Hvad er RAT Malware, og hvorfor er det så farligt?

En Remote Access Trojan (RAT) er en type malware, der giver hackere mulighed for at overvåge og kontrollere din computer eller dit netværk. Men hvordan fungerer en RAT, hvorfor bruger hackere dem, og hvordan undgår du dem?

RAT’er giver hackere fjernadgang til din computer

Hvis du nogensinde har været nødt til at ringe til teknisk support til en pc, så er du sikkert bekendt med magien ved fjernadgang. Når fjernadgang er aktiveret, kan autoriserede computere og servere styre alt, hvad der sker på din pc. De kan åbne dokumenter, downloade software og endda flytte markøren rundt på din skærm i realtid.

En RAT er en type malware, der minder meget om legitime fjernadgangsprogrammer. Den største forskel er selvfølgelig, at RAT’er er installeret på en computer uden en brugers viden. De fleste legitime fjernadgangsprogrammer er lavet til teknisk support og fildelingsformål, mens RAT’er er lavet til at spionere på, kapre eller ødelægge computere.

Ligesom de fleste malware, piggyback RAT på legitimt udseende filer. Hackere kan vedhæfte en RAT til et dokument i en e-mail eller i en stor softwarepakke, som et videospil. Annoncer og uhyggelige websider kan også indeholde RAT’er, men de fleste browsere forhindrer automatiske downloads fra websteder eller giver dig besked, når et websted er usikkert.

I modsætning til visse malware og vira kan det være svært at se, hvornår du har downloadet en RAT. Generelt set vil en RAT ikke gøre din computer langsommere, og hackere vil ikke altid give sig selv væk ved at slette dine filer eller rulle med markøren rundt på skærmen. I nogle tilfælde er brugere inficeret af en RAT i årevis uden at bemærke noget galt. Men hvorfor er RAT’er så hemmelighedsfulde? Og hvordan er de nyttige for hackere?

ROTTER fungerer bedst, når de går ubemærket hen

De fleste computervirus er lavet til et enkelt formål. Keyloggere registrerer automatisk alt, hvad du skriver, ransomware begrænser adgangen til din computer eller dens filer, indtil du betaler et gebyr, og adware dumper tvivlsomme annoncer på din computer for at tjene penge.

Men RAT’er er specielle. De giver hackere fuldstændig, anonym kontrol over inficerede computere. Som du kan forestille dig, kan en hacker med en RAT gøre næsten alt – så længe deres mål ikke lugter en RATTE.

I de fleste tilfælde bruges RAT’er som spyware. En pengehungrende (eller ligefrem uhyggelig) hacker kan bruge en RAT til at hente tastetryk og filer fra en inficeret computer. Disse tastetryk og filer kan indeholde bankoplysninger, adgangskoder, følsomme billeder eller private samtaler. Derudover kan hackere bruge RAT’er til at aktivere en computers webcam eller mikrofon diskret. Ideen om at blive udspioneret af en anonym nørd er ret oprørende, men det er en mild forseelse sammenlignet med, hvad nogle hackere gør med RAT’er.

Da RAT’er giver hackere administrativ adgang til inficerede computere, er de frie til at ændre eller downloade filer på et indfald. Det betyder, at en hacker med en RAT kan tørre din harddisk, downloade ulovligt indhold fra internettet via din computer eller placere yderligere malware på din computer. Hackere kan også fjernstyre din computer for at udføre pinlige eller ulovlige handlinger online i dit navn eller brug dit hjemmenetværk som en proxyserver til at begå forbrydelser anonymt.

En hacker kan også bruge en RAT til at tage kontrol over et hjemmenetværk og oprette et botnet. Grundlæggende giver et botnet en hacker mulighed for at bruge dine computerressourcer til supernørdede (og ofte ulovlige) opgaver, såsom DDOS-angreb, Bitcoin minedrift, filhosting og torrenting. Nogle gange bliver denne teknik brugt af hackergrupper af hensyn til cyberkriminalitet og cyberkrigsførelse. Et botnet, der består af tusindvis af computere, kan producere en masse Bitcoin eller fjerne store netværk (eller endda et helt land) gennem DDOS-angreb.

Bare rolig; RAT’er er nemme at undgå

Hvis du vil undgå RAT’er, så lad være med at downloade filer fra kilder, som du ikke kan stole på. Du bør ikke åbne e-mail-vedhæftede filer fra fremmede (eller potentielle arbejdsgivere), du bør ikke downloade spil eller software fra funky hjemmesider, og du bør ikke torrent filer, medmindre de er fra en pålidelig kilde. Hold også din browser og operativsystem opdateret med sikkerhedsrettelser.

Du skal selvfølgelig også aktivere din antivirussoftware. Windows Defender er inkluderet med din pc (og det er ærlig talt et fantastisk anti-virus software), men hvis du føler behov for noget ekstra sikkerhed, så kan du downloade en kommerciel anti-virus software som f.eks. Kaspersky eller Malwarebytes.

Brug Anti-Virus til at finde og udrydde RAT’er

Der er en overvældende god chance for, at din computer ikke er inficeret af en RAT. Hvis du ikke har bemærket nogen mærkelig aktivitet på din computer eller har fået stjålet din identitet for nylig, så er du sikkert sikker. Når det er sagt, så skader det ikke at tjekke din computer for RAT’er en gang imellem.

Da de fleste hackere bruger velkendte RAT’er (i stedet for at udvikle deres egne), er antivirussoftware den bedste (og nemmeste) måde at finde og fjerne RAT’er fra din computer. Kaspersky eller Malwarebytes har en omfattende, stadigt voksende database med RAT’er, så du ikke behøver at bekymre dig om, at din anti-virus software er forældet eller halvdannet.

Hvis du har kørt antivirus, men du stadig er paranoid over, at der er en RAT på din pc, så kan du altid formatere din computer. Dette er en drastisk foranstaltning, men har en succesrate på 100 % – uden for eksotisk, højt specialiseret malware, der kan grave sig ind i din computers UEFI-firmware. Nye RAT’er, der ikke kan opdages af antivirussoftware, tager lang tid at skabe, og de er normalt reserveret til brug på store virksomheder, berømte personer, embedsmænd og millionærer. Hvis antivirussoftwaren ikke finder nogen RAT’er, har du sandsynligvis ikke nogen RAT’er.

Kilder: Hvad er, Comparitech