Công cụ quản trị từ xa: Rủi ro, Đe doạ, Phòng ngừa
Chúng tôi không nói về loài gặm nhấm. RAT là viết tắt của Remote Administration Tools . Mặc dù mục đích đằng sau việc tạo ra các công cụ như vậy là cung cấp hỗ trợ từ xa, nhưng hiện nay chúng ngày càng được sử dụng để do thám người khác, cũng như để kiểm soát hành vi của máy tính của người khác. RAT là một lợi ích(A RAT is a boon) khi bạn không thể tìm ra một số vấn đề mà bạn đang gặp phải và bộ phận hỗ trợ kỹ thuật sẽ tiếp quản máy tính của bạn để khắc phục sự cố. RAT là một(A RAT is a bane) khó khăn khi bạn không biết tất cả dữ liệu của bạn có sẵn cho "ai đó" "ở đâu đó" trên toàn cầu.
Công cụ quản trị(Administration Tools) từ xa ( RAT ) là gì
Windows cũng cung cấp hỗ trợ từ xa. Nếu bạn không cảm thấy cần phần mềm Công cụ Quản trị Từ xa(Remote Administration Tool) và muốn bảo vệ máy tính của mình, bạn bắt đầu bằng việc bỏ chọn “ Cho phép kết nối Hỗ trợ Từ xa với máy tính này(Allow Remote Assistance connections to this computer) ” trong hộp thoại Thuộc tính Hệ thống (System Properties)Từ xa(Remote) xuất hiện khi bạn nhấp chuột phải vào Điều này Biểu tượng PC và sau đó chọn Thuộc tính từ menu ngữ cảnh kết quả. Nếu bạn cần hỗ trợ từ xa, bạn có thể yêu cầu nó và bật hoặc tắt một số cài đặt theo lời khuyên của bộ phận hỗ trợ kỹ thuật.
Mặc dù tôi đã đề cập đến Windows ở trên, nhưng tôi không giới hạn sự cố / nguy hiểm của Công cụ quản trị từ xa(Remote Administration Tools) đối với bất kỳ hệ điều hành cụ thể nào. Nó có thể là bất kỳ hệ điều hành nào mà ai đó đã cài đặt thành phần RAT trên máy tính hoặc điện thoại thông minh của bạn - mà bạn không biết.
Có nhiều loại phần mềm RAT khác nhau và một hoặc nhiều loại phần mềm có thể được hỗ trợ bởi hệ điều hành của bạn. Việc sử dụng Công cụ quản trị từ xa(Remote Administration Tools) không chỉ giới hạn ở những máy tính nặng. Chúng cũng có sẵn cho điện thoại thông minh - một lần nữa để xem bạn đang làm gì, vị trí của bạn, danh bạ của bạn, v.v.
Nguy hiểm(Dangers) & Rủi ro(Risks) của các Công cụ Quản trị Từ xa(Remote Administration Tools)
Wikipedia có một trang về các công cụ quản trị từ xa và nó liên kết RAT với các hoạt động tội phạm hơn là coi nó như những công cụ hữu ích trong quản trị từ xa. Tôi cũng đã kiểm tra trang web của một phần mềm RAT có uy tín . Nó cũng nói về việc theo dõi máy tính và điện thoại của người khác.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
Nếu bạn truy cập trang chủ của WinSpy , màn hình thông minh IE của bạn sẽ hiển thị cảnh báo.
Theo đó, có vẻ như sự nguy hiểm của RAT nhiều hơn so với lợi ích. Về mặt lợi ích, tôi có thể thấy tùy chọn duy nhất là kết nối từ xa với khách hàng. Tất nhiên, có nhiều điều mà RAT có thể làm:
- Xem(Watch) bất cứ thứ gì đang được hiển thị trên (các) máy tính chủ
- Truyền tệp / dữ liệu đến / từ (các) máy tính chủ
- Điều khiển máy tính bằng lệnh shell
- Chụp ảnh khi phát hiện chuyển động
- Gửi(Send) vị trí của máy tính tới thiết bị điều khiển từ xa ( máy khách RAT )
Trên đây không phải là danh sách đầy đủ về những gì một công cụ quản trị từ xa có thể làm. Nhưng năm điểm này có thể cho bạn biết mức độ mà bạn dễ bị tổn thương. Nếu bạn đang mua một trong những RAT(RATs) này cho mục đích riêng của mình, chẳng hạn như giám sát trẻ em và / hoặc để xem cách nhân viên sử dụng máy tính của họ, bạn có thể hài lòng với hiệu suất của những loại phần mềm này. Nhưng khi bạn là chủ thể trong một môi trường như vậy, RAT sẽ thu thập thông tin chi tiết của bạn và gửi chúng cho ai đó trên thế giới, người sau này có thể sử dụng sai dữ liệu hoặc khiến máy tính của bạn trở nên vô dụng sau khi quét tất cả dữ liệu mà họ muốn.
Ngăn chặn(Prevent) việc sử dụng bất hợp pháp các Công cụ quản trị từ xa(Remote Administration Tools) ( RAT(RATs) )
- Hãy cẩn thận khi mở email từ những người gửi không xác định và đặc biệt là khi nhấp vào tệp đính kèm
- Sử dụng mật khẩu đăng nhập người dùng mạnh, vì RAT(RATs) có thể được cài đặt vật lý và ẩn khi bạn không sử dụng máy tính của mình.
- Hầu hết thời gian, nó được cài đặt bằng Trojan . Đương nhiên, bạn sẽ cần phần mềm chống phần mềm độc hại tốt để phát hiện và cô lập Trojan Truy cập Từ xa(Remote Access Trojan) trước khi nó có thể cài đặt bất kỳ loại tập lệnh nào vào máy tính của bạn.
- Nếu một số phần mềm RAT đang được cài đặt trên thiết bị của công ty bạn, hãy kiểm tra loại tác vụ mà các công cụ quản trị từ xa có thể thực hiện. Điều đó sẽ giúp bạn đề phòng.
- Nếu bạn không sử dụng RATS , hãy không cho phép kết nối Hỗ trợ từ xa(Remote Assistance) với máy tính của bạn như đã đề cập ở trên.
- Luôn sử dụng hệ điều hành cập nhật và được vá để giảm cơ hội tải xuống theo RAT .
Bây giờ hãy đọc(Now read) : Làm thế nào để tránh bị theo dõi qua máy tính của chính bạn(How To Avoid Being Watched Through Your Own Computer) .
Hãy chia sẻ nếu bạn có bất kỳ điều gì cần bổ sung về mối đe dọa mới xuất hiện này từ Công cụ quản trị từ xa(Remote Administration Tools) .
Related posts
Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal
Làm thế nào để cài đặt Remote Server Administration Tools trên Windows 11/10
Install Remote Server Administration Tools (RSAT) trên Windows 10
Cách cài đặt và xem công cụ quản trị máy chủ từ xa (RSAT) trong Windows 11
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Cách sử dụng Avast Boot Scan để loại bỏ Malware khỏi Windows PC
Làm thế nào để loại bỏ vi rút từ Windows 10; Malware Removal Guide
Các cuộc tấn công không quảng cáo: Định nghĩa, ví dụ, bảo vệ, bảo mật
Microsoft xác định các ứng dụng không mong muốn của Malware & Potentially như thế nào
10 công cụ cộng tác hàng đầu cho các nhóm từ xa
Làm thế nào bạn có thể nhận được một computer virus, trojan, làm việc, spyware or malware?
IObit Malware Fighter Free review & download
Backdoor attack là gì? Meaning, Examples, Definitions
Cách ngăn chặn Malware - Mẹo bảo đảm Windows 11/10
Malware Removal Tools miễn phí để loại bỏ Specific Virus trong Windows 11/10
Malware Submission: Nơi gửi tệp phần mềm độc hại đến Microsoft & others?
Programs or Applications có khả năng không mong muốn; Avoid cài đặt PUP/PUA
Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File
IDP.Generic and How để loại bỏ một cách an toàn nó từ Windows là gì?
Rootkit là gì? Làm thế nào để Rootkits làm việc? Rootkits giải thích