ashes.
• Other system-specific capabilities: Attacker can have access to anything on your computer, your files, passwords, chats and just anything.

How do Remote Access Trojans work

Remote Access Trojans come in a server-client configuration where the server is covertly installed on the victim PC, and the client can be used to access the victim PC through a GUI or a command interface. A link between server and client is opened on a specific port, and encrypted or plain communication can happen between the server and the client. If the network and packets sent/received are monitored properly, RATs can be identified and removed.

RAT attack Prevention

RATs make their way to computers from spam emails, maliciously programmed software or they come packed as a part of some other software or application. You must always have a good antivirus program installed on your computer that can detect and eliminate RATs. Detecting RATs is quite a difficult task as they are installed under a random name that may seem like any other common application, and so you need to have a really good Antivirus program for that.

Monitoring your network can also be a good way to detect any Trojan sending your personal data over the internet.

If you don’t use Remote Administration Tools, disable Remote Assistance connections to your computer. You will get the setting in SystemProperties > Remote tab > Uncheck Allow Remote Assistance connections to this computer option.

Keep your operating system, installed software and particularly security programs updated at all times. Also, try not to click on emails that you don’t trust and are from an unknown source. Do not download any software from sources other than its official website or mirror.

After the RAT attack

Once you know you’ve been attacked, the first step is to disconnect your system from the Internet and the Network if you are connected. Change all your passwords and other sensitive information and check if any of your accounts has been compromised using another clean computer. Check your bank accounts for any fraudulent transactions and immediately inform your bank about the Trojan in your computer. Then scan the computer for issues and seek professional help for removing the RAT. Consider closing Port 80. Use a Firewall Port Scanner to check all your Ports.

You can even try to back-track and know who was behind the attack, but you’ll need professional help for that. RATs can usually be removed once they are detected, or you can have a fresh installation of Windows to completely remove it off.

Common Remote Access Trojans

Many Remote Access Trojans are currently active now and infecting millions of devices. The most notorious ones are discussed here in this article:

1. Sub7: ‘Sub7’ derived by spelling NetBus (an older RAT) backward is a free remote administration tool that lets you have control over the host PC. The tool has been categorized into Trojans by security experts, and it can be potentially risky to have it on your computer.
2. Back Orifice: Back Orifice and its successor Back Orifice 2000 is a free tool that was originally meant for remote administration – but it didn’t take the time that the tool got converted into a Remote Access Trojan. There has been a controversy that this tool is a Trojan, but developers stand upon the fact that it is a legitimate tool that provides remote administration access. The program is now identified as malware by most of antivirus programs.
3. DarkComet: It is a very extensible remote administration tool with a lot of features that could be potentially used for spying. The tool also has its links with the Syrian Civil War where it is reported that the Government used this tool to spy on civilians. The tool has already been misused a lot, and the developers have stopped its further development.
4. sharK: It is an advanced remote administration tool. Not meant for beginners and amateur hackers. It is said to be a tool for security professionals and advanced users.
5. Havex: This trojan has been extensively used against the industrial sector. It collects information including the presence of any Industrial Control System and then passes on the same information to remote websites.
6. Sakula: A remote access Trojan that comes in an installer of your choice. It will depict that it is installing some tool on your computer but will install the malware along with it.
7. KjW0rm: This Trojan comes packed with a lot of capabilities but already marked as a threat by many Antivirus tools.

These Remote Access Trojan have helped many hackers compromise millions of computers. Having protection against these tools is a must, and a good security program with an alert user is all it takes to prevent these Trojans from compromising your computer.

This post was meant to be an informative article about RATs and does not in any way promote their usage. There may be some legal laws about the usage of such tools in your country, in any case.

Read more about Remote Administration Tools here.

Related posts

• Napadi ranjivosti otmica DLL-a, prevencija i otkrivanje

• Alati za udaljenu administraciju: rizici, prijetnje, prevencija

• Bundleware: definicija, prevencija, vodič za uklanjanje

• Otmica preglednika i besplatni alati za uklanjanje otmičara preglednika

• Besplatni alati za uklanjanje zlonamjernog softvera za uklanjanje određenih virusa u sustavu Windows 11/10

• Što je Rootkit? Kako funkcioniraju rootkiti? Rootkiti su objašnjeni.

• Cyber ​​napadi - definicija, vrste, prevencija

• Najbolji besplatni softver za uklanjanje špijunskog i zlonamjernog softvera

• Što je Win32:BogEnt i kako ga ukloniti?

• Kako koristiti Avast Boot Scan za uklanjanje zlonamjernog softvera s računala sa sustavom Windows

• Kako spriječiti zlonamjerni softver - Savjeti za osiguranje sustava Windows 11/10

• Crystal Security je besplatni alat za otkrivanje zlonamjernog softvera u oblaku za PC

• Uklonite virus s USB flash pogona pomoću naredbenog retka ili batch datoteke

• Što je IDP.Generic i kako ga sigurno ukloniti iz Windowsa?

• Kako izbjeći phishing prijevare i napade?

• Najbolji online skeneri zlonamjernog softvera za skeniranje datoteke

• Napadi zlonamjernog oglašavanja: definicija, primjeri, zaštita, sigurnost

• Što je FileRepMalware? Trebate li ga ukloniti?

• Potencijalno neželjeni programi ili aplikacije; Izbjegavajte instaliranje PUP/PUA

• Postavite Chrome Remote Desktop za daljinski pristup bilo kojem računalu