ما هي البرمجيات الخبيثة RAT ، ولماذا هو خطير جدا؟ - مرحبا أنا تقنية ما هي البرمجيات الخبيثة RAT ، ولماذا هو خطير جدا؟ - مرحبا أنا تقنية

أخبار عاجلة

ما هي البرمجيات الخبيثة RAT ، ولماذا هو خطير جدا؟

فأر أبيض على خلفية سوداء

تعد أداة الوصول عن بُعد Trojan (RAT) عبارة عن نوع من البرامج الضارة التي تسمح للمتسللين بمراقبة الكمبيوتر أو الشبكة والتحكم فيهما. لكن كيف يعمل اختبار RAT ، ولماذا يستخدمه المتسللون ، وكيف تتجنبهم؟

RATs يعطي للهكرز حق الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك

إذا كان عليك الاتصال بالدعم الفني لجهاز كمبيوتر ، فأنت على الأرجح على دراية بسحر الوصول عن بُعد مثل برنامج Teamviewer .عند تمكين الوصول عن بُعد ، يمكن لأجهزة الكمبيوتر والخوادم المعتمدة التحكم في كل ما يحدث على جهاز الكمبيوتر الخاص بك. يمكنهم فتح المستندات وتنزيل البرامج وحتى تحريك المؤشر حول شاشتك في الوقت الفعلي.
RAT هو نوع من البرامج الضارة يشبه إلى حد بعيد برامج الوصول عن بُعد المشروعة. الفرق الرئيسي ، بالطبع ، هو أن RATs مثبتة على جهاز كمبيوتر دون معرفة المستخدم. يتم إجراء معظم برامج الوصول عن بُعد المشروعة لأغراض الدعم الفني ومشاركة الملفات ، بينما يتم إجراء اختبارات الوصول العشوائي للتجسس على أجهزة الكمبيوتر أو اختطافها أو تدميرها.
مثل معظم البرامج الضارة ، RATS piggyback على الملفات ذات المظهر الشرعي. يمكن للمتسللين او هكرز إرفاق RAT بمستند في رسالة بريد إلكتروني ، أو داخل حزمة برامج كبيرة ، مثل لعبة فيديو. يمكن أن تحتوي الإعلانات وصفحات الويب الشائنة أيضًا على RATs ، لكن معظم المتصفحات تمنع التنزيلات التلقائية من مواقع الويب أو تخطرك عندما يكون الموقع غير آمن.
على عكس بعض البرامج الضارة والفيروسات ، قد يكون من الصعب معرفة متى قمت بتنزيل RAT. بشكل عام ، لن يؤدي اختبار RAT إلى إبطاء جهاز الكمبيوتر الخاص بك ، ولن يقوم المتسللون دائمًا بإلغاء أنفسهم عن طريق حذف ملفاتك أو تدوير المؤشر حول الشاشة. في بعض الحالات ، يصاب المستخدمون باستخدام RAT لسنوات دون ملاحظة أي خطأ. لكن لماذا تعد الفئران سرية للغاية؟ وكيف هي مفيدة للمتسللين او هكرز؟

الفئران تعمل بشكل أفضل عندما لا يلاحظها أحد

تصنع معظم فيروسات الكمبيوتر لغرض فردي. يقوم Keyloggers تلقائيًا بتسجيل كل ما تكتبه ، وتقيدRansomware الوصول إلى جهاز الكمبيوتر الخاص بك أو ملفاته إلى أن تدفع رسومًا ، ويقوم برنامج adware بتفريغ الإعلانات المشبوهة على جهاز الكمبيوتر الخاص بك من أجل الربح.
لكن الفئران خاصة. أنها تعطي المتسللين سيطرة كاملة ومجهولة على أجهزة الكمبيوتر المصابة. كما يمكنك أن تتخيل ، ماذا يمكن ان يفعل هكرز او المتسلل مع RAT يمكنه  فعل أي شيء تقريبًا - طالما أن هدفه لا يشم RAT.
قراصنة مقنعين أمام جهاز الكمبيوتر

في معظم الحالات ، يتم استخدام RATs مثل برامج التجسس. يمكن للمتسلل المتعطش للمال (أو المتسلل بشكل كامل) استخدام RAT للحصول على ضربات المفاتيح والملفات من جهاز كمبيوتر مصاب. يمكن أن تحتوي ضغطات المفاتيح والملفات هذه على معلومات بنكية أو كلمات مرور أو صور حساسة أو محادثات خاصة. بالإضافة إلى ذلك ، يمكن للمتسللين استخدام RATs لتنشيط كاميرا ويب الكمبيوتر أو الميكروفون في تكتم. فكرة التجسس عليه من قبل شخص غير معروف من المجهول هي فكرة مزعجة للغاية ، لكنها جريمة خفيفة مقارنة بما يفعله بعض المتسللين مع RATs.
نظرًا لأن RATs تتيح للمتسللين الوصول الإداري إلى أجهزة الكمبيوتر المصابة ، فإنهم أحرار في تغيير أو تنزيل أي ملفات على نزوة. هذا يعني أن أحد المتطفلين الذين لديهم RAT يمكنهم مسح محرك القرص الثابت أو تنزيل محتوى غير قانوني من الإنترنت من خلال جهاز الكمبيوتر الخاص بك أو وضع برامج ضارة إضافية على جهاز الكمبيوتر الخاص بك. يمكن للمتسللين أيضًا التحكم في جهاز الكمبيوتر الخاص بك عن بُعد لأداء إجراءات محرجة أو غير قانونية على الإنترنت باسمك أو استخدام الشبكة المنزلية كخادم وكيل لارتكاب جرائم بشكل مجهول.
يمكن للمتسلل أيضًا استخدام RAT للتحكم في شبكة منزلية وإنشاء الروبوتات . بشكل أساسي ، يسمح الروبوتات للمتطفل باستخدام موارد الكمبيوتر لديك للقيام بمهام فائقة السرعة (وغالبًا ما تكون غير قانونية) ، مثل هجمات DDOS واستخراج Bitcoin واستضافة الملفات والتورنت. في بعض الأحيان ، يتم استخدام هذه التقنية من قبل مجموعات المتسللين من أجل الجريمة الإلكترونية والحرب الإلكترونية. الروبوتات التي تتألف من الآلاف من أجهزة الكمبيوتر يمكن أن تنتج الكثير من Bitcoin ، أو إنزال الشبكات الكبيرة ( أو حتى بلد بأكمله ) من خلال هجمات DDOS.

لا تقلق الفئران سهلة التجنب

إذا كنت تريد تجنب RATs ، فلا تقم بتنزيل الملفات من مصادر لا تثق بها. يجب عليك عدم فتح مرفقات البريد الإلكتروني من الغرباء (أو أصحاب العمل المحتملين) ، ويجب ألا تقوم بتنزيل الألعاب أو البرامج من المواقع غير المرغوب فيها ، ويجب ألا تقوم بتدفق ملفات تورنت ما لم تكن من مصدر موثوق. حافظ على تحديث المستعرض ونظام التشغيل لديك مع تصحيحات الأمان أيضًا.
الرجل أعمال، لبس قناعا على حاسوب

بالطبع ، يجب عليك أيضًا تمكين برنامج مكافحة الفيروسات. يتم تضمين Windows Defender مع جهاز الكمبيوتر الخاص بك (وهو بصراحة برنامج رائع لمكافحة الفيروسات ) ، ولكن إذا كنت تشعر بالحاجة إلى بعض الأمان الإضافي ، فيمكنك تنزيل برنامج مكافحة فيروسات تجاري مثل Kaspersky أو  Malwarebytes .
استخدم Anti-Virus للبحث عن وإبادة الفئران
هناك فرصة جيدة للغاية ألا يكون جهاز الكمبيوتر الخاص بك مصابًا باستخدام RAT. إذا لم تلاحظ أي نشاط غريب على جهاز الكمبيوتر الخاص بك أو سرقت هويتك مؤخرًا ، فأنت على الأرجح آمن. ومع ذلك ، لا يضر فحص جهاز الكمبيوتر الخاص بك بحثًا عن اختبارات الوصول العشوائي كل مرة والحظة.
نظرًا لأن معظم المتسللين يستخدمون RATs المعروفة (بدلاً من تطوير برامجهم الخاصة) ، فإن برنامج مكافحة الفيروسات هو أفضل وسيلة (وأسهل) للعثور على RATs وإزالتها من جهاز الكمبيوتر الخاص بك. لدى Kaspersky  أو  Malwarebytes  قاعدة بيانات واسعة ومتسعة باستمرار من RATs ، لذلك لا داعي للقلق بشأن تحديث برنامج مكافحة الفيروسات أو نصفه.
إذا كنت تقوم بتشغيل برنامج مكافحة الفيروسات ، ولكن لا يزال لديك شك بوجود RAT على جهاز الكمبيوتر الخاص بك ، فيمكنك دائمًا تهيئة جهاز الكمبيوتر الخاص بك . يعد هذا مقياسًا جذريًا ، ولكنهيحتوي على نسبة نجاح تصل إلى 100٪ - خارج البرامج الضارة الغريبة والمتخصصة للغاية والتي يمكن أن تختبئ في البرامج الثابتة UEFI بالكمبيوتر. تحتاج RAT الجديدة التي لا يمكن اكتشافها بواسطة برنامج مكافحة الفيروسات إلى إنشاء الكثير من الوقت ، وهي عادة ما تكون مخصصة للاستخدام في الشركات الكبيرة والأشخاص المشهورين والمسؤولين الحكوميين والمليونيرات. إذا لم يعثر برنامج مكافحة الفيروسات على RATs ، فمن المحتمل أنك لا تملك أي RATs.

ليست هناك تعليقات

ما يلفظ من قول إلا لديه رقيب عتيد