系统极客一直在努力
专注于操作系统及软件使用教程

什么是 RAT 恶意软件,会给互联网设备带来哪些恐怖风险

安全

远程访问特洛伊木马(RAT,Remote Access Trojan)是一种恶意软件,能够让黑客监视和控制您的计算机、网络设备甚至整个网络。那 RAT 是如何工作的?为什么黑客要使用它们?作为互联网用户又要如何规避 RAT 带来的安全威胁呢?

RAT能远程访问你的设备

如果你曾为其它人提供过远程技术支持,应该很熟悉「远程访问」的相关功能了。启用「远程访问」后,授权的计算机和服务器可以控制 PC 上发生的所有事情,可以:打开文档、下载软件,甚至可以实时在远程屏幕上操作鼠标。

而 RAT 是一种与合法远程访问程序非常相似的恶意软件,但主要区别在于:RAT 是在被控用户不知情的情况下安装在设备上的。大多数合法的远程访问程序是为了技术支持和文件共享目的,但 RAT 却是为了监视、劫持或破坏计算机等互联网设备而存在的。

安全

与绝大多数恶意软件相同,RAT 通常会伪装成合法文件。黑客会将 RAT 附加到 E-mail 或大型软件包(如游戏)当中,广告和恶意网页中也可能会包含 RAT。与某些恶意软件和病毒不同,用户在下载到 RAT 时会很难分辨,它也不会主动拖慢计算机或其它网络设备的负载。所以在某些情况下,一些用户即便被 RAT 感染多年也没能发现。

当被忽略时,RAT最为恐怖

大多数计算机病毒都是出于单一目的而开发,例如:键盘记录程序会自动记录您键入的所有内容;勒索软件会限制用户对计算机或其文件的访问,直到付费才解锁;广告软件会会将广告转储到用户设备上以获取利润。但是 RAT 很特别,它们为黑客提供了对受感染计算机的完整、匿名控制权。

多数情况下,RAT 可以直接像间谍软件一样工作,渴望获利的黑客可以通过 RAT 从受感染的计算机获取文件,而这些文件可能包含银行信息、密码、敏感照片或重要文档等等。此外,黑客甚至可能使用 RAT 激活计算机的网络摄像头或麦克风来进行人身监控。

由于受 RAT 感染的设备会被黑客完全控制,所以他们可以随意变更或盗取用户设备中的任何文件。这意味着通过 RAT 可以擦除你的存储设备,通过你的计算机或路由器等设备从网上下载非法内容,或植入其它恶意软件。更有甚者,黑客会以你的名义在线发声,或使用您的家庭网络作为代理服务器进行匿名犯罪。

黑客还可以使用 RAT 来控制家庭网络并创建僵尸网络。从本质上讲,僵尸网络允许黑客利用您的计算机资源进行,如:DDOS 攻击、比特币挖掘、文件托管等。有时,黑客团体会利用这种技术来进行网络犯罪和网络战。由数千、万台计算机组成的僵尸网络可以产生大量比特币,或通过 DDOS 攻击大型网络(甚至整个国家)。

别担心,RAT其实很容易避免

如果要想避免 RAT,请不要从不信任的来源下载文件;不要打开陌生人的电子邮件附件;不要从非可靠来源下载游戏或软件,更不建议使用盗版;保持安全补丁更新也可以使您的浏览器和操作系统保持最新状态。

安全

当然,还需要启用您的防病毒软件,例如 Windows Defender 就是 Windows 10 系统中内置的不错选择。但如果觉得需要一些额外的安全性,那么可以下载 KasperskyMalwarebytes 等商业防病毒软件。

使用反病毒软件查找和消除RAT

由于大多数黑客都使用知名的 RAT(而不是开发自己的 RAT),因此反病毒软件是从计算机中查找和清除 RAT 的最佳,也是最简单的方法。Windows Defender、卡巴斯基或 Malwarebytes 等反病毒软件都拥有广泛的、不断扩展的 RAT 数据库,因此您不必担心防病毒软件过时或不成熟。

N 多年前知名的「灰鸽子」就早已被很多杀软定义为 RAT,不过甚至还有黑客将合法的远程控制软件 Radmin 作为 RAT 来使用。

如果你已经在使用反病毒软件,但还是怀疑有 RAT,又保存有重要机密文件时,则只能将硬盘 100% 格式化来排除了。虽然这种方法很极端,但也最为安全、保险。

但一些高度专业化的 RAT 恶意软件,除了能在 Windows、Linux、macOS 中执行外,甚至可以侵入到您的路由器或计算机 UEFI 固件中。不过,主流反病毒软件都无法检测到的专业 RAT 需要花费大量时间和精力来开发,一般会被用于定向攻击大公司、名人、政府官员等。所以对普通互联网用户来说,如果防病毒软件没检测到 RAT,那多半就是没有。

打赏
分享到: 更多 (0)

猜你喜欢

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏