Trojan truy cập từ xa là gì? Ngăn ngừa, phát hiện và loại bỏ
Trojan truy cập từ xa(Remote Access Trojans) ( RAT ) luôn tỏ ra là một nguy cơ lớn đối với thế giới này khi tấn công máy tính hoặc chỉ chơi khăm với bạn bè. RAT là phần mềm độc hại cho phép người vận hành tấn công máy tính và truy cập trái phép từ xa vào máy tính đó. RAT(RATs) đã ở đây trong nhiều năm và chúng vẫn tồn tại vì việc tìm kiếm một số RAT(RATs) là một nhiệm vụ khó khăn ngay cả đối với phần mềm Antivirus hiện đại.(Antivirus)
Trong bài đăng này, chúng ta sẽ xem Trojan Truy cập(Access Trojan) Từ xa là gì và nói về các kỹ thuật phát hiện & loại bỏ có sẵn. Tóm lại, nó cũng giải thích một số RAT phổ biến như(CyberGate) CyberGate ,(RATs) DarkComet ,(DarkComet) Optix ,(Optix) Shark ,(Shark) Havex ,(Havex) ComRat ,(ComRat) VorteX Rat(VorteX Rat) , Sakula và KjW0rm .
Trojan truy cập từ xa là gì
Hầu hết các Trojan Truy cập Từ xa(Remote Access Trojan) được tải xuống trong các email độc hại, các chương trình trái phép và các liên kết web không đưa bạn đi đâu cả. RAT(RATs) không đơn giản như các chương trình Keylogger - chúng cung cấp cho kẻ tấn công rất nhiều khả năng như:
- Keylogging : Các thao tác gõ phím của bạn có thể bị theo dõi và tên người dùng, mật khẩu và các thông tin nhạy cảm khác có thể được khôi phục từ đó.
- Chụp màn hình(Screen Capture) : Có thể lấy ảnh chụp màn hình để xem những gì đang diễn ra trên máy tính của bạn.
- Chụp ảnh đa phương tiện phần cứng(Hardware Media Capture) : RAT có thể truy cập vào webcam và micrô của bạn để ghi lại cảnh bạn và môi trường xung quanh bạn hoàn toàn vi phạm quyền riêng tư.
- Quyền quản trị(Administration Rights) : Kẻ tấn công có thể thay đổi bất kỳ cài đặt nào, sửa đổi các giá trị đăng ký và làm nhiều việc khác đối với máy tính của bạn mà không có sự cho phép của bạn. RAT có thể cung cấp đặc quyền cấp quản trị viên cho kẻ tấn công.
- Ép xung(Overclocking) : Kẻ tấn công có thể tăng tốc độ bộ xử lý, ép xung hệ thống có thể gây hại cho các thành phần phần cứng và cuối cùng đốt chúng thành tro bụi.
- Các capabilitie dành riêng cho hệ thống khác(Other system-specific capabilitie) : Kẻ tấn công có thể có quyền truy cập vào bất kỳ thứ gì trên máy tính của bạn, các tệp, mật khẩu, cuộc trò chuyện của bạn và bất cứ thứ gì.
Cách thức hoạt động của Trojan truy cập từ xa
(Remote Access) Trojan (Trojans)Truy cập Từ xa có trong cấu hình máy chủ-máy khách trong đó máy chủ được cài đặt bí mật trên PC nạn nhân và máy khách có thể được sử dụng để truy cập vào PC nạn nhân thông qua GUI hoặc giao diện lệnh. Một liên kết giữa máy chủ và máy khách được mở trên một cổng cụ thể và giao tiếp được mã hóa hoặc thông thường có thể xảy ra giữa máy chủ và máy khách. Nếu mạng và các gói được gửi / nhận được giám sát đúng cách, các RAT(RATs) có thể được xác định và loại bỏ.
Phòng chống tấn công RAT
RAT xâm(RATs) nhập vào máy tính từ email spam(spam emails) , phần mềm được lập trình độc hại hoặc chúng được đóng gói như một phần của một số phần mềm hoặc ứng dụng khác. Bạn phải luôn cài đặt một chương trình chống vi-rút tốt trên máy tính của mình để có thể phát hiện và loại bỏ RAT(RATs) . Phát hiện RAT(RATs) là một nhiệm vụ khá khó khăn vì chúng được cài đặt dưới một tên ngẫu nhiên có vẻ giống như bất kỳ ứng dụng thông thường nào khác, và vì vậy bạn cần phải có một chương trình Antivirus thực sự tốt cho việc đó.
Giám sát mạng của bạn(Monitoring your network) cũng có thể là một cách tốt để phát hiện bất kỳ Trojan nào gửi dữ liệu cá nhân của bạn qua internet.
Nếu bạn không sử dụng Công cụ quản trị từ xa(Remote Administration Tools) , hãy tắt kết nối Hỗ trợ từ xa(disable Remote Assistance connections) với máy tính của bạn. Bạn sẽ nhận được cài đặt trong tab SystemProperties > Remote> Uncheck Cho phép kết nối hỗ trợ từ xa với máy tính này(Allow Remote Assistance connections to this computer) .
Luôn cập nhật hệ điều hành, phần mềm đã cài đặt và đặc biệt là các chương trình bảo mật(security programs updated) . Ngoài ra, cố gắng không nhấp vào các email mà bạn không tin tưởng và từ một nguồn không xác định. Không tải xuống bất kỳ phần mềm nào từ các nguồn khác ngoài trang web chính thức hoặc máy nhân bản của nó.
Sau cuộc tấn công RAT
Khi bạn biết mình đã bị tấn công, bước đầu tiên là ngắt kết nối hệ thống của bạn khỏi Internet và Mạng(Network) nếu bạn đã kết nối. Thay đổi(Change) tất cả mật khẩu và thông tin nhạy cảm khác của bạn và kiểm tra xem có bất kỳ tài khoản nào của bạn bị xâm phạm bằng cách sử dụng một máy tính sạch khác hay không. Kiểm tra tài khoản ngân hàng của bạn xem có giao dịch gian lận nào không và thông báo ngay cho ngân hàng về Trojan trong máy tính của bạn. Sau đó, quét máy tính để tìm các sự cố và tìm kiếm trợ giúp chuyên nghiệp để loại bỏ RAT . Cân nhắc đóng Cổng 80(Port 80) . Sử dụng Máy quét cổng tường lửa để kiểm tra tất cả các Cổng của bạn.
Bạn thậm chí có thể cố gắng theo dõi lại và biết ai đứng sau vụ tấn công, nhưng bạn sẽ cần sự trợ giúp chuyên nghiệp cho việc đó. RAT thường có thể bị xóa khi chúng được phát hiện hoặc bạn có thể cài đặt Windows mới để xóa hoàn toàn.
Trojan truy cập từ xa phổ biến
Nhiều Trojan (Trojans)truy cập từ xa(Remote Access) hiện đang hoạt động và lây nhiễm cho hàng triệu thiết bị. Những điều khét tiếng nhất được thảo luận ở đây trong bài viết này:
- Sub7 : 'Sub7' bắt nguồn bằng cách viết ngược lại NetBus (một RAT cũ hơn ) là một công cụ quản trị từ xa miễn phí cho phép bạn kiểm soát máy tính chủ. Công cụ này đã được các chuyên gia bảo mật phân loại thành Trojan và có thể tiềm ẩn nhiều rủi ro nếu có nó trên máy tính của bạn.
- Back Orifice : Back Orifice và người kế nhiệm Back Orifice 2000 là một công cụ miễn phí ban đầu dành cho quản trị từ xa - nhưng không mất thời gian mà công cụ này đã được chuyển đổi thành Trojan Truy cập(Access Trojan) Từ xa . Đã có một cuộc tranh cãi rằng công cụ này là một Trojan , nhưng các nhà phát triển đứng trên thực tế rằng nó là một công cụ hợp pháp cung cấp quyền truy cập quản trị từ xa. Chương trình hiện được xác định là phần mềm độc hại bởi hầu hết các chương trình chống vi-rút.
- DarkComet : Đây là một công cụ quản trị từ xa rất có thể mở rộng với rất nhiều tính năng có thể được sử dụng để làm gián điệp. Công cụ này cũng có mối liên hệ với Nội chiến(Civil War) Syria , nơi có thông tin cho rằng Chính phủ đã(Government) sử dụng công cụ này để do thám dân thường. Công cụ này đã bị lạm dụng rất nhiều và các nhà phát triển đã ngừng phát triển nó.
- SharK : Đây là một công cụ quản trị từ xa tiên tiến. Không dành cho người mới bắt đầu và tin tặc nghiệp dư. Nó được cho là một công cụ dành cho các chuyên gia bảo mật và người dùng cao cấp.
- Havex : Trojan này đã được sử dụng rộng rãi để chống lại lĩnh vực công nghiệp. Nó thu thập thông tin bao gồm sự hiện diện của bất kỳ Hệ thống Điều khiển Công nghiệp(Industrial Control System) nào và sau đó chuyển thông tin tương tự đến các trang web từ xa.
- Sakula : Một Trojan truy cập từ xa có trong trình cài đặt bạn chọn. Nó sẽ mô tả rằng nó đang cài đặt một số công cụ trên máy tính của bạn nhưng sẽ cài đặt phần mềm độc hại cùng với nó.
- KjW0rm : Trojan này có rất nhiều khả năng nhưng đã bị nhiều công cụ Antivirus đánh dấu là mối đe dọa .
Các Trojan Truy cập Từ xa(Remote Access Trojan) này đã giúp nhiều tin tặc xâm nhập hàng triệu máy tính. Việc bảo vệ chống lại các công cụ này là điều bắt buộc và một chương trình bảo mật tốt với người dùng cảnh báo là tất cả những gì cần thiết để ngăn chặn những Trojan này xâm phạm máy tính của bạn.
Bài đăng này nhằm mục đích là một bài báo cung cấp thông tin về RAT(RATs) và không quảng cáo việc sử dụng chúng theo bất kỳ cách nào. Có thể có một số luật hợp pháp về việc sử dụng các công cụ như vậy ở quốc gia của bạn, trong mọi trường hợp.
Đọc thêm về Công cụ quản trị từ xa(Remote Administration Tools) tại đây.
Related posts
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Từ xa Administration Tools: Rủi ro, Threats, Prevention
Bundleware: Định nghĩa, Prevention, Removal Guide
Browser Hijacking and Free Browser Hijacker Removal Tools
Malware Removal Tools miễn phí để loại bỏ Specific Virus trong Windows 11/10
Fileless Malware Attacks, Protection and Detection
Làm thế nào bạn có thể nhận được một computer virus, trojan, làm việc, spyware or malware?
Cách ngăn chặn Malware - Mẹo bảo đảm Windows 11/10
Cách thiết lập DNS động miễn phí để truy cập từ xa vào PC của bạn
Microsoft Windows Logo process trong Task Manager; Nó có phải là virus không?
TeamViewer: Miễn phí Remote Access and Control software
Cách sử dụng Malware Scanner & Cleanup Tool Malware Scanner & Cleanup Tool của Chrome browser
Kiểm tra xem máy tính của bạn đã bị nhiễm ASUS Update Malware chưa
NeoRouter là Zero Configuration Remote Access & VPN Solution
Mẹo để bảo vệ máy tính của bạn chống lại Thunderspy attack
Làm thế nào để gỡ bỏ cài đặt hoặc gỡ bỏ Driver Tonic từ Windows 10
26 Công cụ loại bỏ phần mềm độc hại miễn phí tốt nhất
Thiết lập Chrome Remote Desktop để truy cập từ xa bất kỳ PC nào
Programs or Applications có khả năng không mong muốn; Avoid cài đặt PUP/PUA
Cấu hình Remote Access Client Account Lockout trong Windows Server