Virus RAT (Remote Access Trojan) là gì?

Tên khác:
RAT,Virus RAT,Remote Access Trojan

Remote Access Trojan (RAT) là một loại ứng dụng độc hại cho phép tin tặc giám sát và kiểm soát máy tính hoặc mạng của nạn nhân.

Virus RAT là một loại phần mềm độc hại tạo ra backdoor ảo trên máy tính của bạn. Backdoor này sau đó cung cấp cho tin tặc quyền truy cập từ xa vào hệ thống của bạn bất kể lúc nào chúng muốn tận dụng ưu thế đó.

Virus RAT tựa như các chương trình truy cập từ xa hợp pháp mà việc hỗ trợ kỹ thuật có thể cần sử dụng đến, nhưng vẫn không được khống chế và rất không an toàn.

Mặc dù bản thân ứng dụng độc hại này sẽ không hoàn toàn là một vấn đề, nhưng cách nó khiến máy tính trở thành “miếng mồi ngon” cho những cuộc tiến công lại rất nguy hiểm.

Virus RAT là một loại ứng dụng độc hại tạo ra backdoor ảo trên máy tính của bạn

Hoạt động của RAT

Phần mềm độc hại RAT mở mọi thứ các cổng và phương thức truy cập trên máy tính, để tin tặc có thể đơn giản kiểm soát máy tính hoặc điện thoại của bạn từ xa.

Nếu không được động đến, nó sẽ không khiến ra hiểm nguy nhưng rất có thể tin tặc sẽ thấy máy tính của bạn “mở” và truy cập vào nó, sau đó đánh cắp các file, mật khẩu có mức giá trị, chi tiết ngân hàng trực tuyến và gây gián nghiêm trọng đối với máy tính. Tin tặc thậm chí cũng có thể có thể xóa sạch ổ hdd hoặc thực hành các hoạt động bất hợp pháp dưới danh nghĩa của bạn.

Điều quan trọng là bạn phải mau chóng xóa mối đe dọa để hệ thống tránh bị truy cập không chuẩn xác bởi các nguồn bất chính.

Làm làm sao bạn biết mình bị nhiễm virus RAT?

Virus RAT cực khó phát hiện khi đã cài đặt trên máy tính. Đó là chính vì chúng thường không hiển thị trong danh sách các chương trình hoặc tác vụ đang chạy trên hệ thống. Chúng cũng hiếm khi làm chậm máy tính và đa số các tin tặc sẽ không xóa file hoặc di chuyển con trỏ trong khi bạn đang nhìn vào màn hình. Vì vậy rất có khả năng PC hoặc điện thoại thông minh của bạn đã biết thành nhiễm virus này trong nhiều năm.

Đó là lý do tại sao việc chạy phần mềm diệt thường thì hoặc sử dụng các công cụ phát giác phần mềm độc hại để phát hiện bất kỳ vấn đề tiềm ẩn nào rất quan trọng.

RAT nguy hiểm làm sao?

RAT cho phép tin tặc truy cập từ xa vào máy tính của nạn nhân

Nếu đã từng phải gọi hỗ trợ kỹ thuật cho PC, thì bạn có thể quen với khái niệm truy cập từ xa. Khi kích hoạt tính năng truy cập từ xa, máy tính và máy chủ được ủy quyền cũng có thể khống chế mọi thứ xảy ra trên PC của bạn. Máy tính được ủy quyền có thể mở tài liệu, tải xuống phần mềm rồi cho dù di chuyển con trỏ trên màn hình trong thời gian thực.

RAT là một loại phần mềm độc hại, rất giống với những chương trình truy cập từ xa hợp pháp. Tất nhiên, điểm khác biệt chính là RAT được cài đặt trên máy tính mà người dùng không hề hay biết. Hầu hết các chương trình truy cập từ xa hợp pháp được thực hiện cho mục tiêu hỗ trợ kỹ thuật và chia sẻ file, còn RAT được tạo ra để do thám, chiếm quyền điều khiển hoặc phá hủy máy tính.

Giống như đa số các phần mềm độc hại khác, RAT “ẩn mình” dưới các file trông có vẻ hợp pháp. Tin tặc cũng có thể đính kèm RAT vào tư liệu trong email hoặc trong một gói ứng dụng lớn, như video game. Quảng cáo và các trang web bất chính cũng cũng có thể có thể chứa RAT, nhưng hầu hết các trình duyệt đều có tính năng ngăn tải xuống tự động từ trang web hoặc thông báo cho người dùng khi phát hiện một trang web không an toàn.

Không giống như 1 số phần mềm độc hại và virus khác, cũng đều có thể khó biết bao giờ bạn đã tải nhầm RAT xuống máy tính. Nói chung, RAT không làm chậm máy tính và tin tặc cũng không đơn giản để bạn phát hiện bằng sự việc xóa file hoặc lăn con trỏ quanh màn hình. Trong một số trường hợp, người dùng bị nhiễm RAT trong nhiều năm mà không hề biết điều đó. Nhưng tại sao RAT lại có khả năng ẩn náu giỏi như vậy? Chúng hữu ích như ra sao đối với tin tặc?

RAT hoạt động tốt nhất khi không bị chú trọng

Hầu hết các virus máy tính được tạo nên với một mục đích duy nhất. Keylogger tự động ghi lại tất cả bạn nhập, ransomware có hạn quyền truy cập vào máy tính hoặc các file cho tới khi bạn trả tiền chuộc và ứng dụng quảng cáo đưa quảng cáo đáng ngờ vào máy tính của bạn để kiếm lợi.

Nhưng RAT rất đặc biệt. Chúng cung cấp cho tin tặc quyền khống chế toàn diện, ẩn danh trên các máy tính bị nhiễm. Như bạn cũng có thể tưởng tượng, một hacker nắm trong tay RAT có thể làm bất kể thứ gì, miễn là mục tiêu không nghi ngờ gì.

Trong đa số các trường hợp, RAT được sử dụng như spyware (phần mềm gián điệp). Một hacker “khát” tiền (hoặc hết sức đáng sợ) có thể sử dụng RAT để đánh cắp keystroke (những tổ hợp phím bạn nhấn trên bàn phím, chẳng hạn như lúc nhập mật khẩu) và file từ máy tính bị nhiễm. Các keystroke và file này cũng có thể có thể chứa tin tức ngân hàng, mật khẩu, ảnh mẫn cảm hoặc những cuộc hội thoại riêng tư. Ngoài ra, tin tặc cũng có thể có thể sử dụng RAT để kích hoạt webcam hoặc micrô của máy tính 1 cách kín đáo. Việc bị theo dõi bởi một số kẻ ẩn danh khá khó chịu, nhưng cũng chưa là gì so với các gì một số tin tặc làm thông qua RAT.

Vì RAT cung cấp cho tin tặc quyền truy cập admin vào các máy tính bị nhiễm, nên hacker có thể tự do thay đổi hoặc tải xuống bất kỳ file nào. Có nghĩa là một hacker nắm trong tay RAT cũng có thể xóa sạch ổ cứng, tải xuống nội dung bất hợp pháp từ Internet thông qua máy tính của nạn nhân hoặc cài đặt thêm phần mềm độc hại. Tin tặc cũng có thể điều khiển máy tính từ xa để thực hiện các hành động phạm pháp trực tuyến dưới danh nghĩa nạn nhân hoặc sử dụng mạng gia đình làm máy server proxy để thực hiện những tội ác ẩn danh.

Một hacker cũng cũng có thể sử dụng RAT để khống chế mạng gia đình và tạo botnet. Về cơ bản, botnet cấp phép tin tặc sử dụng tài nguyên máy tính cho những trọng trách siêu kỳ lạ (và thường là bất hợp pháp), như tấn công DDOS, đào Bitcoin, lưu trữ file và torrent. Đôi khi, kỹ thuật này được sử dụng bởi các nhóm tin tặc vì lợi ích của tội phạm mạng và tạo nên chiến tranh mạng. Một mạng botnet gồm có hàng ngàn máy tính có thể tạo ra rất nhiều Bitcoin hoặc phá hủy các mạng lớn (hoặc thậm chí là cả một quốc gia) thông qua những cuộc tấn công DDOS.

Cách phòng tránh RAT

Nếu bạn mong muốn tránh RAT, thì đừng tải file từ các nguồn mà bạn không tin tưởng. Bạn không nên mở các file đính kèm email từ người lạ, bạn không nên tải xuống những game hoặc phần mềm từ các trang web vui nhộn hay torrent file trừ khi chúng xuất phát từ một nguồn đáng tin cậy. Luôn cập nhật trình duyệt và hệ điều hành bằng các bản vá bảo mật.

Tất nhiên, bạn cũng nên kích hoạt phần mềm diệt virus. Windows Defender được tích hợp trong PC đích thực là phần nào mềm diệt virus tuyệt vời, nhưng nếu bạn cảm nhận ra cần một số giải pháp bảo mật bổ sung, thì bạn cũng có thể có thể tải xuống một phần mềm diệt virus thương mại như Kaspersky hoặc Malwarebytes.

Sử dụng phần mềm diệt virus để tìm và tiêu diệt RAT

Rất cũng có thể có thể là máy tính không bị nhiễm RAT. Nếu bạn không nhận biết bất kỳ hoạt động lạ kỳ nào trên máy tính hoặc khỏi bị đánh cắp danh tánh gần đây, thì cũng có thể có thể bạn vẫn an toàn. Nhưng hãy đều đều kiểm tra máy tính để biết chắc rằng hệ thống của bạn tránh bị nhiễm RAT.

Vì đa số tin tặc đều sử dụng những RAT nổi tiếng (thay vì tự phát triển), nên phần mềm diệt virus là cách tốt nhất (và dễ nhất) để tìm và loại bỏ RAT khỏi máy tính. Kaspersky hoặc Malwarebytes có cơ sở dữ liệu RAT khá lớn và không ngừng mở rộng, vì vậy bạn không cần phải lo lắng về việc ứng dụng diệt virus bị lỗi thời.

Nếu bạn đã chạy chương trình diệt virus, nhưng vẫn lo âu rằng RAT có thể vẫn còn trên PC, thì hãy format lại máy tính. Đây là một biện pháp quyết liệt nhưng có tỷ lệ thành công 100%, loại bỏ tận gốc những phần mềm độc hại có thể đã ăn sâu vào firmware UEFI của máy tính. Các malware RAT mới không được phát hiện bởi phần mềm diệt virus mất rất nhiều thời gian để tạo và chúng thường được dành để “đối phó” với các tập đoàn lớn, người nổi tiếng, quan chức chính phủ và những người giàu có. Nếu ứng dụng diệt virus không tìm thấy bất kỳ RAT nào, thì có lẽ hệ thống của bạn vẫn rất an toàn.

Người đăng: hoy
Time: 2020-11-18 16:43:46