RAT malware je relativno novija vrsta štetnog programa. Kratica od ”Remote Access Trojan”, odnosno trojanski konj koji pristup ostvaruje na daljinu, RAT je vrsta štetnog programa koji hakerima omogućuje praćenje i ostvarivanje kontrole nad određenim računalom ili mrežom.
Sve u svemu, RAT je vrlo opasan štetni program na kojeg itekako treba obratiti pozornost. No kako RAT funkcionira? Zbog čega hakeri vole koristiti ovakvu vrstu štetnih programa i ono što je najvažnije za sve nas korisnike- što možemo učiniti ne bismo li izbjegli ”bliski susret” s ovakvim vrstom malwarea? Nešto više o tome možete pročitati u nastavku ovog članka.
RAT hakerima omogućuje pravo pristupa na korisnikovo računalo
Jedna od najvećih opasnosti koja dolazi s ovim štetnim programom jest ta što RAT omogućuje hakerima nesmetan pristup korisnikovim računalima. Ako ste ikada u svome računalno-tehnološkom životu morali pozivati korisničku podršku u vezi svog računala onda vam je vjerojatno poznato nešto što se zove ”pristup na daljinski način” ili ”remote access”.
Sve dok je ovakva vrsta pristupa omogućena za to ovlaštena računala i serveri mogu kontrolirati sve ono što se odvija i događa na računalu korisnika. To znači da korisnici s druge strane mogu nesmetano otvarati datoteke i dokumente, skidati i instalirati programe na vaše računalo i sl.
Kako se u ovu priču uklapa naš RAT?
Kao prvo, RAT je vrsta štetnog programa koji je vrlo opasan i iz razloga što on hakerima omogućuje sasvim legitiman pristup korisnikovom računalu i svemu onome što se ondje nalazi. Glavna razlika naravno između RAT štetnog programa i ovlaštenih pristupa na daljinski način je u tome što je RAT na korisnikovo računalo instaliran na neovlašten i nedopušten način te kao takav omogućuje pravo neovlaštenog pristupa.
Ovlašten daljinski pristup koristi se ne bi li se korisnicima pomoglo u slučaju kakvog problema koje korisnici sami ne mogu riješiti. Suprotno od toga, RAT štetni program se koristi za špijuniranje, krađu korisničkih podataka i čak za uništavanje računala. Slično kao i kod drugih, sličnih štetnih programa RAT prilikom svog pokretanja isprva izgleda kao sasvim legitiman i normalan program.
Hakeri mogu RAT staviti kao dio primitka elektroničke pošte ili ga mogu staviti unutar neke velike datoteke koju korisnik pokušava skinuti s interneta (kao što su recimo igre ili filmovi). Sve u svemu radi se o jednom vrlo opasnom, štetnom programu koji na računalu može napraviti jako puno štete ukoliko uspije doći na jedno.
Kako korisnik može znati kada i ako njegovo računalu u sebi ima RAT?
Nažalost, kod ove vrste štetnih programa još jedan od velikih problema leži u tome što korisnik teže može otkriti kada i je li slučajno na svoje računalu skinuo RAT. Razlog tomu jest recimo taj što RAT, nakon skidanja (i nakon i ako se aktivira) neće usporiti korisnikovo računalo. Osim toga, hakeri se neće uvijek odati na način da će odmah početi brisati korisnikove datoteke ili tako što će raditi neku drugu, lako primjetnu radnju.
U nekim slučajevima RAT može biti u stadiju ”spavanja” na računalu i po nekoliko godina bez da išta radi i bez da korisnik uopće ima saznanja da je njegovo računalo zaraženo. Ovdje dolazimo do toga zbog čega je RAT toliko tajnovit kao te zbog toga zašto je RAT toliko koristan hakerima.
RAT štetni programi su najučinkovitiji kada rade neopaženo
Velika većina štetnih programa isprogramirani su s jednom namjenom, ovisno o njihovoj vrsti. Recimo ”keyloggeri” će zapamtiti sve ono što korisnik tipka, ransomware štetni program ograničit će korisniku pristup na računalu sve dokle god korisnik ne ispuni zahtjeve hakera. Adware-i služe lansiranju reklama sumnjive kvalitete i svrhe koje zapravo za svoj cilj imaju stvaranje profita onima koji su reklamu osmislili.
RAT štetni programi su specifični iz više razloga. Prvi je da oni hakerima omogućuju potpun i anoniman pristup te kontrolu nad računalima koja su zaražena njima. Možete si samo zamisliti: haker koji je na neko računalo ubacio RAT na tom računalu može raditi gotovo sve što poželi, sve dok korisnik tog računala ne otkrije da na njegovom računalu postoji RAT.
Drugi je razlog što se RAT u većini situacija koristi kao vrsta štetnog programa za špijuniranje, odnosno ”spyware”. Ti spywarei se mogu koristiti za dobivanje različitih informacija od korisnika, a ako želi haker može uz pomoć RAT-a i izravno uhoditi korisnika preko kamere ili mikrofona. RAT štetni program može se koristiti za mnoštvo neovlaštenih i po korisnika štetnih radnji.
Brisanje sadržaja diskova, skidanje nelegalnog sadržaja s interneta, dodavanje dodatnih drugih štetnih programa na računalo, stvaranje lažnih mreža ili ”botneta” putem kojih hakeri onda mogu rudariti kriptovalute… RAT se može iskoristiti za jako puno loših stvari. Iz tog razloga ono što najviše trebamo znati jest što mi kao korisnici možemo učiniti ne bismo li izbjegli ovakve vrste računalnih pošasti.
Dobra stvar je ta što je RAT štetne programe moguće vrlo lako izbjeći
Jedna od najboljih stvari vezana za RAT štetne programe jest ta što ih je moguće vrlo lako izbjeći. Jedan od načina kako na najjednostavniji način možemo zaštititi sami sebe jest da pazimo što skidamo s interneta. Savjet broj jedan u vezi internetske sigrunosti: uvijek pazite kakve stvari skidate i odakle.
Pazite na sumnjive stranice i nemojte skidati nelegalne (odnosno piratske) stvari jer se u njima krije više štete nego koristi. Nadalje, pazite na primitke unutar elektroničkih poruka i na same elektroničke poruke koje vam dolaze u sandučić. Ukoliko su te poruke od nepoznatih pošiljatelja, nemojte ih otvarati. Isto tako, nemojte skidati programe niti multimedijske datoteke (igre, pjesme i sl.) sa dubioznih internetskih stranica. Pazite da su vaši zaštitni programi uvijek ”up-to-date”, odnosno da su nadograđeni na najnoviju moguću verziju.
Dodatni oblici zaštite
S obzirom na porast internetskih prijetnji (do kojeg je došlo pogotovo u posljednjih nekoliko godina) dobra ideja je uz antivirusni program provjerene kvalitete imati i dobar ”antispyware” program. Takav program će vašem računalu (a onda i vama kao korisniku) pružiti dodatnu zaštitu te će u slučaju zaraze računala nekim od malware programa moći vrlo brzo i učinkovito iste pronaći i ukloniti.
Dva vjerojatno najbolja takva programa koji postoje su Malwarebytes i Kasperskyjev antimalware program. Pazite na sebe i na svoju internetsku sigurnost. Želim vam sigurno pregledavanje.
Piše: I.H.
