Narzędzia administracji zdalnej: ryzyko, zagrożenia, zapobieganie

Nie mówimy o gryzoniach. RAT oznacza narzędzia administracji zdalnej(Remote Administration Tools) . Chociaż intencją stworzenia takich narzędzi było zapewnienie zdalnego wsparcia, obecnie są one coraz częściej wykorzystywane do szpiegowania innych, a także do kontrolowania zachowania komputerów innych osób. RAT to dobrodziejstwo(A RAT is a boon) , gdy nie możesz znaleźć problemu, z którym się borykasz, a pomoc techniczna przejmuje komputer, aby rozwiązać problem. RAT to zmora(A RAT is a bane) , gdy nie wiesz, że wszystkie Twoje dane są dostępne dla „kogoś” „gdzieś” na świecie.

Narzędzia administracji zdalnej: ryzyko, zagrożenia, zapobieganie

Co to są narzędzia administracji(Administration Tools) zdalnej ( RAT )

System Windows(Windows) również zapewnia pomoc zdalną. Jeśli nie czujesz potrzeby korzystania z narzędzia do administracji zdalnej(Remote Administration Tool) i chcesz chronić swój komputer, zacznij od odznaczenia opcji „ Zezwalaj na połączenia Pomocy zdalnej z tym komputerem(Allow Remote Assistance connections to this computer) ” w oknie dialogowym Zdalny(Remote) w oknie dialogowym Właściwości systemu(System Properties) , które pojawia się po kliknięciu prawym przyciskiem myszy PC, a następnie wybierz Właściwości z menu kontekstowego. Jeśli potrzebujesz pomocy zdalnej, możesz o nią poprosić i włączyć lub wyłączyć niektóre ustawienia zgodnie z zaleceniami pomocy technicznej.

Narzędzia administracji zdalnej — Windows 7

Chociaż wspomniałem powyżej o systemie Windows(Windows) , nie ograniczam problemu/zagrożeń związanych z narzędziami administracji zdalnej(Remote Administration Tools) do żadnego konkretnego systemu operacyjnego. Może to być dowolny system operacyjny, w którym ktoś zainstalował komponent RAT na Twoim komputerze lub smartfonie – z Twoją wiedzą lub bez niej.

Istnieją różne typy oprogramowania RAT i jeden lub więcej może być obsługiwanych przez system operacyjny. Korzystanie z narzędzi administracji zdalnej(Remote Administration Tools) nie ogranicza się do ciężkich komputerów. Są również dostępne na smartfony – ponownie, aby zobaczyć, co robisz, swoją lokalizację, kontakty itp.

Niebezpieczeństwa(Dangers) i zagrożenia związane(Risks) z narzędziami zdalnej administracji(Remote Administration Tools)

Wikipedia posiada stronę poświęconą narzędziom zdalnej administracji i kojarzy RAT z działaniami przestępczymi, zamiast projektować go jako narzędzia pomocne w zdalnej administracji. Sprawdziłem również stronę internetową renomowanego oprogramowania RAT . Mówi też o szpiegowaniu cudzych komputerów i telefonów.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Jeśli odwiedzisz stronę główną WinSpy(WinSpy) , Twój inteligentny ekran IE wyświetli ostrzeżenie.

Idąc tym tropem, wydaje się, że zagrożenia związane z RAT są bardziej w porównaniu z korzyściami. Po stronie korzyści widzę jedyną możliwość zdalnego łączenia się z klientami. Oczywiście jest wiele rzeczy, które RAT może zrobić:

  1. Oglądaj(Watch) , co jest wyświetlane na komputerach hostach
  2. Przesyłaj pliki/dane do/z komputera(ów) hosta
  3. Kontroluj komputer za pomocą poleceń powłoki
  4. Rób zdjęcia po wykryciu ruchu
  5. Wyślij(Send) lokalizację komputera do zdalnego urządzenia sterującego ( klienta RAT )

Powyższe nie jest pełną listą możliwości narzędzia do zdalnej administracji. Ale te pięć punktów może ci powiedzieć, do jakiego stopnia jesteś podatny na zranienie. Jeśli kupujesz jeden z tych RAT(RATs) do własnych celów, takich jak monitorowanie dzieci i/lub sprawdzenie, jak pracownik korzysta ze swojego komputera, możesz być zadowolony z wydajności tego typu oprogramowania. Ale kiedy jesteś obiektem w takim środowisku, RAT zbiera twoje dane i wysyła je do kogoś na świecie, kto może później nadużyć danych lub sprawić, że twój komputer stanie się bezużyteczny po zeskanowaniu wszystkich danych, które chce.

Zapobiegaj(Prevent) nielegalnemu używaniu narzędzi administracji zdalnej(Remote Administration Tools) ( RAT(RATs) )

  1. Zachowaj ostrożność podczas otwierania wiadomości e-mail od nieznanych nadawców, a zwłaszcza podczas klikania załączników
  2. Użyj silnego hasła logowania użytkownika, ponieważ RAT(RATs) można fizycznie zainstalować i ukryć, gdy jesteś z dala od komputera.
  3. W większości przypadków jest instalowany za pomocą trojana(Trojan) . Oczywiście będziesz potrzebować dobrego oprogramowania chroniącego przed złośliwym oprogramowaniem, aby wykryć i odizolować trojana zdalnego dostępu(Remote Access Trojan) , zanim będzie mógł zainstalować jakikolwiek skrypt na twoim komputerze.
  4. Jeśli na Twoim firmowym urządzeniu jest instalowane oprogramowanie RAT , sprawdź, jakie zadania mogą wykonywać narzędzia do zdalnej administracji. To pomoże ci zachować czujność.
  5. Jeśli nie korzystasz z usługi RATS , nie zezwalaj na połączenia Pomocy zdalnej(Remote Assistance) z komputerem, jak wspomniano powyżej.
  6. Zawsze używaj aktualnego i załatanego systemu operacyjnego, aby zmniejszyć ryzyko pobrań drive-by RAT .

Teraz przeczytaj(Now read) : Jak uniknąć bycia obserwowanym przez własny komputer(How To Avoid Being Watched Through Your Own Computer) .

Udostępnij, jeśli masz coś do dodania na temat tego nowego, pojawiającego się zagrożenia z narzędzi administracji zdalnej(Remote Administration Tools) .



Mieszko Szczepański

About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem w branży Xbox. Specjalizuję się w tworzeniu gier i testowaniu bezpieczeństwa. Jestem także doświadczonym recenzentem i pracowałem nad projektami dla największych nazwisk w branży gier, w tym Ubisoft, Microsoft i Sony. W wolnym czasie lubię grać w gry wideo i oglądać programy telewizyjne.


Related posts