Trojan truy cập từ xa là gì? Ngăn ngừa, phát hiện và loại bỏ

Trojan truy cập từ xa(Remote Access Trojans) ( RAT ) luôn tỏ ra là một nguy cơ lớn đối với thế giới này khi tấn công máy tính hoặc chỉ chơi khăm với bạn bè. RAT là phần mềm độc hại cho phép người vận hành tấn công máy tính và truy cập trái phép từ xa vào máy tính đó. RAT(RATs) đã ở đây trong nhiều năm và chúng vẫn tồn tại vì việc tìm kiếm một số RAT(RATs) là một nhiệm vụ khó khăn ngay cả đối với phần mềm Antivirus hiện đại.(Antivirus)

Trong bài đăng này, chúng ta sẽ xem Trojan Truy cập(Access Trojan) Từ xa là gì và nói về các kỹ thuật phát hiện & loại bỏ có sẵn. Tóm lại, nó cũng giải thích một số RAT phổ biến như(CyberGate) CyberGate ,(RATs) DarkComet ,(DarkComet) Optix ,(Optix) Shark ,(Shark) Havex ,(Havex) ComRat ,(ComRat) VorteX  Rat(VorteX Rat) , SakulaKjW0rm .

Trojan truy cập từ xa là gì

Trojan truy cập từ xa

Hầu hết các Trojan Truy cập Từ xa(Remote Access Trojan) được tải xuống trong các email độc hại, các chương trình trái phép và các liên kết web không đưa bạn đi đâu cả. RAT(RATs) không đơn giản như các chương trình Keylogger - chúng cung cấp cho kẻ tấn công rất nhiều khả năng như:

  • Keylogging : Các thao tác gõ phím của bạn có thể bị theo dõi và tên người dùng, mật khẩu và các thông tin nhạy cảm khác có thể được khôi phục từ đó.
  • Chụp màn hình(Screen Capture) : Có thể lấy ảnh chụp màn hình để xem những gì đang diễn ra trên máy tính của bạn.
  • Chụp ảnh đa phương tiện phần cứng(Hardware Media Capture) : RAT có thể truy cập vào webcam và micrô của bạn để ghi lại cảnh bạn và môi trường xung quanh bạn hoàn toàn vi phạm quyền riêng tư.
  • Quyền quản trị(Administration Rights) : Kẻ tấn công có thể thay đổi bất kỳ cài đặt nào, sửa đổi các giá trị đăng ký và làm nhiều việc khác đối với máy tính của bạn mà không có sự cho phép của bạn. RAT có thể cung cấp đặc quyền cấp quản trị viên cho kẻ tấn công.
  • Ép xung(Overclocking) : Kẻ tấn công có thể tăng tốc độ bộ xử lý, ép xung hệ thống có thể gây hại cho các thành phần phần cứng và cuối cùng đốt chúng thành tro bụi.
  • Các capabilitie dành riêng cho hệ thống khác(Other system-specific capabilitie) : Kẻ tấn công có thể có quyền truy cập vào bất kỳ thứ gì trên máy tính của bạn, các tệp, mật khẩu, cuộc trò chuyện của bạn và bất cứ thứ gì.

Cách thức hoạt động của Trojan truy cập từ xa

(Remote Access) Trojan (Trojans)Truy cập Từ xa có trong cấu hình máy chủ-máy khách trong đó máy chủ được cài đặt bí mật trên PC nạn nhân và máy khách có thể được sử dụng để truy cập vào PC nạn nhân thông qua GUI hoặc giao diện lệnh. Một liên kết giữa máy chủ và máy khách được mở trên một cổng cụ thể và giao tiếp được mã hóa hoặc thông thường có thể xảy ra giữa máy chủ và máy khách. Nếu mạng và các gói được gửi / nhận được giám sát đúng cách, các RAT(RATs) có thể được xác định và loại bỏ.

Phòng chống tấn công RAT

RAT xâm(RATs) nhập vào máy tính từ email spam(spam emails) , phần mềm được lập trình độc hại hoặc chúng được đóng gói như một phần của một số phần mềm hoặc ứng dụng khác. Bạn phải luôn cài đặt một chương trình chống vi-rút tốt trên máy tính của mình để có thể phát hiện và loại bỏ RAT(RATs) . Phát hiện RAT(RATs) là một nhiệm vụ khá khó khăn vì chúng được cài đặt dưới một tên ngẫu nhiên có vẻ giống như bất kỳ ứng dụng thông thường nào khác, và vì vậy bạn cần phải có một chương trình Antivirus thực sự tốt cho việc đó.

Giám sát mạng của bạn(Monitoring your network) cũng có thể là một cách tốt để phát hiện bất kỳ Trojan nào gửi dữ liệu cá nhân của bạn qua internet.

Nếu bạn không sử dụng Công cụ quản trị từ xa(Remote Administration Tools) , hãy tắt kết nối Hỗ trợ từ xa(disable Remote Assistance connections) với máy tính của bạn. Bạn sẽ nhận được cài đặt trong tab SystemProperties > Remote> Uncheck Cho phép kết nối hỗ trợ từ xa với máy tính này(Allow Remote Assistance connections to this computer) .

Luôn cập nhật hệ điều hành, phần mềm đã cài đặt và đặc biệt là các chương trình bảo mật(security programs updated) . Ngoài ra, cố gắng không nhấp vào các email mà bạn không tin tưởng và từ một nguồn không xác định. Không tải xuống bất kỳ phần mềm nào từ các nguồn khác ngoài trang web chính thức hoặc máy nhân bản của nó.

Sau cuộc tấn công RAT

Khi bạn biết mình đã bị tấn công, bước đầu tiên là ngắt kết nối hệ thống của bạn khỏi InternetMạng(Network) nếu bạn đã kết nối. Thay đổi(Change) tất cả mật khẩu và thông tin nhạy cảm khác của bạn và kiểm tra xem có bất kỳ tài khoản nào của bạn bị xâm phạm bằng cách sử dụng một máy tính sạch khác hay không. Kiểm tra tài khoản ngân hàng của bạn xem có giao dịch gian lận nào không và thông báo ngay cho ngân hàng về Trojan trong máy tính của bạn. Sau đó, quét máy tính để tìm các sự cố và tìm kiếm trợ giúp chuyên nghiệp để loại bỏ RAT . Cân nhắc đóng Cổng 80(Port 80) . Sử dụng Máy quét cổng tường lửa để kiểm tra tất cả các Cổng của bạn.

Bạn thậm chí có thể cố gắng theo dõi lại và biết ai đứng sau vụ tấn công, nhưng bạn sẽ cần sự trợ giúp chuyên nghiệp cho việc đó. RAT thường có thể bị xóa khi chúng được phát hiện hoặc bạn có thể cài đặt Windows mới để xóa hoàn toàn.

Trojan truy cập từ xa phổ biến

Nhiều Trojan (Trojans)truy cập từ xa(Remote Access) hiện đang hoạt động và lây nhiễm cho hàng triệu thiết bị. Những điều khét tiếng nhất được thảo luận ở đây trong bài viết này:

  1. Sub7 : 'Sub7' bắt nguồn bằng cách viết ngược lại NetBus (một RAT cũ hơn ) là một công cụ quản trị từ xa miễn phí cho phép bạn kiểm soát máy tính chủ. Công cụ này đã được các chuyên gia bảo mật phân loại thành Trojan và có thể tiềm ẩn nhiều rủi ro nếu có nó trên máy tính của bạn.
  2. Back Orifice : Back Orifice và người kế nhiệm Back Orifice 2000 là một công cụ miễn phí ban đầu dành cho quản trị từ xa - nhưng không mất thời gian mà công cụ này đã được chuyển đổi thành Trojan Truy cập(Access Trojan) Từ xa . Đã có một cuộc tranh cãi rằng công cụ này là một Trojan , nhưng các nhà phát triển đứng trên thực tế rằng nó là một công cụ hợp pháp cung cấp quyền truy cập quản trị từ xa. Chương trình hiện được xác định là phần mềm độc hại bởi hầu hết các chương trình chống vi-rút.
  3. DarkComet : Đây là một công cụ quản trị từ xa rất có thể mở rộng với rất nhiều tính năng có thể được sử dụng để làm gián điệp. Công cụ này cũng có mối liên hệ với Nội chiến(Civil War) Syria , nơi có thông tin cho rằng Chính phủ đã(Government) sử dụng công cụ này để do thám dân thường. Công cụ này đã bị lạm dụng rất nhiều và các nhà phát triển đã ngừng phát triển nó.
  4. SharK : Đây là một công cụ quản trị từ xa tiên tiến. Không dành cho người mới bắt đầu và tin tặc nghiệp dư. Nó được cho là một công cụ dành cho các chuyên gia bảo mật và người dùng cao cấp.
  5. Havex : Trojan này đã được sử dụng rộng rãi để chống lại lĩnh vực công nghiệp. Nó thu thập thông tin bao gồm sự hiện diện của bất kỳ Hệ thống Điều khiển Công nghiệp(Industrial Control System) nào và sau đó chuyển thông tin tương tự đến các trang web từ xa.
  6. Sakula : Một Trojan truy cập từ xa có trong trình cài đặt bạn chọn. Nó sẽ mô tả rằng nó đang cài đặt một số công cụ trên máy tính của bạn nhưng sẽ cài đặt phần mềm độc hại cùng với nó.
  7. KjW0rm : Trojan này có rất nhiều khả năng nhưng đã bị nhiều công cụ Antivirus đánh dấu là mối đe dọa .

Các Trojan Truy cập Từ xa(Remote Access Trojan) này đã giúp nhiều tin tặc xâm nhập hàng triệu máy tính. Việc bảo vệ chống lại các công cụ này là điều bắt buộc và một chương trình bảo mật tốt với người dùng cảnh báo là tất cả những gì cần thiết để ngăn chặn những Trojan này xâm phạm máy tính của bạn.

Bài đăng này nhằm mục đích là một bài báo cung cấp thông tin về RAT(RATs) và không quảng cáo việc sử dụng chúng theo bất kỳ cách nào. Có thể có một số luật hợp pháp về việc sử dụng các công cụ như vậy ở quốc gia của bạn, trong mọi trường hợp.

Đọc thêm về Công cụ quản trị từ xa(Remote Administration Tools) tại đây.



Hoàng Huy

About the author

Tôi là một chuyên gia Windows 10 rất được đề xuất và tôi chuyên giúp mọi người cá nhân hóa giao diện máy tính của họ và làm cho các công cụ Office của họ thân thiện hơn với người dùng. Tôi sử dụng các kỹ năng của mình để giúp những người khác tìm ra những cách hiệu quả nhất để làm việc với Microsoft Office, bao gồm cách định dạng văn bản và đồ họa để in trực tuyến, cách tạo chủ đề tùy chỉnh cho Outlook và thậm chí cả cách tùy chỉnh giao diện của thanh tác vụ trên máy tính để bàn máy tính.


Related posts