遠端訪問特洛伊木馬(RAT)是一種允許駭客監視和控制計算機或網路的惡意軟體。但是老鼠是如何工作的,為什麼駭客會使用它們,你又是如何避免它們的呢?...
遠端訪問特洛伊木馬(RAT)是一種允許駭客監視和控制計算機或網路的惡意軟體。但是老鼠是如何工作的,為什麼駭客會使用它們,你又是如何避免它們的呢?
老鼠讓駭客遠端訪問你的電腦
如果你曾經為一臺電腦打過技術支援電話,那麼你可能熟悉遠端訪問的魔力。啟用遠端訪問後,經過授權的計算機和伺服器可以控制PC上發生的一切。它們可以開啟文件、下載軟體,甚至可以實時在螢幕上移動游標。
RAT是一種惡意軟體,與合法的遠端訪問程式非常相似。當然,主要的區別在於,老鼠是在使用者不知情的情況下安裝在計算機上的。大多數合法的遠端訪問程式用於技術支援和檔案共享,而老鼠則用於監視、劫持或破壞計算機。
像大多數惡意軟體一樣,老鼠也會利用合法的檔案。駭客可以將老鼠附在電子郵件或大型軟體包(如影片遊戲)中的文件上。廣告和惡意網頁也可能包含老鼠,但大多數瀏覽器阻止從網站自動下載,或者在網站不安全時通知你。
與某些惡意軟體和病毒不同,很難判斷您何時下載了RAT。一般來說,老鼠不會減慢你的電腦速度,駭客也不會總是透過刪除你的檔案或在螢幕上滾動游標來暴露自己。在某些情況下,使用者被老鼠感染數年而沒有發現任何錯誤。但為什麼老鼠如此神祕?它們對駭客有何用處?
老鼠在不被注意的情況下工作得最好
大多數計算機病毒都是為了一個獨特的目的而**的。鍵盤記錄器會自動記錄你鍵入的所有內容,勒索軟體會限制你對電腦或其檔案的訪問,直到你支付費用,廣告軟體會將可疑的廣告投放到你的電腦上牟利。
但是老鼠很特別。他們讓駭客完全,匿名控制受感染的電腦。你可以想象,一個有老鼠的駭客可以做任何事情,只要他們的目標沒有老鼠的味道。
在大多數情況下,老鼠就像間諜軟體一樣被使用。一個金錢飢渴(或徹頭徹尾令人毛骨悚然)的駭客可以利用老鼠從受感染的計算機上獲取擊鍵和檔案。這些按鍵和檔案可能包含銀行資訊、密碼、敏感照片或私人對話。此外,駭客還可以利用老鼠謹慎地啟用電腦的網路攝像頭或麥克風。被某個匿名的書呆子監視的想法是相當令人不安的,但與一些駭客用老鼠做的事情相比,這是一種輕微的冒犯。
由於老鼠允許駭客對受感染的電腦進行管理訪問,他們可以隨心所欲地修改或下載任何檔案。這意味著一個有老鼠的駭客可以擦除你的硬碟,透過你的電腦從網際網路下載非法內容,或者在你的電腦上放置額外的惡意軟體。駭客還可以遠端控制你的電腦,以你的名義在網上實施尷尬或非法的行為,或者利用你的家庭網路作為代理伺服器匿名犯罪。
駭客還可以利用老鼠來控制家庭網路並建立殭屍網路。本質上,殭屍網路允許駭客利用你的計算機資源進行超級無聊(通常是非法)的任務,如DDOS攻擊、比特幣挖掘、檔案託管和洪流。有時,這種技術被駭客組織用於網路犯罪和網路戰爭。一個由數千臺計算機組成的殭屍網路可以產生大量比特幣,或者透過DDOS攻擊摧毀大型網路(甚至整個國家)。
別擔心,老鼠很容易避免
如果你想避開老鼠,那麼就不要從你不信任的來源下載檔案。你不應該開啟陌生人(或潛在僱主)的電子郵件附件,你不應該從時髦的網站下載遊戲或軟體,你也不應該上傳檔案,除非它們來自可靠的來源。用安全補丁讓你的瀏覽器和作業系統保持最新。
當然,你也應該啟用你的防病毒軟體。Windows Defender包含在您的PC中(它確實是一個很好的防毒軟體),但是如果您覺得需要一些額外的安全性,那麼您可以下載一個商業防毒軟體,如Kaspersky或Malwarebytes。
防毒滅鼠
你的電腦很有可能沒有被老鼠感染。如果你沒有注意到你的電腦上有任何奇怪的活動,或者你的身份最近被盜,那麼你可能是安全的。也就是說,每隔一段時間檢查一下你的電腦有沒有老鼠是沒有壞處的。
由於大多數駭客使用知名的老鼠(而不是開發自己的),反病毒軟體是最好的(也是最簡單的)方法來發現和刪除你的電腦老鼠。卡巴斯基或Malwarebytes有一個廣泛的,不斷擴大的老鼠資料庫,所以你不必擔心你的反病毒軟體過時或半生不熟。
如果你已經運行了反病毒,但你仍然偏執有一個老鼠在你的電腦上,那麼你可以隨時格式化你的電腦。這是一個激烈的措施,但有一個100%的成功率以外的異國情調,高度專業化的惡意軟體,可以鑽到你的電腦的UEFI韌體。反病毒軟體檢測不到的新老鼠需要花費大量時間來**,它們通常被保留用於大公司、名人、**官員和百萬富翁。如果反病毒軟體找不到老鼠,那麼你可能就沒有老鼠了。
相關:初學者極客:如何在你的電腦上重新安裝Windows
來源:Whatis,Comparitech
