什么是远程访问特洛伊木马?
老鼠或远程访问特洛伊木马已经远离恶作剧工具90年代的孩子用来吓唬他们的朋友。
从简单地打开CD托盘和远程控制电脑来吓唬受害者,它已经演变成一些最流行的恶意软件在野外。
这里的一切你需要知道这个特洛伊木马和你可以做什么鼠患。
什么是老鼠(a rat)?
Remote Access Trojans https://t.co/KShGt5GBhU pic.twitter.com/zdy6yIVELE
— Eric Vanderburg (@evanderburg) October 30, 2019
RAT是一种特洛伊木马,一种伪装成受害者需要的其他东西的恶意软件,如合法的文件、程序或应用程序。它诱使受害者下载,然后激活它,这样它就可以传播到系统中。
一只老鼠让网络犯罪分子可以完全、无限制地远程访问受害者的电脑。一旦激活,它可以在系统中隐藏数月而不被发现。它将受害者的设备连接到由黑客控制的指挥控制(C&C)服务器。
C&C充当远程主机,向受害者计算机中的特洛伊木马程序发送命令。它可以记录你在屏幕上的所有活动,访问和窃取PII(个人识别信息)如社会安全号码,窃取金融信息如信用卡详细信息,截取屏幕截图,劫持网络摄像头或麦克风,并记录或获取击键。
相关:如何检查你的摄像头是否被黑客入侵
除了给予黑客对受害者设备的管理控制之外,它还可以利用它将恶意软件传播到其他计算机。这个讨厌的特洛伊木马可以在受害者不知情的情况下完成所有这些。
从恶作剧到网络犯罪
The oldest remote access trojans that I found during my research are from 1998: netbus, y3k, back orifice. #rat #research #AStudyOfRATs pic.twitter.com/prn97oOVDd
— _Veronica_ (@verovaleros) September 3, 2017
老鼠已经存在了几十年。第一个合法的远程访问工具创建于80年代末,用于远程机器管理。不久之后,淘气的,尽管仍然是无辜的技术精明的孩子们用它恶作剧的朋友。到了90年代中后期,恶意的演员们闻风而动,开始利用这项技术造成损害。
1998年,一位瑞典计算机程序员开发了一种叫做NetBus的远程访问工具。他声称这主要是为了恶作剧。
它在开发一年后就臭名昭著了,攻击者下载了NetBus,并用它在一名法学教授的电脑上植入了12000张****,其中包括3000多份儿童色情材料。
系统管理员很快发现了这些材料,因此这位教授失去了工作,不得不离开这个国家。直到2004年,当他证明黑客使用NetBus在他的电脑上下载了这些资料后,他才被无罪释放。
NetBus的争议为开发更险恶的远程访问特洛伊木马铺平了道路,比如臭名昭著的SubSeven和Back孔。到了21世纪,老鼠的数量激增,沿途出现了越来越多的特征。
一些RAT开发者在21世纪初想出了一种绕过防火墙和AV,窃取信息,并在他们的武器库中添加更多攻击的方法。不久之后,老鼠被国家资助的网络罪犯用来攻击**组织。
现在,老鼠有各种各样的种类和版本。一些,比如新的基于Golang的ElectroRAT,可以针对Windows、macOS和Linux。它的目的是瞄准和吸干加密货币钱包。
相关:针对Windows10加密货币钱包的ElectroRAT恶意软件
据报道,一些恶意软件开发者甚至试图用勒索软件捆绑老鼠,勒索软件可以在获得计算机的管理权限后启动。它们会造成很大的损害,更令人震惊的是,它们很容易买到,而且很便宜。根据研究,在黑暗的网络市场上,老鼠的平均售价只有9.47美元。
Remote Access Trojans tools are on the rise allowing authors to modify and inject code into existing apps #GetSmarter pic.twitter.com/pEdGcPreys
— Webroot (@Webroot) June 25, 2015
人们是怎么被老鼠感染的?
老鼠依靠合法的电子邮件附件、下载包、插件或torrent文件。他们利用社会工程诱使受害者点击链接或下载引发感染的文件。
老鼠也经常伪装成论坛或第三方网站上发布的合法、流行的应用程序或程序。
如果以附件形式发送到仿冒电子邮件,它们可以模仿采购订单和**或任何需要验证的文档。一旦受害者点击msword文件,老鼠就会进入受害者的设备,并将自己埋进系统中,通常没有任何痕迹。
警惕那些声称以更便宜的价格或免费提供受欢迎的应用程序和程序的网站。确保你的电脑中有一个更新的AV,立即安装操作系统补丁,避免下载文件附件,尤其是从你不信任的人那里下载。如果朋友给你发了附件,请在打开文件之前先打电话确认文件内容。
你怎么知道你有没有老鼠?
4 tips you can follow to protect yourself against Remote Access Trojans & other #malware https://t.co/lUepPQxVPC #cybersecmonth #CyberSafety pic.twitter.com/Rtz2HcoxtO
— Europol (@Europol) October 10, 2016
欧洲刑警组织有一些指导方针来帮助人们发现电脑里有老鼠。注意系统中运行的未知进程(在任务管理器的“进程”选项卡中可见),同时注意设备中安装的未知程序。要检查后者,请转到设备的设置(通过齿轮图标),然后在应用程序或应用程序和通知下进行检查。
您还可以查看对文件的更改,例如某些文件是否已被删除或修改。另一个迹象表明你的系统中有老鼠,如果你有一个异常缓慢的互联网连接。
虽然有些老鼠株被设计成极难被发现,所以如果你没有看到这些迹象,但仍然想检查,你可以运行一个AV扫描。
如果你被感染了怎么办
如果你的电脑被老鼠感染了,你必须假设你的信息已经被泄露了。
您需要使用干净的计算机或未受感染的设备更新帐户的用户名和密码。打电话给你的银行,通知他们违规行为,并监控你的银行对账单是否有可疑交易。
你也可以检查你的信用报告的情况下,一个帐户已经在你的名字。
要删除它,您可以按照这个全面的特洛伊木马删除指南。或者,你可以通过我们的完整的恶意软件删除指南。
老鼠:隐蔽和危险
远程访问特洛伊木马具有隐蔽性和危险性。它们会对个人和组织造成很大的损害。
虽然它可能很难检测,因为大多数没有留下痕迹,有许多病毒扫描和删除网站,可以帮助您处理这个问题。
- 发表于 2021-03-11 03:08
- 阅读 ( 256 )
- 分类:互联网
你可能感兴趣的文章
如何删除跨平台facebook messenger恶意软件
...通过Facebook Messenger针对用户,并促使他们安装广告软件和特洛伊木马。你怎么能发现这个恶意软件,并检查你是否已被感染? ...
如何保护自己免受不道德或非法的间谍活动
...何人查看您计算机上发生的所有活动。类似地,远程访问特洛伊木马(RAT)是一种危险得多的恶意软件,可以让黑客访问您的系统。 ...
对于windows技术支持骗局,您应该怎么办?
... 允许他们窃取数据 在您的系统中引入特洛伊木马“后门” 安装勒索软件 ...
模块化恶意软件:新的窃取数据的秘密攻击
... DanaBot是一个多阶段的银行特洛伊木马,作者使用不同的插件来扩展其功能。(如何快速有效地对付远程访问木马)例如,2018年5月,DanaBot被发现参与了针对澳大利亚银行的一系列攻击。当时,研究...
假冒isp电话诈骗:如何运作以及如何应对
...目的是建立远程访问你的电脑。在这里,他们会尝试安装特洛伊木马软件(可能是键盘记录或勒索软件),甚至大胆地前往你的网上银行标签,如果它是开放的。 ...
针对Windows10上加密货币钱包的electrorat恶意软件
...货币论坛上发布帖子,诱使加密货币用户下载木马程序。特洛伊木马程序的外观和功能类似于流行的加密货币交易程序Jamm和eTrade。还有一个加密货币扑克应用程序DaoPoker的特洛伊木马版本。 ...
upnp是否存在安全风险?
...:Flickr上的喜剧 网络上的恶意软件可以使用upnp 病毒、特洛伊木马、蠕虫或其他恶意程序可以使用UPnP,就像合法程序一样。虽然路由器通常会阻止传入的连接,防止一些恶意访问,但UPnP可以允许恶意程序完全绕过防火墙。例...
什么是僵尸网络?
...也可以被用来传播其他恶意软件-僵尸软件基本上是一个特洛伊木马,下载其他讨厌的东西到你的电脑后,它进入。负责僵尸网络的人可能会指示僵尸网络上的计算机下载额外的恶意软件,比如键盘记录程序、广告软件,甚至像Cr...
谁在制造这些恶意软件-为什么?
...的窗户。这条虫子除了传播之外什么也没做。 KeyLogger和特洛伊木马 如今,恶意软件的创造者几乎完全是受利润驱使。恶意软件不想通知你,你已经受到危害,降低你的系统性能,或损坏你的系统。为什么一个恶意软件想要破坏...
用卡巴斯基的软件从你的设备上删除跟踪软件
...为操纵手段。跟踪软件是什么跟踪软件也被称为远程访问特洛伊木马或“爬行软件/spouseware”-通常需要物理访问一个人的设备才能安装,但一旦部署,黑客就可以远程访问受害者的设备。由于我们的设备是进入我们生活几乎所有...
0 篇文章
