什么是RAT恶意软件,为什么如此危险?

远程访问木马(RAT)是一种恶意软件,它使黑客可以监视和控制您的计算机或网络。但是RAT是如何工作的,为什么黑客会使用它们,以及如何避免它们呢?

RAT使黑客可以远程访问您的计算机

如果您曾经需要致电PC的技术支持,那么您可能已经熟悉了远程访问的魔力。启用远程访问后,授权的计算机和服务器可以控制PC上发生的所有事情。他们可以打开文档,下载软件,甚至可以实时在屏幕上移动光标。

RAT是一种恶意软件,与合法的远程访问程序非常相似。当然,主要区别在于RAT是在用户不知情的情况下安装在计算机上的。大多数合法的远程访问程序都是为了技术支持和文件共享而设计的,而RAT是为了监视,劫持或破坏计算机而设计的。

像大多数恶意软件一样,RAT搭载在看起来合法的文件上。黑客可以将RAT附加到电子邮件或大型软件包(如视频游戏)中的文档上。广告和恶意网页也可能包含RAT,但是大多数浏览器会阻止从网站自动下载或在网站不安全时通知您。

与某些恶意软件和病毒不同,很难确定何时下载了RAT。一般而言,RAT不会降低计算机的速度,黑客也不会总是通过删除文件或在屏幕上滚动光标来放纵自己。在某些情况下,用户受到RAT的感染已有数年之久,而没有发现任何错误。但是,RAT为什么如此秘密?它们对黑客有何用处?

当老鼠不被注意时,它们的工作效果最佳

大多数计算机病毒都是出于单一目的而制作的。键盘记录器会自动记录您键入的所有内容,勒索软件会限制您对计算机或其文件的访问,直到您付费为止,广告软件会将可疑广告转储到计算机中以牟取暴利。

但是RAT很特殊。它们为黑客提供了对受感染计算机的完全匿名控制。可以想象,拥有RAT的黑客几乎可以做任何事情-只要目标没有RAT的气味即可。

在大多数情况下,RAT的使用类似于间谍软件。渴望金钱(或彻头彻尾的令人毛骨悚然)的黑客可以使用RAT从受感染的计算机中获取击键和文件。这些击键和文件可能包含银行信息,密码,敏感照片或私人对话。此外,黑客可以使用RAT谨慎激活计算机的网络摄像头或麦克风。被一些匿名书呆子监视的想法是很不高兴的,但是与某些黑客对RAT的攻击相比,这是一种轻微的冒犯。

由于RAT使黑客能够对受感染的计算机进行管理访问,因此可以随意更改或下载任何文件。这意味着具有RAT的黑客可以擦除您的硬盘驱动器,通过您的计算机从Internet下载非法内容或将其他恶意软件放置到您的计算机上。黑客还可以远程控制您的计算机,以您的名义在线执行尴尬或非法行为,或者将您的家庭网络用作代理服务器以匿名进行犯罪。

黑客还可以使用RAT来控制家庭网络并创建僵尸网络。本质上,僵尸网络使黑客能够将您的计算机资源用于超级讨厌(通常是非法的)任务,例如DDOS攻击,比特币挖矿,文件托管和种子发送。有时,黑客团体出于网络犯罪和网络战争的目的而使用了此技术。由数千台计算机组成的僵尸网络可以产生大量比特币,或者通过DDOS攻击破坏大型网络(甚至是整个国家)。

别担心RAT易于避免

如果您想避免使用RAT,请不要从您不信任的来源下载文件。您不应该打开陌生人(或潜在雇主)的电子邮件附件,也不要从时髦的网站下载游戏或软件,也不要洪流文件,除非它们来自可靠的来源。还要通过安全修补程序使您的浏览器和操作系统保持最新。

当然,您还应该启用防病毒软件。 Windows Defender包含在您的PC中(这确实是一个很棒的防病毒软件),但是如果您需要一些额外的安全保护,则可以下载诸如Kaspersky或Malwarebytes之类的商业防病毒软件。

使用防病毒来查找和消除RAT

您的计算机没有被RAT感染的可能性非常高。如果您没有发现计算机上有任何奇怪的活动,或者最近没有窃取您的身份,那么您可能很安全。话虽如此,每隔一段时间检查一下计算机是否有RAT并没有什么坏处。

由于大多数黑客使用众所周知的RAT(而不是自行开发),因此防病毒软件是从计算机中查找和删除RAT的最佳(也是最简单的)方法。卡巴斯基(Kaspersky)或恶意软件字节(Malwarebytes)具有广泛且不断扩展的RAT数据库,因此您不必担心防病毒软件已过期或半熟。

如果您已经运行了防病毒软件,但仍然对PC上存在RAT感到疑惑,那么您始终可以格式化计算机。这是一种严厉的措施,但成功率达到100%(不包括可能潜入计算机UEFI固件的奇特,高度专业化的恶意软件)。防病毒软件无法检测到的新RAT需要花费大量时间来创建,并且通常保留给大型公司,名人,政府官员和百万富翁使用。如果防病毒软件找不到任何RAT,则您可能没有任何RAT。

有关的:初学者极客:如何在计算机上重新安装Windows

资料来源:Whatis,Comparitech


$config[zx-auto] not found$config[zx-overlay] not found