Τα Remote Access Trojans^{(Remote Access Trojans)} ( RAT ) αποδεικνύονταν πάντα μεγάλος κίνδυνος για αυτόν τον κόσμο όταν πρόκειται για πειρατεία ενός υπολογιστή ή απλώς για φάρσα με έναν φίλο. Το RAT είναι κακόβουλο λογισμικό που επιτρέπει στον χειριστή να επιτεθεί σε έναν υπολογιστή και να αποκτήσει μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση σε αυτόν. Οι RAT^(RATs) είναι εδώ εδώ και χρόνια και επιμένουν καθώς η εύρεση μερικών RAT^(RATs) είναι δύσκολη υπόθεση ακόμη και για το σύγχρονο λογισμικό προστασίας από ιούς εκεί έξω .^(Antivirus)

Σε αυτήν την ανάρτηση, θα δούμε τι είναι το Remote Access Trojan και θα μιλήσουμε για τις διαθέσιμες τεχνικές εντοπισμού και αφαίρεσης. Εξηγεί επίσης, εν συντομία, μερικούς από τους κοινούς RAT^(RATs) όπως CyberGate , DarkComet , Optix , Shark , Havex , ComRat ,  VorteX Rat , Sakula και KjW0rm .

Τι είναι οι Trojan Remote Access

Το μεγαλύτερο μέρος του Trojan Remote Access^{(Remote Access Trojan)} γίνεται λήψη σε κακόβουλα email, μη εξουσιοδοτημένα προγράμματα και συνδέσμους ιστού που δεν σας οδηγούν πουθενά. Τα RAT^(RATs) δεν είναι απλά όπως τα προγράμματα Keylogger – παρέχουν στον εισβολέα πολλές δυνατότητες όπως:

• Καταγραφή^(Keylogging) πληκτρολογίου: Οι πληκτρολογήσεις σας θα μπορούσαν να παρακολουθούνται και τα ονόματα χρήστη, οι κωδικοί πρόσβασης και άλλες ευαίσθητες πληροφορίες θα μπορούσαν να ανακτηθούν από αυτό.
• Λήψη οθόνης^{(Screen Capture)} : Μπορείτε να λάβετε στιγμιότυπα οθόνης για να δείτε τι συμβαίνει στον υπολογιστή σας.
• Λήψη πολυμέσων υλικού^{(Hardware Media Capture)} : Οι RAT μπορούν να έχουν πρόσβαση στην κάμερα web και το μικρόφωνό σας για να καταγράψουν εσάς και το περιβάλλον σας παραβιάζοντας εντελώς το απόρρητο.
• Δικαιώματα διαχείρισης^{(Administration Rights)} : Ο εισβολέας μπορεί να αλλάξει οποιεσδήποτε ρυθμίσεις, να τροποποιήσει τις τιμές μητρώου και να κάνει πολλά περισσότερα στον υπολογιστή σας χωρίς την άδειά σας. Το RAT^(RAT) μπορεί να παρέχει προνόμια σε επίπεδο διαχειριστή στον εισβολέα.
• Overclocking : Ο εισβολέας μπορεί να αυξήσει τις ταχύτητες του επεξεργαστή, το overclocking του συστήματος μπορεί να βλάψει τα στοιχεία υλικού και τελικά να τα κάψει σε στάχτη.
• Άλλες δυνατότητες του συστήματος^{(Other system-specific capabilitie)} : Ο εισβολέας μπορεί να έχει πρόσβαση σε οτιδήποτε στον υπολογιστή σας, στα αρχεία σας, τους κωδικούς πρόσβασης, τις συνομιλίες και οτιδήποτε άλλο.

Πώς λειτουργούν τα Trojan Remote Access

^{(Remote Access)} Οι Trojans ^(Trojans)απομακρυσμένης πρόσβασης διατίθενται σε διαμόρφωση διακομιστή-πελάτη όπου ο διακομιστής είναι κρυφά εγκατεστημένος στον υπολογιστή-θύμα και ο πελάτης μπορεί να χρησιμοποιηθεί για πρόσβαση στον υπολογιστή-θύμα μέσω ενός GUI ή μιας διεπαφής εντολών. Μια σύνδεση μεταξύ διακομιστή και πελάτη ανοίγει σε μια συγκεκριμένη θύρα και μπορεί να συμβεί κρυπτογραφημένη ή απλή επικοινωνία μεταξύ του διακομιστή και του πελάτη. Εάν το δίκτυο και τα πακέτα που αποστέλλονται/λαμβάνονται παρακολουθούνται σωστά, τα RAT^(RATs) μπορούν να εντοπιστούν και να αφαιρεθούν.

Πρόληψη επιθέσεων RAT

Οι αρουραίοι^(RATs) κατευθύνονται στους υπολογιστές από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου^{(spam emails)} , κακόβουλα προγραμματισμένο λογισμικό ή έρχονται συσκευασμένα ως μέρος κάποιου άλλου λογισμικού ή εφαρμογής. Πρέπει πάντα να έχετε εγκατεστημένο στον υπολογιστή σας ένα καλό πρόγραμμα προστασίας από ιούς που να μπορεί να ανιχνεύει και να εξαλείφει RAT^(RATs) . Η ανίχνευση RAT^(RATs) είναι αρκετά δύσκολη, καθώς εγκαθίστανται με ένα τυχαίο όνομα που μπορεί να φαίνεται σαν οποιαδήποτε άλλη κοινή εφαρμογή, και επομένως πρέπει να έχετε ένα πολύ καλό πρόγραμμα προστασίας από ιούς^(Antivirus) για αυτό.

Η παρακολούθηση του δικτύου σας^{(Monitoring your network)} μπορεί επίσης να είναι ένας καλός τρόπος για να εντοπίσετε τυχόν Trojan που στέλνει τα προσωπικά σας δεδομένα μέσω του Διαδικτύου.

Εάν δεν χρησιμοποιείτε τα Εργαλεία Απομακρυσμένης Διαχείρισης^{(Remote Administration Tools)} , απενεργοποιήστε τις συνδέσεις Απομακρυσμένης Βοήθειας^{(disable Remote Assistance connections)} στον υπολογιστή σας. Θα λάβετε τη ρύθμιση στην καρτέλα Ιδιότητες συστήματος > SystemProperties > Remote> Uncheck Επιτρέπονται οι συνδέσεις απομακρυσμένης βοήθειας σε αυτόν τον υπολογιστή^{(Allow Remote Assistance connections to this computer)} .

Διατηρείτε πάντα ενημερωμένα^{(security programs updated)} το λειτουργικό σας σύστημα, το εγκατεστημένο λογισμικό και ιδιαίτερα τα προγράμματα ασφαλείας . Επίσης, προσπαθήστε να μην κάνετε κλικ σε email που δεν εμπιστεύεστε και προέρχονται από άγνωστη πηγή. Μην κάνετε λήψη λογισμικού από άλλες πηγές εκτός από τον επίσημο ιστότοπο ή το mirror.

Μετά την επίθεση RAT

Μόλις μάθετε ότι έχετε δεχτεί επίθεση, το πρώτο βήμα είναι να αποσυνδέσετε το σύστημά σας από το Διαδίκτυο^(Internet) και το Δίκτυο^(Network) εάν είστε συνδεδεμένοι. Αλλάξτε^(Change) όλους τους κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες και ελέγξτε εάν κάποιος από τους λογαριασμούς σας έχει παραβιαστεί χρησιμοποιώντας έναν άλλο καθαρό υπολογιστή. Ελέγξτε τους τραπεζικούς λογαριασμούς σας για τυχόν δόλιες συναλλαγές και ενημερώστε αμέσως την τράπεζά σας για τον Trojan στον υπολογιστή σας. Στη συνέχεια, σαρώστε τον υπολογιστή για προβλήματα και αναζητήστε επαγγελματική βοήθεια για την αφαίρεση του RAT . Σκεφτείτε να κλείσετε τη Θύρα 80^{(Port 80)} . Χρησιμοποιήστε έναν σαρωτή θυρών τείχους προστασίας για να ελέγξετε όλες τις θύρες σας.

Μπορείτε ακόμη και να προσπαθήσετε να κάνετε πίσω και να μάθετε ποιος ήταν πίσω από την επίθεση, αλλά θα χρειαστείτε επαγγελματική βοήθεια για αυτό. Οι RAT μπορούν συνήθως να αφαιρεθούν μόλις εντοπιστούν ή μπορείτε να κάνετε μια νέα εγκατάσταση των Windows για να τα αφαιρέσετε εντελώς.

Κοινοί Trojans απομακρυσμένης πρόσβασης

Πολλά Trojan ^(Trojans)Remote Access είναι ενεργά αυτήν τη στιγμή και μολύνουν εκατομμύρια συσκευές. Οι πιο διαβόητες συζητούνται εδώ σε αυτό το άρθρο:

1. Sub7 : Το 'Sub7' που προέρχεται από την ορθογραφία του NetBus (ένας παλαιότερος RAT ) προς τα πίσω είναι ένα δωρεάν εργαλείο απομακρυσμένης διαχείρισης που σας επιτρέπει να έχετε τον έλεγχο του κεντρικού υπολογιστή. Το εργαλείο έχει κατηγοριοποιηθεί σε Trojans από ειδικούς σε θέματα ασφάλειας και μπορεί να είναι δυνητικά επικίνδυνο να το έχετε στον υπολογιστή σας.
2. Back Orifice : Το Back Orifice και ο διάδοχός του Το Back Orifice 2000^{(Back Orifice 2000)} είναι ένα δωρεάν εργαλείο που προοριζόταν αρχικά για απομακρυσμένη διαχείριση – αλλά δεν χρειάστηκε χρόνος για να μετατραπεί το εργαλείο σε Remote Access Trojan . Υπήρξε μια διαμάχη ότι αυτό το εργαλείο είναι Trojan , αλλά οι προγραμματιστές υποστηρίζουν το γεγονός ότι είναι ένα νόμιμο εργαλείο που παρέχει πρόσβαση απομακρυσμένης διαχείρισης. Το πρόγραμμα αναγνωρίζεται πλέον ως κακόβουλο λογισμικό από τα περισσότερα προγράμματα προστασίας από ιούς.
3. DarkComet : Είναι ένα πολύ επεκτάσιμο εργαλείο απομακρυσμένης διαχείρισης με πολλές δυνατότητες που θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για κατασκοπεία. Το εργαλείο έχει επίσης τους δεσμούς του με τον εμφύλιο πόλεμο^{(Civil War)} της Συρίας, όπου αναφέρεται ότι η κυβέρνηση^(Government) χρησιμοποίησε αυτό το εργαλείο για να κατασκοπεύσει αμάχους. Το εργαλείο έχει ήδη γίνει πολύ κακή χρήση και οι προγραμματιστές σταμάτησαν την περαιτέρω ανάπτυξή του.
4. sharK : Είναι ένα προηγμένο εργαλείο απομακρυσμένης διαχείρισης. Δεν προορίζεται για αρχάριους και ερασιτέχνες χάκερ. Λέγεται ότι είναι ένα εργαλείο για επαγγελματίες ασφαλείας και προχωρημένους χρήστες.
5. Havex : Αυτό το trojan έχει χρησιμοποιηθεί εκτενώς κατά του βιομηχανικού τομέα. Συλλέγει πληροφορίες συμπεριλαμβανομένης της παρουσίας οποιουδήποτε Συστήματος Βιομηχανικού Ελέγχου^{(Industrial Control System)} και στη συνέχεια μεταβιβάζει τις ίδιες πληροφορίες σε απομακρυσμένους ιστότοπους.
6. Sakula : Ένας ^(Sakula)Trojan απομακρυσμένης πρόσβασης που διατίθεται σε πρόγραμμα εγκατάστασης της επιλογής σας. Θα απεικονίσει ότι εγκαθιστά κάποιο εργαλείο στον υπολογιστή σας, αλλά θα εγκαταστήσει το κακόβουλο λογισμικό μαζί του.
7. KjW0rm : Αυτός ο Trojan είναι γεμάτος με πολλές δυνατότητες, αλλά έχει ήδη χαρακτηριστεί ως απειλή από πολλά εργαλεία προστασίας από ιούς .^(Antivirus)

Αυτά τα Remote Access Trojan έχουν βοηθήσει πολλούς χάκερ να παραβιάσουν εκατομμύρια υπολογιστές. Η προστασία έναντι αυτών των εργαλείων είναι απαραίτητη και ένα καλό πρόγραμμα ασφαλείας με προειδοποιητικό χρήστη είναι το μόνο που χρειάζεται για να αποτρέψει αυτούς τους Trojans από το να θέσουν σε κίνδυνο τον υπολογιστή σας.

Αυτή η ανάρτηση προοριζόταν να είναι ένα ενημερωτικό άρθρο σχετικά με τους RAT^(RATs) και δεν προωθεί με κανέναν τρόπο τη χρήση τους. Σε κάθε περίπτωση, ενδέχεται να υπάρχουν ορισμένοι νομικοί νόμοι σχετικά με τη χρήση τέτοιων εργαλείων στη χώρα σας.

Διαβάστε περισσότερα για τα Εργαλεία Απομακρυσμένης Διαχείρισης^{(Remote Administration Tools)} εδώ.

What is Remote Access Trojan? Prevention, Detection & Removal

Remote Access Trojans (RAT) have always proved to be a big risk to this world when it comes to hijacking a computer or just playing a prank with a friend. A RAT is malicious software that lets the operator attack a computer and gain unauthorized remote access to it. RATs have been here for years, and they persist as finding some RATs is a difficult task even for the modern Antivirus software out there.

In this post, we will see what is Remote Access Trojan and talks about detection & removal techniques available. It also explains, in short, some of the common RATs like CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula and KjW0rm.

What are Remote Access Trojans

Most of the Remote Access Trojan are downloaded in malicious emails, unauthorized programs and web links that take you nowhere. RATs are not simple like Keylogger programs – they provide the attacker with a lot of capabilities such as:

• Keylogging: Your keystrokes could be monitored, and usernames, passwords, and other sensitive information could be recovered from it.
• Screen Capture: Screenshots can be obtained to see what is going on your computer.
• Hardware Media Capture: RATs can take access to your webcam and mic to record you and your surroundings completely violating privacy.
• Administration Rights: The attacker may change any settings, modify registry values and do a lot more to your computer without your permission. RAT can provide an administrator-level privileges to the attacker.
• Overclocking: The attacker may increase processor speeds, overclocking the system can harm the hardware components and eventually burn them to ashes.
• Other system-specific capabilities: Attacker can have access to anything on your computer, your files, passwords, chats and just anything.

How do Remote Access Trojans work

Remote Access Trojans come in a server-client configuration where the server is covertly installed on the victim PC, and the client can be used to access the victim PC through a GUI or a command interface. A link between server and client is opened on a specific port, and encrypted or plain communication can happen between the server and the client. If the network and packets sent/received are monitored properly, RATs can be identified and removed.

RAT attack Prevention

RATs make their way to computers from spam emails, maliciously programmed software or they come packed as a part of some other software or application. You must always have a good antivirus program installed on your computer that can detect and eliminate RATs. Detecting RATs is quite a difficult task as they are installed under a random name that may seem like any other common application, and so you need to have a really good Antivirus program for that.

Monitoring your network can also be a good way to detect any Trojan sending your personal data over the internet.

If you don’t use Remote Administration Tools, disable Remote Assistance connections to your computer. You will get the setting in SystemProperties > Remote tab > Uncheck Allow Remote Assistance connections to this computer option.

Keep your operating system, installed software and particularly security programs updated at all times. Also, try not to click on emails that you don’t trust and are from an unknown source. Do not download any software from sources other than its official website or mirror.

After the RAT attack

Once you know you’ve been attacked, the first step is to disconnect your system from the Internet and the Network if you are connected. Change all your passwords and other sensitive information and check if any of your accounts has been compromised using another clean computer. Check your bank accounts for any fraudulent transactions and immediately inform your bank about the Trojan in your computer. Then scan the computer for issues and seek professional help for removing the RAT. Consider closing Port 80. Use a Firewall Port Scanner to check all your Ports.

You can even try to back-track and know who was behind the attack, but you’ll need professional help for that. RATs can usually be removed once they are detected, or you can have a fresh installation of Windows to completely remove it off.

Common Remote Access Trojans

Many Remote Access Trojans are currently active now and infecting millions of devices. The most notorious ones are discussed here in this article:

1. Sub7: ‘Sub7’ derived by spelling NetBus (an older RAT) backward is a free remote administration tool that lets you have control over the host PC. The tool has been categorized into Trojans by security experts, and it can be potentially risky to have it on your computer.
2. Back Orifice: Back Orifice and its successor Back Orifice 2000 is a free tool that was originally meant for remote administration – but it didn’t take the time that the tool got converted into a Remote Access Trojan. There has been a controversy that this tool is a Trojan, but developers stand upon the fact that it is a legitimate tool that provides remote administration access. The program is now identified as malware by most of antivirus programs.
3. DarkComet: It is a very extensible remote administration tool with a lot of features that could be potentially used for spying. The tool also has its links with the Syrian Civil War where it is reported that the Government used this tool to spy on civilians. The tool has already been misused a lot, and the developers have stopped its further development.
4. sharK: It is an advanced remote administration tool. Not meant for beginners and amateur hackers. It is said to be a tool for security professionals and advanced users.
5. Havex: This trojan has been extensively used against the industrial sector. It collects information including the presence of any Industrial Control System and then passes on the same information to remote websites.
6. Sakula: A remote access Trojan that comes in an installer of your choice. It will depict that it is installing some tool on your computer but will install the malware along with it.
7. KjW0rm: This Trojan comes packed with a lot of capabilities but already marked as a threat by many Antivirus tools.

These Remote Access Trojan have helped many hackers compromise millions of computers. Having protection against these tools is a must, and a good security program with an alert user is all it takes to prevent these Trojans from compromising your computer.

This post was meant to be an informative article about RATs and does not in any way promote their usage. There may be some legal laws about the usage of such tools in your country, in any case.

Read more about Remote Administration Tools here.

Related posts

• Επιθέσεις ευπάθειας, πρόληψη και ανίχνευση κατά της πειρατείας DLL

• Εργαλεία απομακρυσμένης διαχείρισης: Κίνδυνοι, Απειλές, Πρόληψη

• Bundleware: Definition, Prevention, Removal Guide

• Εισβολή προγράμματος περιήγησης και δωρεάν εργαλεία αφαίρεσης του αεροπειρατή προγράμματος περιήγησης

• Δωρεάν Εργαλεία αφαίρεσης κακόβουλου λογισμικού για την αφαίρεση συγκεκριμένου ιού στα Windows 11/10

• Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, trojan, εργασία, spyware ή κακόβουλο λογισμικό;

• Πώς να απεγκαταστήσετε ή να αφαιρέσετε το Driver Tonic από τα Windows 10

• Πώς να χρησιμοποιήσετε το Avast Boot Scan για να αφαιρέσετε κακόβουλο λογισμικό από υπολογιστή με Windows

• Πώς να ελέγξετε το μητρώο για κακόβουλο λογισμικό στα Windows 11/10

• Αποτρέψτε τις λήψεις Drive-by και τις σχετικές επιθέσεις κακόβουλου λογισμικού

• Rogue Security Software or Scareware: Πώς να ελέγξετε, να αποτρέψετε, να αφαιρέσετε;

• Τι είναι το έγκλημα στον κυβερνοχώρο; Πώς να το αντιμετωπίσετε;

• Επιθέσεις, προστασία και ανίχνευση κακόβουλου λογισμικού χωρίς αρχεία

• Τι είναι το IDP.Generic και πώς να το αφαιρέσετε με ασφάλεια από τα Windows;

• Διεργασία με το λογότυπο των Microsoft Windows στη Διαχείριση εργασιών. Είναι ιός;

• 26 Καλύτερο δωρεάν εργαλείο αφαίρεσης κακόβουλου λογισμικού

• Πώς να αφαιρέσετε το Chromium Virus από τα Windows 11/10

• Ενεργοποιήστε τον έλεγχο ταυτότητας χωρίς PIN για κεντρικούς υπολογιστές απομακρυσμένης πρόσβασης στο Chrome

• Τι είναι το FileRepMalware; Πρέπει να το αφαιρέσετε;

• Πώς να αφαιρέσετε τον ιό από τα Windows 11/10. Οδηγός αφαίρεσης κακόβουλου λογισμικού