老鼠或遠程訪問特洛伊木馬已經遠離惡作劇工具90年代的孩子用來嚇唬他們的朋友。
從簡單地打開CD托盤和遠程控制電腦來嚇唬受害者,它已經演變成一些最流行的惡意軟件在野外。
這裡的一切你需要知道這個特洛伊木馬和你可以做什麼鼠患。
Remote Access Trojans https://t.co/KShGt5GBhU pic.twitter.com/zdy6yIVELE
— Eric Vanderburg (@evanderburg) October 30, 2019RAT是一種特洛伊木馬,一種偽裝成受害者需要的其他東西的惡意軟件,如合法的文件、程序或應用程序。它誘使受害者下載,然後激活它,這樣它就可以傳播到系統中。
一隻老鼠讓網絡犯罪分子可以完全、無限制地遠程訪問受害者的電腦。一旦激活,它可以在系統中隱藏數月而不被發現。它將受害者的設備連接到由黑客控制的指揮控制(C&C)服務器。
C&C充當遠程主機,向受害者計算機中的特洛伊木馬程序發送命令。它可以記錄你在屏幕上的所有活動,訪問和竊取PII(個人識別信息)如社會安全號碼,竊取金融信息如信用卡詳細信息,截取屏幕截圖,劫持網絡攝像頭或麥克風,並記錄或獲取擊鍵。
相關:如何檢查你的攝像頭是否被黑客入侵
除了給予黑客對受害者設備的管理控制之外,它還可以利用它將惡意軟件傳播到其他計算機。這個討厭的特洛伊木馬可以在受害者不知情的情況下完成所有這些。
The oldest remote access trojans that I found during my research are from 1998: netbus, y3k, back orifice. #rat #research #AStudyOfRATs pic.twitter.com/prn97oOVDd
— _Veronica_ (@verovaleros) September 3, 2017老鼠已經存在了幾十年。第一個合法的遠程訪問工具創建於80年代末,用於遠程機器管理。不久之後,淘氣的,儘管仍然是無辜的技術精明的孩子們用它惡作劇的朋友。到了90年代中後期,惡意的演員們聞風而動,開始利用這項技術造成損害。
1998年,一位瑞典計算機程序員開發了一種叫做NetBus的遠程訪問工具。他聲稱這主要是為了惡作劇。
它在開發一年後就臭名昭著了,攻擊者下載了NetBus,並用它在一名法學教授的電腦上植入了12000張****,其中包括3000多份兒童色情材料。
系統管理員很快發現了這些材料,因此這位教授失去了工作,不得不離開這個國家。直到2004年,當他證明黑客使用NetBus在他的電腦上下載了這些資料後,他才被無罪釋放。
NetBus的爭議為開發更險惡的遠程訪問特洛伊木馬鋪平了道路,比如臭名昭著的SubSeven和Back孔。到了21世紀,老鼠的數量激增,沿途出現了越來越多的特徵。
一些RAT開發者在21世紀初想出了一種繞過防火牆和AV,竊取信息,並在他們的武器庫中添加更多攻擊的方法。不久之後,老鼠被國家資助的網絡罪犯用來攻擊**組織。
現在,老鼠有各種各樣的種類和版本。一些,比如新的基於Golang的ElectroRAT,可以針對Windows、macOS和Linux。它的目的是瞄準和吸乾加密貨幣錢包。
相關:針對Windows10加密貨幣錢包的ElectroRAT惡意軟件
據報道,一些惡意軟件開發者甚至試圖用勒索軟件捆綁老鼠,勒索軟件可以在獲得計算機的管理權限後啟動。它們會造成很大的損害,更令人震驚的是,它們很容易買到,而且很便宜。根據研究,在黑暗的網絡市場上,老鼠的平均售價只有9.47美元。
Remote Access Trojans tools are on the rise allowing authors to modify and inject code into existing apps #GetSmarter pic.twitter.com/pEdGcPreys
— Webroot (@Webroot) June 25, 2015老鼠依靠合法的電子郵件附件、下載包、插件或torrent文件。他們利用社會工程誘使受害者點擊鏈接或下載引發感染的文件。
老鼠也經常偽裝成論壇或第三方網站上發佈的合法、流行的應用程序或程序。
如果以附件形式發送到仿冒電子郵件,它們可以模仿採購訂單和**或任何需要驗證的文檔。一旦受害者點擊msword文件,老鼠就會進入受害者的設備,並將自己埋進系統中,通常沒有任何痕跡。
警惕那些聲稱以更便宜的價格或免費提供受歡迎的應用程序和程序的網站。確保你的電腦中有一個更新的AV,立即安裝操作系統補丁,避免下載文件附件,尤其是從你不信任的人那裡下載。如果朋友給你發了附件,請在打開文件之前先打電話確認文件內容。
4 tips you can follow to protect yourself against Remote Access Trojans & other #malware https://t.co/lUepPQxVPC #cybersecmonth #CyberSafety pic.twitter.com/Rtz2HcoxtO
— Europol (@Europol) October 10, 2016歐洲刑警組織有一些指導方針來幫助人們發現電腦裡有老鼠。注意系統中運行的未知進程(在任務管理器的“進程”選項卡中可見),同時注意設備中安裝的未知程序。要檢查後者,請轉到設備的設置(通過齒輪圖標),然後在應用程序或應用程序和通知下進行檢查。
您還可以查看對文件的更改,例如某些文件是否已被刪除或修改。另一個跡象表明你的系統中有老鼠,如果你有一個異常緩慢的互聯網連接。
雖然有些老鼠株被設計成極難被發現,所以如果你沒有看到這些跡象,但仍然想檢查,你可以運行一個AV掃描。
如果你的電腦被老鼠感染了,你必須假設你的信息已經被洩露了。
您需要使用乾淨的計算機或未受感染的設備更新帳戶的用戶名和密碼。打電話給你的銀行,通知他們違規行為,並監控你的銀行對賬單是否有可疑交易。
你也可以檢查你的信用報告的情況下,一個帳戶已經在你的名字。
要刪除它,您可以按照這個全面的特洛伊木馬刪除指南。或者,你可以通過我們的完整的惡意軟件刪除指南。
遠程訪問特洛伊木馬具有隱蔽性和危險性。它們會對個人和組織造成很大的損害。
雖然它可能很難檢測,因為大多數沒有留下痕跡,有許多病毒掃描和刪除網站,可以幫助您處理這個問題。
...資助的駭客團伙都在利用它**一系列病毒,包括遠端訪問特洛伊木馬(老鼠)、盜賊、硬幣礦工和殭屍網路等。 ...
...過Facebook Messenger針對使用者,並促使他們安裝廣告軟體和特洛伊木馬。你怎麼能發現這個惡意軟體,並檢查你是否已被感染? ...
...Plex總是32400)、外部埠(無論您在Plex應用程式中選擇了什麼)和您的計算機的靜態IP地址(您剛剛設定的)。 ...
... 惡意軟體是加密貨幣盜竊的主要途徑之一。攻擊者使用特洛伊木馬感染硬幣兌換和其他服務。此外,存在針對比特幣和其他加密貨幣憑證的廣泛釣魚企圖。或者,特洛伊木馬會感染普通使用者,為RAT(遠端訪問工具)建立後門...
...魚者,然後再下載更多惡意軟體,其中大部分是遠端訪問特洛伊木馬(RATs)。CrowdStreak指出,這些老鼠很複雜,並且包含了模糊處理措施,防止在虛擬環境中分析惡意軟體。 ...
...le Play,2016年8月有訊息稱,有100多個應用程式攜帶相同的特洛伊木馬負載,現在就來看看如何避免將此類惡意軟體意外下載到自己的裝置上。 ...
...何人檢視您計算機上發生的所有活動。類似地,遠端訪問特洛伊木馬(RAT)是一種危險得多的惡意軟體,可以讓駭客訪問您的系統。 ...
...ows,那麼你有幾個好的選擇來實現這一點。但無論你使用什麼移動或桌面作業系統,遠端訪問都是可能的。 ...