RAT Kötü Amaçlı Yazılım Nedir ve Neden Bu Kadar Tehlikelidir?
Uzaktan Erişim Truva Atı (RAT), bilgisayar korsanlarının bilgisayarınızı veya ağınızı izlemesine ve kontrol etmesine olanak tanıyan bir kötü amaçlı yazılım türüdür. Ancak bir RAT nasıl çalışır, bilgisayar korsanları neden kullanır ve onlardan nasıl kaçınırsınız?
RAT'lar Bilgisayar Korsanlarına Bilgisayarınıza Uzaktan Erişim Sağlar
Bir bilgisayar için teknik desteği aramak zorunda kaldıysanız, muhtemelen uzaktan erişimin büyüsüne aşinasınızdır. Uzaktan erişim etkinleştirildiğinde, yetkili bilgisayarlar ve sunucular PC'nizde olan her şeyi kontrol edebilir. Belgeleri açabilir, yazılımı indirebilir ve hatta imleci gerçek zamanlı olarak ekranınızda hareket ettirebilirler.
RAT, yasal uzaktan erişim programlarına çok benzeyen bir kötü amaçlı yazılım türüdür. Elbette temel fark, RAT'lerin kullanıcının bilgisi olmadan bir bilgisayara yüklenmesi. Çoğu yasal uzaktan erişim programı, teknik destek ve dosya paylaşımı amacıyla yapılırken, RAT'lar bilgisayarları gözetlemek, ele geçirmek veya yok etmek için yapılır.
Çoğu kötü amaçlı yazılım gibi, RAT'lar yasal görünen dosyalara bindirme yapar. Bilgisayar korsanları, bir e-postadaki veya video oyunu gibi büyük bir yazılım paketindeki bir belgeye bir RAT ekleyebilir. Reklamlar ve kötü niyetli web sayfaları da RAT içerebilir, ancak çoğu tarayıcı, web sitelerinden otomatik indirmeleri engeller veya bir site güvenli olmadığında sizi bilgilendirir.
Bazı kötü amaçlı yazılım ve virüslerin aksine, bir RAT indirdiğinizi söylemek zor olabilir. Genel olarak konuşursak, bir RAT bilgisayarınızı yavaşlatmaz ve bilgisayar korsanları dosyalarınızı silerek veya imlecinizi ekranda döndürerek kendilerini her zaman ele vermezler. Bazı durumlarda, kullanıcılar yanlış bir şey fark etmeden yıllarca RAT ile enfekte olur. Ama RAT'ler neden bu kadar gizli? Ve hackerlar için nasıl faydalıdırlar?
RAT'ler Fark Edilmediğinde En İyi Çalışır
Çoğu bilgisayar virüsü tek bir amaç için yapılmıştır. Keylogger'lar yazdığınız her şeyi otomatik olarak kaydeder, fidye yazılımı siz bir ücret ödeyene kadar bilgisayarınıza veya dosyalarına erişimi kısıtlar ve adware kar için bilgisayarınıza şüpheli reklamlar atar.
Ancak RAT'ler özeldir. Bilgisayar korsanlarına virüslü bilgisayarlar üzerinde tam ve anonim kontrol sağlarlar. Tahmin edebileceğiniz gibi, RAT'si olan bir bilgisayar korsanı, hedefi bir RAT kokusu almadığı sürece hemen hemen her şeyi yapabilir.
Çoğu durumda, RAT'ler casus yazılım gibi kullanılır. Paraya aç (veya düpedüz ürkütücü) bir bilgisayar korsanı, virüslü bir bilgisayardan tuş vuruşlarını ve dosyaları almak için bir RAT kullanabilir. Bu tuş vuruşları ve dosyalar banka bilgileri, parolalar, hassas fotoğraflar veya özel konuşmalar içerebilir. Ayrıca bilgisayar korsanları, bir bilgisayarın web kamerasını veya mikrofonunu gizlice etkinleştirmek için RAT'leri kullanabilir. Anonim bir inek tarafından gözetlenme fikri oldukça üzücü, ancak bazı bilgisayar korsanlarının RAT'larla yaptıklarına kıyasla hafif bir suçtur.
RAT'lar, bilgisayar korsanlarına virüslü bilgisayarlara yönetici erişimi sağladığından, herhangi bir dosyayı bir anda değiştirebilir veya indirebilir. Bu, RAT'ye sahip bir bilgisayar korsanının sabit sürücünüzü silebileceği, bilgisayarınız aracılığıyla internetten yasa dışı içerik indirebileceği veya bilgisayarınıza ek kötü amaçlı yazılım yerleştirebileceği anlamına gelir. Bilgisayar korsanları, adınıza çevrimiçi olarak utanç verici veya yasa dışı eylemler gerçekleştirmek için bilgisayarınızı uzaktan kontrol edebilir veya anonim olarak suç işlemek için ev ağınızı bir proxy sunucusu olarak kullanabilir.
Bir bilgisayar korsanı ayrıca bir ev ağının kontrolünü ele geçirmek ve bir botnet oluşturmak için bir RAT kullanabilir. Esasen, bir botnet, bir bilgisayar korsanının bilgisayar kaynaklarınızı DDOS saldırıları, Bitcoin madenciliği, dosya barındırma ve torrent gibi süper asosyal (ve genellikle yasadışı) görevler için kullanmasına izin verir. Bazen bu teknik, hacker grupları tarafından siber suç ve siber savaş uğruna kullanılır. Binlerce bilgisayardan oluşan bir botnet, DDOS saldırıları yoluyla çok fazla Bitcoin üretebilir veya büyük ağları (hatta tüm bir ülkeyi) çökertebilir.
Endişelenme; RAT'ların Önlenmesi Kolaydır
RAT'lardan kaçınmak istiyorsanız, güvenemeyeceğiniz kaynaklardan dosya indirmeyin. Yabancılardan (veya potansiyel işverenlerden) gelen e-posta eklerini açmamalısınız, eğlenceli web sitelerinden oyun veya yazılım indirmemelisiniz ve güvenilir bir kaynaktan gelmedikçe dosyaları torrent kullanmamalısınız. Tarayıcınızı ve işletim sisteminizi de güvenlik yamalarıyla güncel tutun.
Elbette, anti-virüs yazılımınızı da etkinleştirmelisiniz. Windows Defender, PC'nize dahildir (ve dürüst olmak gerekirse harika bir anti-virüs yazılımıdır), ancak biraz ekstra güvenlik ihtiyacı hissederseniz, Kaspersky veya Malwarebytes gibi ticari bir anti-virüs yazılımı indirebilirsiniz.
RAT'leri Bulmak ve Yok Etmek için Anti-Virüs Kullanın
Bilgisayarınıza bir RAT bulaşmamış olma ihtimali çok yüksektir. Bilgisayarınızda herhangi bir tuhaf etkinlik fark etmediyseniz veya son zamanlarda kimliğiniz çalındıysa, muhtemelen güvendesinizdir. Bununla birlikte, bilgisayarınızı ara sıra RAT'lar için kontrol etmenin zararı olmaz.
Bilgisayar korsanlarının çoğu iyi bilinen RAT'leri kullandığından (kendi RAT'larını geliştirmek yerine), virüsten koruma yazılımı, RAT'leri bulup bilgisayarınızdan kaldırmanın en iyi (ve en kolay) yoludur. Kaspersky veya Malwarebytes, kapsamlı ve sürekli genişleyen bir RAT veritabanına sahiptir, bu nedenle anti-virüs yazılımınızın güncelliğini yitirmiş veya yarı yarıya bitmiş olması konusunda endişelenmenize gerek kalmaz.
Virüsten koruma kullanıyorsanız, ancak PC'nizde bir RAT olduğu konusunda hala paranoyaksanız, bilgisayarınızı her zaman biçimlendirebilirsiniz. Bu önemli bir önlemdir ancak% 100 başarı oranına sahiptir - bilgisayarınızın UEFI ürün yazılımına girebilecek egzotik, son derece özel kötü amaçlı yazılımların dışında. Virüsten koruma yazılımı tarafından tespit edilemeyen yeni RAT'lerin oluşturulması çok zaman alır ve bunlar genellikle büyük şirketler, ünlü insanlar, hükümet yetkilileri ve milyonerler üzerinde kullanım için ayrılmıştır. Virüsten koruma yazılımı herhangi bir RAT bulamazsa, muhtemelen hiç RAT'nız yoktur.
İLGİLİ: Başlangıç Geek: Windows'u Bilgisayarınıza Yeniden Yükleme
Kaynaklar: Whatis, Comparitech