כיצד להתמודד בפשטות וביעילות עם סוסים טרויאנים עם גישה מרחוק

כיצד להתמודד בפשטות וביעילות עם סוסים טרויאנים עם גישה מרחוק

לעתים קרובות אנו כותבים על תוכנות זדוניות כאן ב- MakeUseOf. אחד הסוגים המרושעים ביותר של תוכנות זדוניות הוא טרויאני 'גישה מרחוק' , או RAT. מה שמפריד בינם לבין שאר חבילת התוכנות הזדוניות הוא כי לאחר ההתקנה, הם מאפשרים לתוקף לשלוט מרחוק במחשב הנגוע מכל מקום בעולם. השבוע מסביר מתיו יוז מה לעשות כאשר נדבקת באחד:





קורא כותב:

בחודש האחרון המחשב שלי פעל בצורה מוזרה. ממה שקראתי, אני די בטוח שהוא נדבק בסוס טרויאני עם גישה מרחוק. ברור שאני מאוד מודאג. האם תוכל לומר לי כיצד להסיר אותם וכיצד אוכל להימנע מהדבקה בעתיד?



התשובה של מתיו:

אאוץ. סוסים טרויאנים לגישה מרחוק הם מגעילים, פשוט כי הם מאפשרים לתוקף לעשות בדיוק את זה - לגשת מרחוק למחשב שלך מ בְּכָל מָקוֹם בעולם.





להידבק ב- RAT זה בדיוק כמו להידבק בכל תוכנה זדונית אחרת. המשתמש או מוריד את התוכנה הזדונית במקרה, או פגיעות בתוכנה שכבר מותקנת מאפשרת לתוקף להתחיל הורדת כונן. המשמעות היא שניתן להתקין את התוכנה הזדונית מבלי שהמשתמש יידע אפילו.

עד כאן, כל כך מוכר. אבל מה שעושה RATs שונה הוא מה שהם מאפשרים לתוקף לעשות.



טרויאני RAT יכול לאפשר לתוקף לצפות במסך שלך בעת גלישה באינטרנט, ולהשתלט על המקלדת והעכבר. הם יכולים להפעיל (ולסגור) יישומים כראות עיניהם, ולהוריד תוכנות זדוניות נוספות. הם יכולים אפילו לפתוח ולסגור את כונן ה- DVD שלך, ולפקח עליך באמצעות המיקרופון שלך ומצלמת רשת .

למרות שהם אולי אחת הצורות הפחות ידועות והאקזוטיות יותר של תוכנות זדוניות, הן קיימות כבר הרבה זמן. אחד הוותיקים הוא תת 7 (או SubSeven), ששוחררה לראשונה בסוף שנות ה -90, ואף אפשרה לתוקף 'לדבר' עם הקורבן באמצעות מיקרוסופט תוכנית טקסט לדיבור .



(למען הדיוק ראוי לציין כי למרות ש- Sub7 נשק לעתים קרובות - ובעיקר - כידוע - ככלי פריצה, הוא יכול לשמש באופן לגיטימי גם ככלי ניהול מרחוק).

המניעים המניעים מאחורי הסיבה שאנשים משתמשים ב- RAT נעים בין כלכלי וכלה במציצנות. הם מרושעים כמו שהם נשמעים, אבל קל להביס אותם כשאתה יודע איך.



לדעת מתי אתה נדבק

אז איך תדעו כשנדבקתם? ובכן, רמז טוב הוא כאשר המחשב שלך מתנהג בצורה מוזרה.

האם המקלדת או העכבר שלך פועלים כאילו יש להם שכל משלו? האם מופיעות מילים על המסך מבלי להקליד אותן? האם לוח העקיבה או העכבר נעים מעצמו? במקרים רבים, זה יכול פשוט לנבוע מאותו ציוד היקפי שנפגע. אבל אם זה נראה מכוון, זה יכול להיות גם תוצאה של RAT.

תוכניות RAT מאפשרות לרוב לתוקף להשתמש במצלמת האינטרנט של המחשב הנגוע כדי לצלם תמונות ווידאו של המשתמש. ברוב מצלמות האינטרנט יש נורית 'דולקת' המציינת מתי נעשה שימוש בפריפריה. אם מצלמת האינטרנט שלך מופעלת באופן ספונטני - או בהתמדה - ייתכן שיש לך סיבה לדאגה. לבסוף, הפעל סריקה של התוכנית שלך נגד תוכנות זדוניות. אם הוא עדכני לחלוטין, הסיכויים טובים שהוא יצליח לזהות את ההדבקה ולהסגר אותה.

ללא קשר למערכת ההפעלה שבה אתה משתמש, עליך להתקין תוכנה נגד תוכנות זדוניות. יש הרבה אפשרויות מהימנות עבור משתמשי Windows וחובבי OS X. לינוקס יש מספר אפשרויות מצוינות באמת , גם.

כיצד לפתוח קובץ psd

בוא נמשיך הלאה. מה אתה יכול לעשות אם אתה נגוע?

כבה את האינטרנט

השלב הראשון הוא, כמובן, לנתק את המחשב שלך מהאינטרנט.

כיבוי ה- Wi-Fi או ניתוק כבל ה- Ethernet היא הדרך המיידית והיעילה ביותר להדוף את השליטה במחשב בחזרה. זו הדרך היחידה להבטיח שהם לא יוכלו לעקוב אחריך או להשתלט על המכונה שלך. ברגע שאתה מנתק את המחשב האישי שלך, אתה מבטל את העצמת התוקף. זה גם אומר שהתוקף לא יכול להפריע לניסיון להסיר את ה- RAT.

כמובן שיש לזה כמה חסרונות מרכזיים למדי-כלומר תתקשה לעדכן הגדרות נגד תוכנות זדוניות אם עדיין לא עשית זאת.

הפעל את תוכנת האנטי-תוכנות הזדוניות שלך

אם אתה הגיוני, סביר להניח שכבר התקנת ועדכנת תוכנות זדוניות. עכשיו רק צריך להריץ אותו ולקוות שהוא יתפוס את מה שמותקן.

אם אתה מפעיל הגדרות ישנות, יהיה עליך להתקין עדכונים באמצעות אמצעי אחר. הדרך הקלה ביותר היא באמצעות כרטיס USB. רוב החבילות הגדולות נגד תוכנות זדוניות מאפשרות עדכונים לא מקוונים בדרך זו, כולל Avast, Malwarebyes, Panda ו- BitDefender.

לחלופין, תוכל לנקות את המערכת מתקליטור Live מיוחד נגד תוכנות זדוניות של Linux, או באמצעות אפליקציה ניידת. אחת הדוגמאות החינמיות הטובות ביותר לאחרונה היא ClamWin.

נגב את המערכת שלך

אחת הבעיות הגדולות ביותר עם תוכנות זדוניות RAT היא בכך שהיא נותנת לתוקף שליטה מלאה על המערכת שלך. אם הם רוצים, הם יכולים להתקין בקלות תוכנות זדוניות נוספות. קיים גם הסיכון שאנטי-תוכנות זדוניות שבחרת לא יזהה את ה- RAT במערכת שלך. עם זאת בחשבון, אתה עלול להתפתות פשוט לנגב את המכונה ולהתחיל מחדש.

אם אתה משתמש ב- Windows 10, זה די פשוט. פשוט לחץ התחל> הגדרות> עדכון ואבטחה> שחזור> אפס מחשב זה .

לחלופין, תוכל לחזור מנקודה קודמת של שחזור מערכת, או להתקין מחדש את מערכת ההפעלה ממדיית ההתקנה המקורית.

שימוש בדיסק של Windows 10 ב- 100

מניעה עדיפה על התרופה

הדרך היעילה ביותר להתמודד עם RAT היא לא להידבק מלכתחילה. אני יודע, קל יותר לומר מאשר לעשות, אבל על ידי אימוץ של כמה אסטרטגיות, אתה משפר באופן דרסטי את הסיכויים שלך.

ראשית, ודא שאתה מפעיל מערכת הפעלה (תיקון) ומעודכנת במלואה, וממשיכה לקבל עדכונים. וודא שכל התוכנות המותקנות שלך הן עדכניות באופן דומה. זה כולל דברים כמו דפדפנים, Flash, Java, Office ו- Adobe Reader.

כדאי גם לשקול להתקין הקפאה עמוקה של Faronics , שאפשר לקנות בסביבות 40 $ באינטרנט, אם כי היא משווקת יותר לארגונים יותר מאשר ליחידים. פעולה זו מצלמת את המחשב שלך וחוזרת אליו בכל פעם שהמחשב מופעל מחדש. זה אומר שגם אם אתה נדבק ב- RAT, אתה צריך רק מחזור כוח כדי להיפטר ממנו. ישנם גם מספר האלטרנטיבות החינמיות והתשלום .

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 6 חלופות קוליות: אפליקציות ספרי האודיו הטובות ביותר בחינם או הזולות

אם לא בא לך לשלם עבור ספרי שמע, הנה כמה אפליקציות נהדרות המאפשרות לך להאזין להן בחינם ולפי חוק.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • שאל את המומחים
  • סוס טרויאני
  • תוכנה נגד תוכנות זדוניות
  • שלט רחוק
  • אנטי וירוס
על הסופר מתיו יוז(386 מאמרים פורסמו)

מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. אתה יכול לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ולעקוב אחריו בטוויטר ב- @matthewhughes.

עוד מאת מתיו יוז

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה