Wat is een trojan voor externe toegang? Preventie, detectie en verwijdering

Remote Access Trojans ( RAT ) zijn altijd een groot risico gebleken voor deze wereld als het gaat om het kapen van een computer of het uithalen van een grap met een vriend. Een RAT is kwaadaardige software waarmee de operator een computer kan aanvallen en ongeautoriseerde toegang op afstand kan krijgen. RAT(RATs) 's zijn er al jaren en ze blijven bestaan ​​omdat het vinden van sommige RAT's een moeilijke taak is, zelfs voor de moderne antivirussoftware(Antivirus) die er is.

In dit bericht zullen we zien wat Remote Access Trojan is en praten we over beschikbare detectie- en verwijderingstechnieken. Het verklaart ook, in het kort, enkele van de veelvoorkomende RAT's zoals CyberGate , DarkComet , Optix , Shark , Havex , ComRatVorteX Rat , Sakula en KjW0rm .

Wat zijn Trojaanse paarden voor externe toegang

Trojaans paard voor toegang op afstand

De meeste Remote Access Trojans(Remote Access Trojan) worden gedownload in kwaadaardige e-mails, ongeautoriseerde programma's en weblinks die nergens toe leiden. RAT(RATs) 's zijn niet eenvoudig zoals Keylogger -programma's - ze bieden de aanvaller veel mogelijkheden, zoals:

  • Keylogging : uw toetsaanslagen kunnen worden gecontroleerd en gebruikersnamen, wachtwoorden en andere gevoelige informatie kunnen daaruit worden hersteld.
  • Schermopname(Screen Capture) : er kunnen screenshots worden gemaakt om te zien wat er op uw computer gebeurt.
  • Hardware Media Capture : RAT's kunnen toegang krijgen tot uw webcam en microfoon om u en uw omgeving op te nemen, waarbij de privacy volledig wordt geschonden.
  • Beheerrechten(Administration Rights) : de aanvaller kan zonder uw toestemming instellingen wijzigen, registerwaarden wijzigen en nog veel meer met uw computer doen. RAT kan de aanvaller bevoegdheden op beheerdersniveau geven.
  • Overklokken(Overclocking) : de aanvaller kan de processorsnelheid verhogen, het overklokken van het systeem kan de hardwarecomponenten beschadigen en uiteindelijk tot as verbranden.
  • Andere systeemspecifieke mogelijkheden(Other system-specific capabilitie) : aanvallers kunnen toegang hebben tot alles op uw computer, uw bestanden, wachtwoorden, chats en gewoon alles.

Hoe werken Trojaanse paarden voor externe toegang?

(Remote Access) Trojaanse paarden voor (Trojans)toegang op afstand worden geleverd in een server-clientconfiguratie waarbij de server heimelijk op de pc van het slachtoffer is geïnstalleerd en de client kan worden gebruikt om toegang te krijgen tot de pc van het slachtoffer via een GUI of een opdrachtinterface. Een koppeling tussen server en client wordt geopend op een specifieke poort en er kan gecodeerde of gewone communicatie plaatsvinden tussen de server en de client. Als het netwerk en de verzonden/ontvangen pakketten goed worden gecontroleerd, kunnen RAT(RATs) 's worden geïdentificeerd en verwijderd.

Preventie van RAT-aanvallen

RAT's vinden hun weg naar computers vanuit spam-e-mails , kwaadwillig geprogrammeerde software of ze komen verpakt als onderdeel van een andere software of applicatie. U moet altijd een goed antivirusprogramma op uw computer hebben geïnstalleerd dat RAT(RATs) 's kan detecteren en elimineren . Het detecteren van RAT's is een behoorlijk moeilijke taak omdat ze onder een willekeurige naam worden geïnstalleerd die lijkt op elke andere veelvoorkomende toepassing, en daarvoor moet je een echt goed antivirusprogramma(Antivirus) hebben.

Het bewaken van uw netwerk(Monitoring your network) kan ook een goede manier zijn om een ​​Trojaans(Trojan) paard te detecteren dat uw persoonlijke gegevens via internet verzendt.

Als u Hulpprogramma's voor extern beheer(Remote Administration Tools) niet gebruikt , schakelt u Hulp op afstand verbindingen(disable Remote Assistance connections) met uw computer uit. U krijgt de instelling in SystemProperties > Remote tabblad Extern > Uncheck Verbindingen voor hulp op afstand met deze computer toestaan ​​uit(Allow Remote Assistance connections to this computer) .

Houd uw besturingssysteem, geïnstalleerde software en vooral beveiligingsprogramma's te allen tijde up-to- date . (security programs updated)Probeer ook niet op e-mails te klikken die u niet vertrouwt en afkomstig zijn van een onbekende bron. Download geen software van andere bronnen dan de officiële website of mirror.

Na de RAT-aanval

Zodra u weet dat u bent aangevallen, is de eerste stap om uw systeem los te koppelen van internet en het netwerk(Network) als u verbonden bent. Wijzig(Change) al uw wachtwoorden en andere gevoelige informatie en controleer of een van uw accounts is gehackt met een andere schone computer. Controleer uw bankrekeningen op frauduleuze transacties en informeer uw bank onmiddellijk over de trojan op uw computer. Scan vervolgens de computer op problemen en zoek professionele hulp voor het verwijderen van de RAT . Overweeg om poort 80(Port 80) te sluiten . Gebruik een firewall-poortscanner om al uw poorten te controleren.

Je kunt zelfs proberen terug te komen en te weten wie er achter de aanval zat, maar daarvoor heb je professionele hulp nodig. RAT's kunnen meestal worden verwijderd zodra ze zijn gedetecteerd, of u kunt een nieuwe installatie van Windows hebben om het volledig te verwijderen.

Algemene Trojaanse paarden voor externe toegang

Veel trojans voor (Trojans)externe toegang(Remote Access) zijn momenteel actief en infecteren miljoenen apparaten. De meest beruchte worden hier in dit artikel besproken:

  1. Sub7 : 'Sub7' afgeleid door NetBus (een oudere RAT ) achterstevoren te spellen, is een gratis hulpprogramma voor extern beheer waarmee u controle hebt over de host-pc. De tool is door beveiligingsexperts gecategoriseerd in Trojaanse paarden en het kan potentieel riskant zijn om het op uw computer te hebben.
  2. Back Orifice : Back Orifice en zijn opvolger Back Orifice 2000 is een gratis tool die oorspronkelijk bedoeld was voor beheer op afstand, maar het duurde niet lang voordat de tool werd omgezet in een trojan voor externe toegang(Access Trojan) . Er is een controverse geweest dat deze tool een Trojaans paard(Trojan) is , maar ontwikkelaars blijven bij het feit dat het een legitieme tool is die externe beheerderstoegang biedt. Het programma wordt nu door de meeste antivirusprogramma's als malware geïdentificeerd.
  3. DarkComet : Het is een zeer uitbreidbare tool voor extern beheer met veel functies die mogelijk voor spionage kunnen worden gebruikt. Het instrument heeft ook banden met de Syrische burgeroorlog,(Civil War) waar wordt gemeld dat de regering(Government) dit instrument heeft gebruikt om burgers te bespioneren. De tool is al veel misbruikt en de ontwikkelaars zijn gestopt met de verdere ontwikkeling ervan.
  4. sharK : Het is een geavanceerde tool voor extern beheer. Niet bedoeld voor beginners en amateur-hackers. Er wordt gezegd dat het een hulpmiddel is voor beveiligingsprofessionals en geavanceerde gebruikers.
  5. Havex : Deze trojan is op grote schaal gebruikt tegen de industriële sector. Het verzamelt informatie, waaronder de aanwezigheid van een industrieel controlesysteem(Industrial Control System) en geeft dezelfde informatie vervolgens door aan externe websites.
  6. Sakula : een (Sakula)Trojaans(Trojan) paard voor externe toegang dat wordt geleverd in een installatieprogramma naar keuze. Het geeft aan dat het een hulpprogramma op uw computer installeert, maar het zal ook de malware installeren.
  7. KjW0rm : Deze trojan zit boordevol mogelijkheden, maar is al door veel antivirusprogramma(Antivirus) 's als een bedreiging aangemerkt.

Deze trojan voor externe toegang(Remote Access Trojan) heeft veel hackers geholpen om miljoenen computers te compromitteren. Bescherming tegen deze tools is een must, en een goed beveiligingsprogramma met een alerte gebruiker is alles wat nodig is om te voorkomen dat deze Trojaanse paarden uw computer binnendringen.

Dit bericht was bedoeld als een informatief artikel over RAT's en promoot op geen enkele manier het gebruik ervan. Er kunnen in ieder geval enkele wettelijke wetten zijn over het gebruik van dergelijke tools in uw land.

Lees hier meer over Remote Administration Tools .



About the author

Ik ben een ervaren software-engineer met meer dan 10 jaar ervaring in het Windows-ecosysteem voor app- en bestandsbeheer. Ik ben ook een veteraan in het ontwikkelen van systemen en beveiligingsoplossingen voor bedrijven en overheden. Mijn ervaringen in beide arena's geven me een uniek perspectief op wat goede software, systemen en beveiliging maakt en hoe deze efficiënt te bouwen.



Related posts