Phần mềm độc hại RAT là gì và tại sao nó lại nguy hiểm như vậy?

Trojan Truy cập Từ xa (RAT) là một loại phần mềm độc hại cho phép tin tặc giám sát và kiểm soát máy tính hoặc mạng của bạn. Nhưng RAT hoạt động như thế nào, tại sao tin tặc sử dụng chúng và làm thế nào để tránh chúng?

RAT cung cấp cho tin tặc quyền truy cập từ xa vào máy tính của bạn

Nếu bạn đã từng phải gọi cho bộ phận hỗ trợ máy tính, có lẽ bạn biết điều kỳ diệu của truy cập từ xa. Khi bật truy cập từ xa, các máy tính và máy chủ được ủy quyền có thể kiểm soát mọi thứ xảy ra trên máy tính của bạn. Họ có thể mở tài liệu, tải xuống phần mềm và thậm chí di chuyển con trỏ quanh màn hình trong thời gian thực.

RAT là một loại phần mềm độc hại rất giống với các chương trình truy cập từ xa hợp pháp. Tất nhiên, sự khác biệt chính là RAT được cài đặt trên máy tính mà người dùng không hề hay biết. Hầu hết các chương trình truy cập từ xa hợp pháp được tạo ra để hỗ trợ kỹ thuật và chia sẻ tệp, trong khi RAT được thiết kế để theo dõi, chiếm quyền điều khiển hoặc phá hủy máy tính.

Giống như hầu hết các phần mềm độc hại, RAT sử dụng các tệp trông hợp pháp. Tin tặc có thể đính kèm RAT vào tài liệu trong email hoặc trong gói phần mềm lớn như trò chơi điện tử. Quảng cáo và các trang web bất chính cũng có thể chứa các tệp RAT, nhưng hầu hết các trình duyệt đều ngăn tải xuống tự động từ các trang web hoặc thông báo cho người dùng khi một trang web không an toàn.

Không giống như một số phần mềm độc hại và vi-rút, có thể khó xác định thời điểm bạn tải xuống RAT. Nói chung, RAT sẽ không làm chậm máy tính của bạn và tin tặc không phải lúc nào cũng bỏ cuộc bằng cách xóa tệp hoặc di chuyển con trỏ quanh màn hình. Trong một số trường hợp, người dùng bị nhiễm RAT trong nhiều năm mà không nhận thấy điều gì sai trái. Nhưng tại sao RAT lại bí ẩn như vậy? Chúng hữu ích như thế nào đối với tin tặc?

Chuột hoạt động tốt nhất khi chúng không bị chú ý

Hầu hết các virus máy tính được tạo ra cho một mục đích. Keylogger tự động ghi lại mọi thứ bạn nhập, phần mềm tống tiền hạn chế quyền truy cập vào máy tính của bạn hoặc các tệp của máy tính cho đến khi thanh toán được thực hiện và phần mềm quảng cáo thả các quảng cáo đáng ngờ trên máy tính của bạn để kiếm lợi.

Nhưng chuột là đặc biệt. Chúng cung cấp cho tin tặc toàn quyền kiểm soát ẩn danh đối với các máy tính bị nhiễm. Như bạn có thể tưởng tượng, một hacker có RAT có thể làm hầu hết mọi thứ – miễn là mục tiêu của họ không cảm nhận được RAT.

Trong hầu hết các trường hợp, các chương trình RAT được sử dụng giống như phần mềm gián điệp. Một hacker ham tiền (hoặc hết sức đáng sợ) có thể sử dụng RAT để lấy các lần nhấn phím và tệp từ một máy tính bị nhiễm. Các tổ hợp phím và tệp này có thể chứa thông tin ngân hàng, mật khẩu, ảnh nhạy cảm hoặc các cuộc trò chuyện riêng tư. Ngoài ra, tin tặc có thể sử dụng RAT để âm thầm kích hoạt webcam hoặc micrô trên máy tính của bạn. Ý tưởng bị theo dõi bởi một số mọt sách ẩn danh khá khó chịu, nhưng đó là một sự vi phạm nhẹ so với những gì một số tin tặc làm với RAT.

Vì RAT cấp cho tin tặc quyền truy cập quản trị vào các máy tính bị nhiễm nên chúng có thể tự do thay đổi hoặc tải xuống bất kỳ tệp nào theo ý muốn. Điều này có nghĩa là tin tặc RAT có thể xóa ổ cứng của bạn, tải xuống nội dung bất hợp pháp từ Internet thông qua máy tính của bạn hoặc cài thêm phần mềm độc hại vào máy tính của bạn. Tin tặc cũng có thể điều khiển máy tính của bạn từ xa để thay mặt bạn thực hiện các hoạt động trực tuyến rắc rối hoặc bất hợp pháp hoặc sử dụng mạng gia đình của bạn làm đại diện để thực hiện tội phạm ẩn danh.

Tin tặc cũng có thể sử dụng RAT để kiểm soát mạng gia đình của bạn và tạo botnet. Về cơ bản, mạng botnet cho phép tin tặc sử dụng tài nguyên máy tính của bạn cho các nhiệm vụ siêu cấp (và thường là bất hợp pháp) như tấn công DDOS, khai thác bitcoin, lưu trữ tệp và tải torrent. Đôi khi kỹ thuật này được các nhóm tin tặc sử dụng cho mục đích tội phạm mạng và chiến tranh mạng. Một botnet gồm hàng nghìn máy tính có thể tạo ra rất nhiều Bitcoin hoặc đánh sập các mạng lớn (hoặc thậm chí là cả một quốc gia) thông qua các cuộc tấn công DDOS.

Đừng lo; Chuột rất dễ tránh

Nếu bạn muốn tránh RAT, đừng tải xuống các tệp từ các nguồn mà bạn không thể tin tưởng. Bạn không nên mở tệp đính kèm email từ người lạ (hoặc nhà tuyển dụng tiềm năng), bạn không nên tải xuống trò chơi hoặc phần mềm từ các trang web vui nhộn và bạn không nên torrent tệp trừ khi chúng đến từ một nguồn đáng tin cậy. Luôn cập nhật trình duyệt và hệ điều hành của bạn với các bản vá bảo mật.

Doanh nhân đeo mặt nạ trước máy tính

Tất nhiên, bạn cũng nên kích hoạt phần mềm chống vi-rút. Windows Defender đi kèm với PC của bạn (và đó thực sự là phần mềm chống vi-rút tuyệt vời), nhưng nếu bạn cảm thấy cần bảo mật thêm, bạn có thể tải xuống phần mềm chống vi-rút thương mại như Kaspersky hoặc Malwarebytes.

Sử dụng chương trình chống vi-rút để tìm và diệt trừ RAT

Có nhiều khả năng máy tính của bạn không bị nhiễm RAT. Nếu bạn không nhận thấy bất kỳ hoạt động lạ nào trên máy tính của mình hoặc danh tính của bạn đã bị đánh cắp gần đây, thì có lẽ bạn vẫn an toàn. Điều đó đang được nói, thỉnh thoảng kiểm tra máy tính của bạn để tìm RAT.

Vì hầu hết tin tặc sử dụng RAT nổi tiếng (thay vì tạo RAT của riêng họ), phần mềm chống vi-rút là cách tốt nhất (và dễ nhất) để tìm và xóa RAT khỏi máy tính của bạn. Kaspersky hoặc Malwarebytes có cơ sở dữ liệu RAT phong phú, không ngừng mở rộng, vì vậy bạn không phải lo lắng về việc phần mềm chống vi-rút của mình bị lỗi thời hoặc dở dang.

Nếu bạn sử dụng phần mềm chống vi-rút nhưng vẫn hoang tưởng rằng có RAT trên máy tính của mình, bạn luôn có thể định dạng lại máy tính của mình. Đó là một biện pháp quyết liệt nhưng hiệu quả 100% – ngoại trừ phần mềm độc hại kỳ lạ, chuyên dụng cao có thể xâm nhập vào chương trình cơ sở UEFI của máy tính của bạn. Các RAT mới mà phần mềm chống vi-rút không thể phát hiện được mất nhiều thời gian để tạo và thường được các tập đoàn lớn, người nổi tiếng, quan chức chính phủ và triệu phú sử dụng. Nếu phần mềm chống vi-rút của bạn không tìm thấy bất kỳ tệp RAT nào, thì có thể bạn không có bất kỳ tệp RAT nào.

Nguồn: What’s Up, So sánh

Những bài viết liên quan

Back to top button