Средства удаленного администрирования: риски, угрозы, предотвращение

Мы не говорим о грызунах. RAT расшифровывается как Средства удаленного администрирования(Remote Administration Tools) . Хотя цель создания таких инструментов состояла в том, чтобы предложить удаленную поддержку, в настоящее время они все чаще используются для слежки за другими, а также для управления поведением чужих компьютеров. RAT - это благо(A RAT is a boon) , когда вы не можете понять какую-то проблему, с которой столкнулись, и техническая поддержка берет на себя ваш компьютер, чтобы решить проблему. RAT — это проклятие(A RAT is a bane) , когда вы не знаете, что все ваши данные доступны «кому-то» «где-то» на земном шаре.

Средства удаленного администрирования: риски, угрозы, предотвращение

Что такое средства удаленного администрирования(Administration Tools) ( RAT )

Windows также предоставляет удаленную помощь. Если вы не чувствуете необходимости в программном обеспечении для удаленного администрирования(Remote Administration Tool) и хотите защитить свой компьютер, начните со снятия флажка « Разрешить подключения удаленного помощника к этому компьютеру(Allow Remote Assistance connections to this computer) » в разделе « Удаленный доступ(Remote) » в диалоговом окне « Свойства системы(System Properties) », которое появляется при щелчке правой кнопкой мыши на этом значок ПК, а затем выберите «Свойства» в появившемся контекстном меню. Если вам нужна удаленная помощь, вы можете запросить ее, а также включить или отключить некоторые настройки по рекомендации службы технической поддержки.

Средства удаленного администрирования — Windows 7

Хотя выше я упомянул Windows , я не ограничиваю проблему/опасность средств удаленного администрирования(Remote Administration Tools) какой-либо конкретной операционной системой. Это может быть любая операционная система, в которой кто-то установил компонент RAT на ваш компьютер или смартфон — с вашего ведома или без него.

Существуют различные типы программного обеспечения RAT , и одна или несколько из них могут поддерживаться вашей операционной системой. Использование средств удаленного администрирования(Remote Administration Tools) не ограничивается тяжелыми компьютерами. Они также доступны для смартфонов — опять же, чтобы увидеть, что вы делаете, ваше местоположение, ваши контакты и т. д.

Опасности(Dangers) и риски(Risks) , связанные с инструментами удаленного администрирования(Remote Administration Tools)

В Википедии(Wikipedia) есть страница, посвященная инструментам удаленного администрирования, и она связывает RAT с преступной деятельностью, а не представляет ее как инструмент, полезный для удаленного администрирования. Я также проверил веб-сайт известного программного обеспечения RAT . В нем также говорится о слежке за чужими компьютерами и телефонами.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Если вы посетите домашнюю страницу WinSpy , ваш умный экран IE выдаст предупреждение.

Исходя из этого, кажется, что опасности RAT больше по сравнению с преимуществами. Из плюсов вижу единственный вариант удаленного подключения к клиентам. Конечно, RAT(RAT) может многое :

  1. Наблюдайте(Watch) за тем, что отображается на хост-компьютерах.
  2. Передача файлов/данных на/с хост-компьютера(ов)
  3. Управление компьютером с помощью команд оболочки
  4. Захват изображений при обнаружении движения
  5. Отправка(Send) местоположения компьютера на удаленное управляющее устройство ( клиент RAT )

Вышеизложенное не является полным списком того, что может делать инструмент удаленного администрирования. Но эти пять пунктов могут сказать вам, в какой степени вы уязвимы. Если вы покупаете одну из этих RAT(RATs) для собственных целей, таких как наблюдение за детьми и/или чтобы увидеть, как сотрудник использует свой компьютер, вы можете быть довольны производительностью этих типов программного обеспечения. Но когда вы являетесь субъектом в такой среде, RAT собирает ваши данные и отправляет их кому-то в мире, который может позже использовать данные не по назначению или сделать ваш компьютер бесполезным после сканирования всех данных, которые он или она хочет.

Предотвращение(Prevent) незаконного использования средств удаленного администрирования(Remote Administration Tools) ( RAT(RATs) )

  1. Будьте осторожны при открытии электронных писем от неизвестных отправителей и особенно при нажатии на вложения.
  2. Используйте надежный пароль пользователя для входа в систему, так как RAT(RATs) могут быть физически установлены и скрыты, когда вы находитесь вдали от своего компьютера.
  3. Чаще всего он устанавливается с помощью троянца(Trojan) . Естественно, вам понадобится хорошее антивирусное программное обеспечение для обнаружения и изоляции трояна удаленного доступа(Remote Access Trojan) , прежде чем он сможет установить какой-либо сценарий на ваш компьютер.
  4. Если на вашем корпоративном устройстве установлено какое-либо программное обеспечение RAT , ознакомьтесь с типами задач, которые могут выполнять инструменты удаленного администрирования. (RAT)Это поможет вам оставаться начеку.
  5. Если вы не используете RATS , запретите подключения удаленного помощника(Remote Assistance) к вашему компьютеру, как указано выше.
  6. Всегда используйте обновленную и исправленную операционную систему, чтобы уменьшить вероятность загрузки RAT .

Теперь прочтите(Now read) : Как избежать слежки через собственный компьютер(How To Avoid Being Watched Through Your Own Computer) .

Делитесь, если у вас есть что добавить об этой новой угрозе из средств удаленного администрирования(Remote Administration Tools) .



About the author

Я старший инженер-программист и разработчик изображений и приложений для iPhone с более чем 10-летним опытом. Мои навыки работы с аппаратным и программным обеспечением делают меня идеально подходящим для любого проекта корпоративного или потребительского смартфона. У меня есть глубокое понимание того, как создавать высококачественные изображения и способность работать со всеми различными форматами изображений. Кроме того, я знаком с разработкой для Firefox и iOS.



Related posts