Remote Administration Tools - Neue Bedrohungen
Wir sprechen nicht über die Nagetiere. RATTE steht für Remote-Verwaltungstools. Die Absicht, solche Tools zu entwickeln, war zwar die Bereitstellung von Remote-Support, sie werden jedoch zunehmend genutzt, um andere auszuspionieren und das Verhalten der Computer anderer Computer zu kontrollieren. Eine RATTE ist ein Segen Wenn Sie ein Problem nicht herausfinden können, mit dem Sie konfrontiert sind, übernimmt der technische Support Ihren Computer, um das Problem zu beheben. Eine RAT ist ein Fluch Wenn Sie nicht wissen, dass alle Ihre Daten für „jemanden“ „irgendwo auf der Welt“ verfügbar sind.
Fernverwaltungstools - RATs
Windows bietet auch Fernunterstützung. Wenn Sie keine Notwendigkeit für eine Remote Administration Tool-Software haben und Ihren Computer schützen möchten, müssen Sie das Kontrollkästchen "Ermöglichen Sie Remoteunterstützungsverbindungen zu diesem Computer“Unter Remote im Dialogfeld Systemeigenschaften, das angezeigt wird, wenn Sie mit der rechten Maustaste auf das Computersymbol klicken und dann im Kontextmenü Eigenschaften auswählen. Wenn Sie Remoteunterstützung benötigen, können Sie danach fragen und einige der Einstellungen aktivieren oder deaktivieren, wie vom technischen Support empfohlen.
Obwohl ich oben auf Windows hingewiesen habe, beschränke ich das Problem / die Gefahren der Remote Administration Tools nicht auf ein bestimmtes Betriebssystem. Es kann jedes Betriebssystem sein, bei dem jemand die RAT-Komponente auf Ihrem Computer oder auf Ihrem Smartphone installiert hat - mit oder ohne Ihr Wissen. Es gibt verschiedene Arten von RAT-Software, und eine oder mehrere davon werden möglicherweise von Ihrem Betriebssystem unterstützt. Die Verwendung von Remote Administration Tools ist nicht auf schwere Computer beschränkt. Sie sind auch für Smartphones verfügbar - wieder um zu sehen, was Sie tun, Ihren Standort, Ihre Kontakte usw.
Was kann eine Ratte tun - Gefahren
Die Wikipedia hat eine Seite mit Fernverwaltungswerkzeugen und ordnet RAT kriminellen Aktivitäten zu, anstatt sie als Hilfsmittel für die Fernverwaltung zu projizieren. Ich habe auch die Website einer bekannten RAT-Software durchgesehen. Es spricht auch davon, Computer und Telefone anderer auszuspähen.
Immer wachsam haben die Leute bei FireEye eine neue RAT-Rasse entdeckt, die sich aus dem legalen, proprietären System entwickelt hat WinSpy-Software. WinSpy wird auf jeden Fall als Überwachungssoftware vermarktet, mit der Sie "in den nächsten 5 Minuten mit dem Spionieren eines PCs oder Telefons beginnen können". Dies ist sicherlich eine RAT, die die legalen Grenzen überschreitet. FireEye hat jedoch festgestellt, dass WinSpy mit einem Trojaner-Installationsprogramm kombiniert wurde, um gezielt Finanzinstitute anzusprechen, so Emsisoft.
Wenn Sie die WinSpy-Homepage besuchen, wird auf Ihrem IE-Smart-Bildschirm eine Warnung angezeigt!
Davon ausgehend scheinen die Gefahren der RAT den Vorteilen gegenüber zu sein. Auf der Vorteilsseite sehe ich nur die Möglichkeit einer Fernverbindung zu einem Client. Natürlich gibt es viele Dinge, die eine RAT tun kann:
- Sehen Sie sich an, was auf den Host-Computern angezeigt wird.
- Übertragen von Dateien / Daten zu / von den Hostcomputern
- Steuern Sie den Computer mit Shell-Befehlen
- Nehmen Sie Bilder auf, wenn eine Bewegung erkannt wird
- Standort des Computers an ein fernsteuerbares Gerät (den RAT-Client) senden
Das Obige ist keine vollständige Liste der Möglichkeiten eines Remote-Verwaltungstools. Aber diese fünf Punkte können Ihnen sagen, inwieweit Sie anfällig sind. Wenn Sie eine dieser RATs für eigene Zwecke kaufen, wie z. B. Kinder überwachen und / oder sehen, wie ein Mitarbeiter seinen Computer verwendet, sind Sie möglicherweise mit der Leistung dieser Arten von Software zufrieden. Wenn Sie sich jedoch in einer solchen Umgebung als Subjekt befinden, sammelt die RAT Ihre Daten und sendet sie an jemanden auf der Welt, der die Daten später möglicherweise missbraucht oder Ihren Computer unbrauchbar macht, nachdem er alle gewünschten Daten gescannt hat.
Verhindern Sie die illegale Verwendung von RATs
1] Seien Sie vorsichtig beim Öffnen von E-Mails von unbekannten Absendern und insbesondere beim Klicken auf Anhänge
2] Verwenden Sie ein starkes Anmeldekennwort für Benutzer, da RATs physisch installiert und verborgen werden können, wenn Sie sich nicht in der Nähe Ihres Computers befinden.
3] Meistens wird es mit einem Trojaner installiert. Natürlich benötigen Sie eine gute Anti-Malware-Software, um den Remote Access Trojaner zu erkennen und zu isolieren, bevor er Skripts auf Ihrem Computer installieren kann.
4] Wenn auf Ihrem Unternehmensgerät RAT-Software installiert ist, überprüfen Sie, welche Aufgaben die Remote-Verwaltungstools ausführen können. Das wird Ihnen helfen, wachsam zu bleiben.
5] Wenn Sie kein RATS verwenden, verbieten Sie die Remoteunterstützungsverbindungen zu Ihrem Computer wie oben erwähnt.
6] Verwenden Sie stets ein aktuelles und gepatchtes Betriebssystem, um die Wahrscheinlichkeit von Laufwerken durch RAT-Downloads zu verringern.
Jetzt lesen: So vermeiden Sie es, durch Ihren eigenen Computer überwacht zu werden.
Teilen Sie es mit, wenn Sie etwas zu dieser neuen Bedrohung aus den Remote Administration Tools hinzufügen möchten.