Мы не говорим о грызунах. RAT расшифровывается как Средства удаленного администрирования^{(Remote Administration Tools)} . Хотя цель создания таких инструментов состояла в том, чтобы предложить удаленную поддержку, в настоящее время они все чаще используются для слежки за другими, а также для управления поведением чужих компьютеров. RAT - это благо^{(A RAT is a boon)} , когда вы не можете понять какую-то проблему, с которой столкнулись, и техническая поддержка берет на себя ваш компьютер, чтобы решить проблему. RAT — это проклятие^{(A RAT is a bane)} , когда вы не знаете, что все ваши данные доступны «кому-то» «где-то» на земном шаре.

Средства удаленного администрирования: риски, угрозы, предотвращение

Что такое средства удаленного администрирования^{(Administration Tools)} ( RAT )

Windows также предоставляет удаленную помощь. Если вы не чувствуете необходимости в программном обеспечении для удаленного администрирования^{(Remote Administration Tool)} и хотите защитить свой компьютер, начните со снятия флажка « Разрешить подключения удаленного помощника к этому компьютеру^{(Allow Remote Assistance connections to this computer)} » в разделе « Удаленный доступ^(Remote) » в диалоговом окне « Свойства системы^{(System Properties)} », которое появляется при щелчке правой кнопкой мыши на этом значок ПК, а затем выберите «Свойства» в появившемся контекстном меню. Если вам нужна удаленная помощь, вы можете запросить ее, а также включить или отключить некоторые настройки по рекомендации службы технической поддержки.

Средства удаленного администрирования — Windows 7

Хотя выше я упомянул Windows , я не ограничиваю проблему/опасность средств удаленного администрирования^{(Remote Administration Tools)} какой-либо конкретной операционной системой. Это может быть любая операционная система, в которой кто-то установил компонент RAT на ваш компьютер или смартфон — с вашего ведома или без него.

Существуют различные типы программного обеспечения RAT , и одна или несколько из них могут поддерживаться вашей операционной системой. Использование средств удаленного администрирования^{(Remote Administration Tools)} не ограничивается тяжелыми компьютерами. Они также доступны для смартфонов — опять же, чтобы увидеть, что вы делаете, ваше местоположение, ваши контакты и т. д.

Опасности^(Dangers) и риски^(Risks) , связанные с инструментами удаленного администрирования^{(Remote Administration Tools)}

В Википедии^(Wikipedia) есть страница, посвященная инструментам удаленного администрирования, и она связывает RAT с преступной деятельностью, а не представляет ее как инструмент, полезный для удаленного администрирования. Я также проверил веб-сайт известного программного обеспечения RAT . В нем также говорится о слежке за чужими компьютерами и телефонами.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Если вы посетите домашнюю страницу WinSpy , ваш умный экран IE выдаст предупреждение.

Исходя из этого, кажется, что опасности RAT больше по сравнению с преимуществами. Из плюсов вижу единственный вариант удаленного подключения к клиентам. Конечно, RAT^(RAT) может многое :

Наблюдайте^(Watch) за тем, что отображается на хост-компьютерах.
Передача файлов/данных на/с хост-компьютера(ов)
Управление компьютером с помощью команд оболочки
Захват изображений при обнаружении движения
Отправка^(Send) местоположения компьютера на удаленное управляющее устройство ( клиент RAT )

Вышеизложенное не является полным списком того, что может делать инструмент удаленного администрирования. Но эти пять пунктов могут сказать вам, в какой степени вы уязвимы. Если вы покупаете одну из этих RAT^(RATs) для собственных целей, таких как наблюдение за детьми и/или чтобы увидеть, как сотрудник использует свой компьютер, вы можете быть довольны производительностью этих типов программного обеспечения. Но когда вы являетесь субъектом в такой среде, RAT собирает ваши данные и отправляет их кому-то в мире, который может позже использовать данные не по назначению или сделать ваш компьютер бесполезным после сканирования всех данных, которые он или она хочет.

Предотвращение^(Prevent) незаконного использования средств удаленного администрирования^{(Remote Administration Tools)} ( RAT^(RATs) )

Будьте осторожны при открытии электронных писем от неизвестных отправителей и особенно при нажатии на вложения.
Используйте надежный пароль пользователя для входа в систему, так как RAT^(RATs) могут быть физически установлены и скрыты, когда вы находитесь вдали от своего компьютера.
Чаще всего он устанавливается с помощью троянца^(Trojan) . Естественно, вам понадобится хорошее антивирусное программное обеспечение для обнаружения и изоляции трояна удаленного доступа^{(Remote Access Trojan)} , прежде чем он сможет установить какой-либо сценарий на ваш компьютер.
Если на вашем корпоративном устройстве установлено какое-либо программное обеспечение RAT , ознакомьтесь с типами задач, которые могут выполнять инструменты удаленного администрирования. ^(RAT)Это поможет вам оставаться начеку.
Если вы не используете RATS , запретите подключения удаленного помощника^{(Remote Assistance)} к вашему компьютеру, как указано выше.
Всегда используйте обновленную и исправленную операционную систему, чтобы уменьшить вероятность загрузки RAT .

Теперь прочтите^{(Now read)} : Как избежать слежки через собственный компьютер^{(How To Avoid Being Watched Through Your Own Computer)} .

Делитесь, если у вас есть что добавить об этой новой угрозе из средств удаленного администрирования^{(Remote Administration Tools)} .

Remote Administration Tools: Risks, Threats, Prevention

We are not talking about the rodents. RAT stands for Remote Administration Tools. While the intention behind creating such tools was to offer remote support, they are now being increasingly used to spy on others, as well as to control the behavior of others’ computers. A RAT is a boon when you cannot figure out some problem you are facing and the technical support takes over your computer to fix the problem. A RAT is a bane when you do not know all your data is available to “someone” “somewhere” on the globe.

What are Remote Administration Tools (RAT)

Windows too provides remote assistance. If you do not feel the need for a Remote Administration Tool software and want to protect your computer, you start with unchecking the “Allow Remote Assistance connections to this computer” under Remote in System Properties dialog box that appears when you right-click the This PC icon and then select Properties from the resulting context menu. If you need remote assistance, you can ask for it, and enable or disable some of the settings as advised by the technical support.

Remote Administration Tools - Windows 7

Though I have mentioned Windows above, I am not limiting the problem/dangers of Remote Administration Tools to any particular operating system. It can be any operating system where someone installed the RAT component on your computer or your smartphone – with or without your knowledge.

There are different types of RAT software and one or more might be supported by your operating system. The use of Remote Administration Tools is not limited to heavy computers. They are also available for smartphones – again to see what you are doing, your location, your contacts, etc.

Dangers & Risks of Remote Administration Tools

Wikipedia has a page on remote administration tools and it associates RAT to criminal activities rather than projecting it as tools helpful in remote administration. I also checked out the website of a reputed RAT software. It too talks about spying on others’ computers and phones.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

If you visit the WinSpy home page, your IE smart screen will throw up a warning.

Going by this, it seems that the dangers of RAT are more compared to the benefits. On the benefit side, I can see the only the option of remotely connecting to clients. Of course, there are many things a RAT can do:

Watch whatever is being displayed on the host computer(s)
Transfer files/data to/from the host computer(s)
Control the computer using shell commands
Capture images when motion is detected
Send location of the computer to a remote controlling device (the RAT client)

The above is not a complete list of what a remote administration tool can do. But these five points can tell you the extent to which you are vulnerable. If you are buying one of these RATs for your own purpose such as children monitoring and/or to see how an employee is using his or her computer, you may be pleased with the performance of these types of software. But when you are a subject in such an environment, the RAT is collecting your details and sending them to someone somewhere in the world who may later misuse the data or render your computer useless after scanning all the data he or she wants.

Prevent illegal use of Remote Administration Tools (RATs)

Be careful while opening emails from unknown senders and especially while clicking on attachments
Use a strong user log-in password, as RATs can be physically installed and hidden when you are away from your computer.
Most of the time, it is installed using a Trojan. Naturally, you will need good anti-malware software to detect and isolate the Remote Access Trojan before it can install any kind of script onto your computer.
If some RAT software is being installed on your corporate device, check out the type of tasks the remote administration tools can do. That will help you stay on guard.
If you don’t use RATS, disallow Remote Assistance connections to your computer as mentioned above.
Always use an up-to-date and patched operating system to reduce the chances of drive-by RAT downloads.

Now read: How To Avoid Being Watched Through Your Own Computer.

Do share if you have anything to add about this new emerging threat from Remote Administration Tools.

Лев Соловьев

About the author

Я старший инженер-программист и разработчик изображений и приложений для iPhone с более чем 10-летним опытом. Мои навыки работы с аппаратным и программным обеспечением делают меня идеально подходящим для любого проекта корпоративного или потребительского смартфона. У меня есть глубокое понимание того, как создавать высококачественные изображения и способность работать со всеми различными форматами изображений. Кроме того, я знаком с разработкой для Firefox и iOS.

Средства удаленного администрирования: риски, угрозы, предотвращение

Что такое средства удаленного администрирования^{(Administration Tools)} ( RAT )

Опасности^(Dangers) и риски^(Risks) , связанные с инструментами удаленного администрирования^{(Remote Administration Tools)}

Предотвращение^(Prevent) незаконного использования средств удаленного администрирования^{(Remote Administration Tools)} ( RAT^(RATs) )

Remote Administration Tools: Risks, Threats, Prevention

What are Remote Administration Tools (RAT)

Dangers & Risks of Remote Administration Tools

Prevent illegal use of Remote Administration Tools (RATs)

Лев Соловьев

About the author

Related posts

Что такое удаленный Access Trojan? Профилактика, Detection & Removal

Как установить Remote Server Administration Tools на Windows 11/10

Install Remote Server Administration Tools (RSAT) на Windows 10

Как установить и просмотреть средства удаленного администрирования сервера (RSAT) в Windows 11

DLL Hijacking Vulnerability Attacks, Prevention & Detection

Что такое человек-в-середине Attack (MITM): определение, Prevention, Tools

Cyber Attacks - Определение, Types, профилактика

Что такое Cyber crime? Как с этим иметь дело?

Browser Hijacking and Free Browser Hijacker Removal Tools

Cryptojacking новый browser mining threat Вам нужно знать о

Fileless Malware Attacks, Protection and Detection

Как вы можете получить computer virus, троян, работа, spyware or malware?

Отложить наложивание атак: Определение, примеры, защита, Безопасность

Бесплатный Malware Removal Tools для удаления Specific Virus в Windows 11/10

Bundleware: Определение, Prevention, Removal Guide

Как избежать Phishing Scams and Attacks?

Как удалить или удалить Driver Tonic от Windows 10

Как удалить Chromium Virus из Windows 11/10

IObit Malware Fighter Free review & download

Что такое IDP.Generic and How для безопасного удаления его из Windows?

Средства удаленного администрирования: риски, угрозы, предотвращение

Что такое средства удаленного администрирования(Administration Tools) ( RAT )

Опасности(Dangers) и риски(Risks) , связанные с инструментами удаленного администрирования(Remote Administration Tools)

Предотвращение(Prevent) незаконного использования средств удаленного администрирования(Remote Administration Tools) ( RAT(RATs) )

Remote Administration Tools: Risks, Threats, Prevention

What are Remote Administration Tools (RAT)

Dangers & Risks of Remote Administration Tools

Prevent illegal use of Remote Administration Tools (RATs)

Лев Соловьев

About the author

Related posts

Что такое удаленный Access Trojan? Профилактика, Detection & Removal

Как установить Remote Server Administration Tools на Windows 11/10

Install Remote Server Administration Tools (RSAT) на Windows 10

Как установить и просмотреть средства удаленного администрирования сервера (RSAT) в Windows 11

DLL Hijacking Vulnerability Attacks, Prevention & Detection

Что такое человек-в-середине Attack (MITM): определение, Prevention, Tools

Cyber Attacks - Определение, Types, профилактика

Что такое Cyber crime? Как с этим иметь дело?

Browser Hijacking and Free Browser Hijacker Removal Tools

Cryptojacking новый browser mining threat Вам нужно знать о

Fileless Malware Attacks, Protection and Detection

Как вы можете получить computer virus, троян, работа, spyware or malware?

Отложить наложивание атак: Определение, примеры, защита, Безопасность

Бесплатный Malware Removal Tools для удаления Specific Virus в Windows 11/10

Bundleware: Определение, Prevention, Removal Guide

Как избежать Phishing Scams and Attacks?

Как удалить или удалить Driver Tonic от Windows 10

Как удалить Chromium Virus из Windows 11/10

IObit Malware Fighter Free review & download

Что такое IDP.Generic and How для безопасного удаления его из Windows?

Что такое средства удаленного администрирования^{(Administration Tools)} ( RAT )

Опасности^(Dangers) и риски^(Risks) , связанные с инструментами удаленного администрирования^{(Remote Administration Tools)}

Предотвращение^(Prevent) незаконного использования средств удаленного администрирования^{(Remote Administration Tools)} ( RAT^(RATs) )