Remote-Verwaltungstools - Neue Bedrohungen

Es geht nicht um Nagetiere. RAT steht für Remote-Verwaltungstools . Während die Absicht dahinter war, Remote-Support anzubieten, werden sie zunehmend dazu benutzt, andere auszuspionieren und das Verhalten der Computer anderer zu kontrollieren. Eine RAT ist ein Segen , wenn Sie es nicht können Finde ein Problem, das dir bevorsteht, und der technische Support übernimmt deinen Computer, um das Problem zu beheben. Eine RAT ist ein Fluch , wenn du nicht weißt, dass all deine Daten für "jemanden" irgendwo auf der Welt verfügbar sind globe.

Remote-Verwaltungstools - RATs

Auch Windows bietet Remoteunterstützung. Wenn Sie keine Software für das Remoteverwaltungstool benötigen und Ihren Computer schützen möchten, deaktivieren Sie zunächst die Option " Remoteunterstützung für diesen Computer zulassen " unter Remote im Dialogfeld Systemeigenschaften Klicken Sie mit der rechten Maustaste auf das Computersymbol und wählen Sie im Kontextmenü die Option Eigenschaften. Wenn Sie Remoteunterstützung benötigen, können Sie danach fragen und einige der Einstellungen aktivieren oder deaktivieren, wie vom technischen Support empfohlen.

Obwohl ich Windows oben erwähnt habe, beschränke ich das Problem / die Gefahren der Remoteverwaltungstools nicht auf irgendein bestimmtes Betriebssystem. Es kann jedes Betriebssystem sein, bei dem jemand die RAT-Komponente auf Ihrem Computer oder Ihrem Smartphone installiert hat - mit oder ohne Ihr Wissen. Es gibt verschiedene Arten von RAT-Software und eine oder mehrere werden möglicherweise von Ihrem Betriebssystem unterstützt. Die Verwendung von Remoteverwaltungstools ist nicht auf schwere Computer beschränkt. Sie sind auch für Smartphones verfügbar - wieder, um zu sehen, was Sie tun, Ihren Standort, Ihre Kontakte usw.

Was kann eine RAT tun - Gefahren

Die Wikipedia hat eine Seite auf Remote-Administration-Tools und verbindet RAT mit Kriminellen Aktivitäten, anstatt es als Werkzeuge zu programmieren, die bei der Fernverwaltung hilfreich sind. Ich habe auch die Website einer renommierten RAT-Software überprüft. Es redet auch davon, andere Computer und Telefone auszuspionieren.

Immer wachsam, haben die Leute bei FireEye eine neue RAT-Rasse entdeckt, die sich aus der legalen, proprietären WinSpy-Software entwickelt hat. WinSpy wird offenkundig als Überwachungssoftware vermarktet, mit der Sie "innerhalb der nächsten 5 Minuten auf jedem beliebigen PC oder Telefon spionieren" können. Sicherlich handelt es sich hierbei um eine RAT, die die gesetzliche Grenze überschreitet. FireEye hat jedoch herausgefunden, dass WinSpy mit einem Trojaner-Installer kombiniert wurde, um auf Finanzinstitute abzuzielen, sagt Emsisoft.

Wenn Sie die WinSpy-Homepage besuchen, wird Ihr IE-Smart-Screen eine Warnung ausgeben! scheint es, dass die Gefahren der RAT mehr mit den Vorteilen verglichen werden. Auf der Vorteilsseite kann ich nur die Möglichkeit sehen, remote mit einem Client zu verbinden. Natürlich gibt es viele Dinge, die eine RAT tun kann:

Beobachten, was auf den Host-Computern angezeigt wird

1. Übertragen von Dateien / Daten zu / von den Host-Computern
2. Steuern Sie den Computer mit Shell Befehle
3. Bilder bei Bewegungserkennung erfassen
4. Standort des Computers an ein Fernsteuergerät senden (RAT-Client)
5. Obiges ist keine vollständige Liste dessen, was ein Remote-Administrationstool tun kann. Aber diese fünf Punkte können Ihnen sagen, in welchem ​​Ausmaß Sie verwundbar sind. Wenn Sie eine dieser RATs für eigene Zwecke kaufen, wie zum Beispiel eine Kinderüberwachung und / oder um zu sehen, wie ein Mitarbeiter seinen Computer benutzt, können Sie mit der Leistung dieser Art von Software zufrieden sein. Aber wenn Sie in einer solchen Umgebung ein Subjekt sind, sammelt die RAT Ihre Daten und sendet sie an jemanden irgendwo auf der Welt, der später die Daten missbraucht oder Ihren Computer nutzlos macht, nachdem er alle Daten gescannt hat, die er will.

Illegale Verwendung von RATs verhindern

1] Seien Sie vorsichtig beim Öffnen von E-Mails von unbekannten Absendern und besonders beim Klicken auf Anhänge

2] Verwenden Sie ein starkes Benutzer-Login-Passwort, da RATs physisch installiert und ausgeblendet werden können, wenn Sie nicht am Computer sind.

3] In den meisten Fällen wird es mit einem Trojaner installiert. Natürlich benötigen Sie eine gute Anti-Malware-Software, um den Remote Access-Trojaner zu erkennen und zu isolieren, bevor er beliebige Skripte auf Ihrem Computer installieren kann.

4] Wenn auf Ihrem Unternehmensgerät RAT-Software installiert wird, überprüfen Sie Aus der Art der Aufgaben, die die Remote-Administrationstools ausführen können. Das wird Ihnen helfen, auf der Hut zu bleiben.

5] Wenn Sie RATS nicht verwenden, verbieten Sie wie oben erwähnt Remote-Assistance-Verbindungen zu Ihrem Computer.

6] Verwenden Sie immer ein aktuelles und gepatchtes Betriebssystem Reduzieren Sie die Chancen auf Laufwerk durch RAT-Downloads.

Lesen Sie jetzt

: Wie Sie es vermeiden, über Ihren eigenen Computer beobachtet zu werden. Teilen Sie, wenn Sie etwas über diese neue Bedrohung von Remote Administration Tools hinzufügen möchten.