Slik overholder du enkelt og effektivt med ekstern tilgang trojanere
Vi skriver ofte om skadelig programvare her på MakeUseOf. En av de mest perniciously onde typer malware er “Remote Access Trojan”, eller RAT. Hva skiller dem fra resten av malwarepakken er at når en gang er installert, tillater de en angriper å fjernkontrollere den infiserte datamaskinen fra hvor som helst i verden. Denne uken forklarer Matthew Hughes hva du skal gjøre når du har blitt smittet med en:
En leser skriver:
I den siste måneden har datamaskinen min virket merkelig. Fra det jeg har lest, er jeg ganske sikker på at den har blitt smittet med en Remote Access Trojan. Tydeligvis er jeg veldig opptatt av det.
Kan du fortelle meg hvordan du fjerner dem, og hvordan jeg kan unngå å bli smittet i fremtiden?
Matteus svar:
Au. Fjerntilgang Trojans er ekkel, bare fordi de tillater en angriper å gjøre nettopp det - eksternt tilgang til maskinen din fra hvor som helst i verden.
Å bli smittet med en RAT er akkurat som å bli smittet med noe annet skadelig programvare. Brukeren laster ned malware ved et uhell, eller et sårbarhet i et allerede installert stykke programvare gjør det mulig for angriperen å starte en nedlasting. Dette betyr at malware kan installeres uten at brukeren selv vet.
Så langt så kjent. Men det som gjør at RAT er forskjellig, er hva de tillater angriperen å gjøre.
En RAT Trojan kan tillate en angriper se på skjermen mens du surfer på Internett, og ta kontroll over tastaturet og musen. De kan starte (og lukke) programmer som de passer, og laste ned ekstra skadelig programvare. De kan til og med åpne og stenge DVD-stasjonen og overvåke deg gjennom din egen mikrofon og webkamera Hvor lett er det for noen å hakke på webkameraet ditt? Hvor lett er det for noen å hakke på webkameraet ditt? Les mer .
Selv om de kanskje er en av de mindre kjente og mer eksotiske malwareformatene, har de eksistert i veldig lang tid. En av de eldste er Sub7 (eller SubSeven), som ble først utgitt på slutten av 90-tallet, og tillot enda en angriper å “snakke” til offeret gjennom Microsofts tekst-til-tale-program 5 måter å få Windows-datamaskinen din til å snakke med deg 5 måter å få Windows-datamaskinen din til å snakke med deg Lene deg tilbake og hør: la datamaskinen din lese. Windows kommer, innebygd, med muligheten til å lese tekst og tredjepartsapper tilbyr flere funksjoner. La oss vise deg detaljene. Les mer .
(For nøyaktighetens skyld er det verdt å merke seg at mens Sub7 ofte - og mest notorisk - er våpen som et hackingsverktøy, kan det også benyttes legitimt som et fjernstyringsverktøy.)
Kjør motivasjonene bak hvorfor folk bruker RATs spenner fra det finansielle til det voyeuristiske. De er så uhyggelig som de høres, men de er enkle å beseire når du vet hvordan.
Å vite når du er infisert
Så, hvordan vet du når du har blitt smittet? Vel, en god anelse er når datamaskinen din virker underlig.
Fungerer tastaturet eller musen som om den har et sinn selv? Er ord som vises på skjermen uten at du skriver dem? Blir din styreflate eller mus på egen hånd flyttet? I mange tilfeller kan dette ganske enkelt skyldes at de eksterne enhetene blir skadet. Men hvis det ser bevisst ut, kan det også være resultatet av en RAT.
RAT-programmer lar ofte angriperen bruke den infiserte datamaskinens webkamera til å ta bilder og video av brukeren. De fleste webkameraer har en LED “På” lys som indikerer når periferien blir brukt. Hvis webkameraet ditt er spontant - eller vedvarende - slått på, kan det føre til bekymring. Endelig kjør en skanning av ditt anti-malware program. Hvis det er helt oppdatert, er oddsene gode, det vil kunne identifisere og karantene infeksjonen.
Uansett hvilket operativsystem du bruker, bør du absolutt ha installert anti-malware-programvare. Det er mange pålitelige alternativer for Windows-brukere og OS X-avicionados. Linux har en rekke flotte alternativer De 7 beste gratis Linux-antivirusprogrammer De 7 beste gratis Linux-antivirusprogrammene Les mer også.
La oss gå videre. Hva kan du gjøre hvis du er smittet?
Slå av Internett
Det første trinnet er selvsagt å koble datamaskinen fra Internett.
Slå av Wi-Fi eller koble fra Ethernet-kabelen er den mest umiddelbare og effektive måten å ødelegge kontrollen av datamaskinen din tilbake. Det er den eneste måten du kan garantere at de ikke vil kunne overvåke deg, eller ta kontroll over maskinen din. I det øyeblikket du kobler fra PC-en din, blir du utilgjengelig for angriperen. Det betyr også at angriperen ikke kan forstyrre forsøket på å fjerne RAT.
Selvfølgelig kommer dette med noen ganske sentrale ulemper - nemlig at du vil kaste opp for å oppdatere anti-malware-definisjoner hvis du ikke allerede har.
Slå opp din anti-malware-programvare
Hvis du er fornuftig, har du sannsynligvis allerede fått noe anti-malware allerede installert og oppdatert. Nå er det bare et spørsmål om å kjøre det, og håper at det fanger det som er installert.
Hvis du kjører gamle definisjoner, må du installere oppdateringer via et annet medium. Den enkleste måten er via en USB-pinne. De fleste av de store anti-malware-pakkene tillater offline oppdateringer på denne måten, inkludert Avast, Malwarebyes, Panda og BitDefender.
Alternativt kan du rense systemet fra en spesiell Linux-antivirusprogramvare Live CD Tre Live CD Antivirus-skannere Du kan prøve når Windows ikke starter tre Live CD Antivirus-skannere Du kan prøve når Windows ikke starter Kan ikke starte datamaskinen din , og tror problemet er skadelig programvare? Start en live-CD laget spesielt for å skanne datamaskinen uten å starte Windows. En live-CD er et verktøy som støtter helt fra en CD ... Les mer eller gjennom en bærbar app Hvordan bærbare apper kan gjøre livet ditt enklere og spare ressurser Hvordan bærbare apper kan gjøre livet ditt enklere og spare ressurser Hvis du ofte bytter datamaskiner og har sky lagringsplass eller USB-stasjoner for å spare, her er en ide: outsource dine applikasjoner. Les mer . En av de beste gratis eksemplene på sistnevnte er ClamWin ClamWin, en åpen kildekode-antivirusløsning for din PC [Windows] ClamWin, en åpen kildekode-antivirusløsning for din PC [Windows] Nye online-trusler dukker opp hver dag, angripende bedrifter og forbrukere likt. Disse potensialtruslene er ikke forkledd, akkurat som koblinger eller e-postmeldinger lenger. De kunne komme for din personlige informasjon på alle måter ... Les mer .
Tørk av systemet
Et av de største problemene med RAT-malware er at det gir angriperen full kontroll over systemet ditt. Hvis de vil, kan de enkelt installere ekstra malware. Det er også risikoen for at den valgte anti-malware ikke kjenner igjen RAT på systemet ditt. Med det i tankene, kan du bli fristet til å tørke maskinen og starte på nytt.
Hvis du er på Windows 10, er det ganske enkelt. Bare trykk Start> Innstillinger> Oppdater og Sikkerhet> Gjenoppretting> Tilbakestill denne PCen.
Alternativt kan du gå tilbake fra et tidligere systemgjenopprettingspunkt, eller installere operativsystemet på nytt fra det originale installasjonsmediet.
Forebygging er bedre enn kur
Den mest effektive måten å håndtere RAT er å ikke bli smittet i utgangspunktet. Jeg vet, det er lettere sagt enn gjort, men ved å vedta noen strategier øker du oddsen din drastisk.
For det første, sørg for at du kjører et operativsystem (OS) som er fullstendig oppdatert og oppdatert, og fortsetter å motta oppdateringer. Pass på at all installert programvare er like aktuell. Dette inkluderer ting som nettlesere, Flash, Java, Office og Adobe Reader.
Du bør også vurdere å installere Faronics Deep Freeze, som kan kjøpes for rundt $ 40 online, men markedsføres mer til bedrifter mer enn enkeltpersoner. Dette tar et øyeblikksbilde av datamaskinen din og vender tilbake til det hver gang maskinen startes på nytt. Det betyr at selv om du blir smittet med en RAT, trenger du bare strømsyklus for å bli kvitt den. Det finnes en rekke gratis og betalte alternativer, også Systemgjenoppretting på Reboot - Deep Freeze Windows-installasjonen med gratis verktøy Systemgjenoppretting på omstart - Deep Freeze Windows-installasjonen med gratis verktøy Hvis du noen gang har ønsket å opprettholde en systemstatus for å beholde det er sikkert og ikke tillater noen endringer, så vil du kanskje prøve å fryse Windows-datamaskinen din dypt. Les mer .
Utforsk mer om: Anti-Malware, Antivirus, Fjernkontroll, Trojan Horse.