远程访问特洛伊木马(RAT,Remote Access Trojan)是一种恶意软件,能够让黑客监视和控制您的计算机、网络设备甚至整个网络。那 RAT 是如何工作的?为什么黑客要使用它们?作为互联网用户又要如何规避 RAT 带来的安全威胁呢?
RAT能远程访问你的设备
如果你曾为其它人提供过远程技术支持,应该很熟悉「远程访问」的相关功能了。启用「远程访问」后,授权的计算机和服务器可以控制 PC 上发生的所有事情,可以:打开文档、下载软件,甚至可以实时在远程屏幕上操作鼠标。
而 RAT 是一种与合法远程访问程序非常相似的恶意软件,但主要区别在于:RAT 是在被控用户不知情的情况下安装在设备上的。大多数合法的远程访问程序是为了技术支持和文件共享目的,但 RAT 却是为了监视、劫持或破坏计算机等互联网设备而存在的。
与绝大多数恶意软件相同,RAT 通常会伪装成合法文件。黑客会将 RAT 附加到 E-mail 或大型软件包(如游戏)当中,广告和恶意网页中也可能会包含 RAT。与某些恶意软件和病毒不同,用户在下载到 RAT 时会很难分辨,它也不会主动拖慢计算机或其它网络设备的负载。所以在某些情况下,一些用户即便被 RAT 感染多年也没能发现。
当被忽略时,RAT最为恐怖
大多数计算机病毒都是出于单一目的而开发,例如:键盘记录程序会自动记录您键入的所有内容;勒索软件会限制用户对计算机或其文件的访问,直到付费才解锁;广告软件会会将广告转储到用户设备上以获取利润。但是 RAT 很特别,它们为黑客提供了对受感染计算机的完整、匿名控制权。
多数情况下,RAT 可以直接像间谍软件一样工作,渴望获利的黑客可以通过 RAT 从受感染的计算机获取文件,而这些文件可能包含银行信息、密码、敏感照片或重要文档等等。此外,黑客甚至可能使用 RAT 激活计算机的网络摄像头或麦克风来进行人身监控。
由于受 RAT 感染的设备会被黑客完全控制,所以他们可以随意变更或盗取用户设备中的任何文件。这意味着通过 RAT 可以擦除你的存储设备,通过你的计算机或路由器等设备从网上下载非法内容,或植入其它恶意软件。更有甚者,黑客会以你的名义在线发声,或使用您的家庭网络作为代理服务器进行匿名犯罪。
黑客还可以使用 RAT 来控制家庭网络并创建僵尸网络。从本质上讲,僵尸网络允许黑客利用您的计算机资源进行,如:DDOS 攻击、比特币挖掘、文件托管等。有时,黑客团体会利用这种技术来进行网络犯罪和网络战。由数千、万台计算机组成的僵尸网络可以产生大量比特币,或通过 DDOS 攻击大型网络(甚至整个国家)。
别担心,RAT其实很容易避免
如果要想避免 RAT,请不要从不信任的来源下载文件;不要打开陌生人的电子邮件附件;不要从非可靠来源下载游戏或软件,更不建议使用盗版;保持安全补丁更新也可以使您的浏览器和操作系统保持最新状态。
当然,还需要启用您的防病毒软件,例如 Windows Defender 就是 Windows 10 系统中内置的不错选择。但如果觉得需要一些额外的安全性,那么可以下载 Kaspersky 或 Malwarebytes 等商业防病毒软件。
使用反病毒软件查找和消除RAT
由于大多数黑客都使用知名的 RAT(而不是开发自己的 RAT),因此反病毒软件是从计算机中查找和清除 RAT 的最佳,也是最简单的方法。Windows Defender、卡巴斯基或 Malwarebytes 等反病毒软件都拥有广泛的、不断扩展的 RAT 数据库,因此您不必担心防病毒软件过时或不成熟。
N 多年前知名的「灰鸽子」就早已被很多杀软定义为 RAT,不过甚至还有黑客将合法的远程控制软件 Radmin 作为 RAT 来使用。
如果你已经在使用反病毒软件,但还是怀疑有 RAT,又保存有重要机密文件时,则只能将硬盘 100% 格式化来排除了。虽然这种方法很极端,但也最为安全、保险。
但一些高度专业化的 RAT 恶意软件,除了能在 Windows、Linux、macOS 中执行外,甚至可以侵入到您的路由器或计算机 UEFI 固件中。不过,主流反病毒软件都无法检测到的专业 RAT 需要花费大量时间和精力来开发,一般会被用于定向攻击大公司、名人、政府官员等。所以对普通互联网用户来说,如果防病毒软件没检测到 RAT,那多半就是没有。
最新评论
可以共存,但虚拟机维护起来更麻烦了呀。
关掉之后重启下系统再试试呢
不能共存吗?
我是家庭版,看着关掉了,但是破解程序一运行还是弹窗,搞不了