Hvad er RAT-malware, og hvorfor er det så farligt?

En Remote Access Trojan (RAT) er en type malware, der giver hackere mulighed for at overvåge og kontrollere din computer eller dit netværk. Men hvordan fungerer en RAT, hvorfor bruger hackere dem, og hvordan undgår du dem?

RAT'er giver hackere fjernadgang til din computer

Hvis du nogensinde har været nødt til at ringe til teknisk support til en pc, er du sandsynligvis fortrolig med magien ved fjernadgang. Når fjernadgang er aktiveret, kan autoriserede computere og servere kontrollere alt, hvad der sker på din pc. De kan åbne dokumenter, downloade software og endda flytte markøren rundt på din skærm i realtid.

En RAT er en type malware, der minder meget om legitime fjernadgangsprogrammer. Hovedforskellen er selvfølgelig, at RAT'er installeres på en computer uden brugerens viden. De fleste legitime fjernadgangsprogrammer er lavet til teknisk support og fildelingsformål, mens RAT'er er lavet til spionering, kapring eller destruktion af computere.

Som de fleste malware er RAT'er piggyback på legitime filer. Hackere kan vedhæfte en RAT til et dokument i en e-mail eller inden for en stor softwarepakke, som et videospil. Annoncer og uhyggelige websider kan også indeholde RAT'er, men de fleste browsere forhindrer automatiske downloads fra websteder eller underretter dig, når et websted er usikkert.

I modsætning til nogle malware og vira kan det være svært at fortælle, hvornår du har downloadet en RAT. Generelt vil en RAT ikke sænke din computer, og hackere vil ikke altid give sig væk ved at slette dine filer eller rulle din markør rundt på skærmen. I nogle tilfælde inficeres brugerne af en RAT i årevis uden at bemærke noget galt. Men hvorfor er RAT'er så hemmeligholdte? Og hvordan er de nyttige for hackere?

RAT'er fungerer bedst, når de bliver ubemærket

De fleste computervirus er lavet til et enestående formål. Keyloggers registrerer automatisk alt, hvad du skriver, ransomware begrænser adgangen til din computer eller dens filer, indtil du betaler et gebyr, og adware dumper tvivlsomme annoncer til din computer for fortjeneste.

Men RAT'er er specielle. De giver hackere komplet, anonym kontrol over inficerede computere. Som du kan forestille dig, kan en hacker med en RAT gøre næsten alt - så længe deres mål ikke lugter en RAT.

I de fleste tilfælde bruges RAT'er som spyware. En pengesulten (eller ligefrem uhyggelig) hacker kan bruge en RAT til at få tastetryk og filer fra en inficeret computer. Disse tastetryk og filer kan indeholde bankoplysninger, adgangskoder, følsomme fotos eller private samtaler. Derudover kan hackere bruge RAT'er til at aktivere en computers webcam eller mikrofon diskret. Ideen om at blive udspioneret af en anonym nørd er ret foruroligende, men det er en mild forseelse i forhold til hvad nogle hackere gør med RAT'er.

Da RAT'er giver hackere administrativ adgang til inficerede computere, er de fri til at ændre eller downloade filer på et indfald. Det betyder, at en hacker med en RAT kan slette din harddisk, downloade ulovligt indhold fra internettet via din computer eller placere yderligere malware på din computer. Hackere kan også styre din computer eksternt for at udføre pinlige eller ulovlige handlinger online i dit navn eller bruge dit hjemmenetværk som en proxyserver til at begå forbrydelser anonymt.

En hacker kan også bruge en RAT til at tage kontrol over et hjemmenetværk og oprette et botnet. I det væsentlige tillader et botnet en hacker at bruge dine computerressourcer til super nørdede (og ofte ulovlige) opgaver, som DDOS-angreb, Bitcoin-minedrift, filhosting og torrenting. Nogle gange bruges denne teknik af hackergrupper for cyberkriminalitet og cyberkrigs skyld. Et botnet, der består af tusindvis af computere, kan producere en masse Bitcoin eller nedbryde store netværk (eller endda et helt land) gennem DDOS-angreb.

Vær ikke bekymret; RAT'er er lette at undgå

Hvis du vil undgå RAT'er, skal du ikke downloade filer fra kilder, som du ikke kan stole på. Du skal ikke åbne vedhæftede filer fra fremmede (eller potentielle arbejdsgivere), du skal ikke downloade spil eller software fra funky websteder, og du bør ikke torrente filer, medmindre de er fra en pålidelig kilde. Hold også din browser og dit operativsystem opdateret med sikkerhedsrettelser.

Selvfølgelig skal du også aktivere din antivirus-software. Windows Defender følger med din pc (og det er ærligt talt en fantastisk antivirus-software), men hvis du føler behov for lidt ekstra sikkerhed, kan du downloade en kommerciel antivirus-software som Kaspersky eller Malwarebytes.

Brug Anti-Virus til at finde og udrydde RAT'er

Der er en overvældende god chance for, at din computer ikke er inficeret af en RAT. Hvis du ikke har bemærket nogen underlig aktivitet på din computer eller har fået stjålet din identitet for nylig, er du sandsynligvis sikker. Når det er sagt, skader det ikke at kontrollere din computer for RAT'er hver gang og et stykke tid.

Da de fleste hackere bruger kendte RAT'er (i stedet for at udvikle deres egne), er antivirus-software den bedste (og nemmeste) måde at finde og fjerne RAT'er fra din computer. Kaspersky eller Malwarebytes har en omfattende, stadigt voksende database med RAT'er, så du behøver ikke bekymre dig om, at din antivirussoftware er forældet eller halvbagt.

Hvis du har kørt antivirus, men du stadig er paranoid for, at der er en RAT på din pc, kan du altid formatere din computer. Dette er en drastisk foranstaltning, men har en succesrate på 100% - uden for eksotisk, højt specialiseret malware, der kan grave sig ind i din computers UEFI-firmware. Nye RAT'er, der ikke kan detekteres af antivirus-software, tager meget tid at oprette, og de er normalt forbeholdt store virksomheder, berømte mennesker, embedsmænd og millionærer. Hvis antivirussoftware ikke finder nogen RAT'er, har du sandsynligvis ikke nogen RAT'er.

RELATERET: Beginner Geek: Sådan geninstalleres Windows på din computer

Kilder: Whatis, Comparitech