Công cụ quản trị từ xa: Rủi ro, Đe doạ, Phòng ngừa

Chúng tôi không nói về loài gặm nhấm. RAT là viết tắt của Remote Administration Tools . Mặc dù mục đích đằng sau việc tạo ra các công cụ như vậy là cung cấp hỗ trợ từ xa, nhưng hiện nay chúng ngày càng được sử dụng để do thám người khác, cũng như để kiểm soát hành vi của máy tính của người khác. RAT là một lợi ích(A RAT is a boon) khi bạn không thể tìm ra một số vấn đề mà bạn đang gặp phải và bộ phận hỗ trợ kỹ thuật sẽ tiếp quản máy tính của bạn để khắc phục sự cố. RAT là một(A RAT is a bane) khó khăn khi bạn không biết tất cả dữ liệu của bạn có sẵn cho "ai đó" "ở đâu đó" trên toàn cầu.

Công cụ quản trị từ xa: Rủi ro, Đe doạ, Phòng ngừa

Công cụ quản trị(Administration Tools) từ xa ( RAT ) là gì

Windows cũng cung cấp hỗ trợ từ xa. Nếu bạn không cảm thấy cần phần mềm Công cụ Quản trị Từ xa(Remote Administration Tool) và muốn bảo vệ máy tính của mình, bạn bắt đầu bằng việc bỏ chọn “ Cho phép kết nối Hỗ trợ Từ xa với máy tính này(Allow Remote Assistance connections to this computer) ” trong hộp thoại Thuộc tính Hệ thống (System Properties)Từ xa(Remote) xuất hiện khi bạn nhấp chuột phải vào Điều này Biểu tượng PC và sau đó chọn Thuộc tính từ menu ngữ cảnh kết quả. Nếu bạn cần hỗ trợ từ xa, bạn có thể yêu cầu nó và bật hoặc tắt một số cài đặt theo lời khuyên của bộ phận hỗ trợ kỹ thuật.

Công cụ quản trị từ xa - Windows 7

Mặc dù tôi đã đề cập đến Windows ở trên, nhưng tôi không giới hạn sự cố / nguy hiểm của Công cụ quản trị từ xa(Remote Administration Tools) đối với bất kỳ hệ điều hành cụ thể nào. Nó có thể là bất kỳ hệ điều hành nào mà ai đó đã cài đặt thành phần RAT trên máy tính hoặc điện thoại thông minh của bạn - mà bạn không biết.

Có nhiều loại phần mềm RAT khác nhau và một hoặc nhiều loại phần mềm có thể được hỗ trợ bởi hệ điều hành của bạn. Việc sử dụng Công cụ quản trị từ xa(Remote Administration Tools) không chỉ giới hạn ở những máy tính nặng. Chúng cũng có sẵn cho điện thoại thông minh - một lần nữa để xem bạn đang làm gì, vị trí của bạn, danh bạ của bạn, v.v.

Nguy hiểm(Dangers) & Rủi ro(Risks) của các Công cụ Quản trị Từ xa(Remote Administration Tools)

Wikipedia có một trang về các công cụ quản trị từ xa và nó liên kết RAT với các hoạt động tội phạm hơn là coi nó như những công cụ hữu ích trong quản trị từ xa. Tôi cũng đã kiểm tra trang web của một phần mềm RAT có uy tín . Nó cũng nói về việc theo dõi máy tính và điện thoại của người khác.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Nếu bạn truy cập trang chủ của WinSpy , màn hình thông minh IE của bạn sẽ hiển thị cảnh báo.

Theo đó, có vẻ như sự nguy hiểm của RAT nhiều hơn so với lợi ích. Về mặt lợi ích, tôi có thể thấy tùy chọn duy nhất là kết nối từ xa với khách hàng. Tất nhiên, có nhiều điều mà RAT có thể làm:

  1. Xem(Watch) bất cứ thứ gì đang được hiển thị trên (các) máy tính chủ
  2. Truyền tệp / dữ liệu đến / từ (các) máy tính chủ
  3. Điều khiển máy tính bằng lệnh shell
  4. Chụp ảnh khi phát hiện chuyển động
  5. Gửi(Send) vị trí của máy tính tới thiết bị điều khiển từ xa ( máy khách RAT )

Trên đây không phải là danh sách đầy đủ về những gì một công cụ quản trị từ xa có thể làm. Nhưng năm điểm này có thể cho bạn biết mức độ mà bạn dễ bị tổn thương. Nếu bạn đang mua một trong những RAT(RATs) này cho mục đích riêng của mình, chẳng hạn như giám sát trẻ em và / hoặc để xem cách nhân viên sử dụng máy tính của họ, bạn có thể hài lòng với hiệu suất của những loại phần mềm này. Nhưng khi bạn là chủ thể trong một môi trường như vậy, RAT sẽ thu thập thông tin chi tiết của bạn và gửi chúng cho ai đó trên thế giới, người sau này có thể sử dụng sai dữ liệu hoặc khiến máy tính của bạn trở nên vô dụng sau khi quét tất cả dữ liệu mà họ muốn.

Ngăn chặn(Prevent) việc sử dụng bất hợp pháp các Công cụ quản trị từ xa(Remote Administration Tools) ( RAT(RATs) )

  1. Hãy cẩn thận khi mở email từ những người gửi không xác định và đặc biệt là khi nhấp vào tệp đính kèm
  2. Sử dụng mật khẩu đăng nhập người dùng mạnh, vì RAT(RATs) có thể được cài đặt vật lý và ẩn khi bạn không sử dụng máy tính của mình.
  3. Hầu hết thời gian, nó được cài đặt bằng Trojan . Đương nhiên, bạn sẽ cần phần mềm chống phần mềm độc hại tốt để phát hiện và cô lập Trojan Truy cập Từ xa(Remote Access Trojan) trước khi nó có thể cài đặt bất kỳ loại tập lệnh nào vào máy tính của bạn.
  4. Nếu một số phần mềm RAT đang được cài đặt trên thiết bị của công ty bạn, hãy kiểm tra loại tác vụ mà các công cụ quản trị từ xa có thể thực hiện. Điều đó sẽ giúp bạn đề phòng.
  5. Nếu bạn không sử dụng RATS , hãy không cho phép kết nối Hỗ trợ từ xa(Remote Assistance) với máy tính của bạn như đã đề cập ở trên.
  6. Luôn sử dụng hệ điều hành cập nhật và được vá để giảm cơ hội tải xuống theo RAT .

Bây giờ hãy đọc(Now read) : Làm thế nào để tránh bị theo dõi qua máy tính của chính bạn(How To Avoid Being Watched Through Your Own Computer) .

Hãy chia sẻ nếu bạn có bất kỳ điều gì cần bổ sung về mối đe dọa mới xuất hiện này từ Công cụ quản trị từ xa(Remote Administration Tools) .



My Thư

About the author

Tôi là kỹ sư phần mềm với hơn 10 năm kinh nghiệm thiết kế, xây dựng và bảo trì các ứng dụng dựa trên Windows. Tôi cũng là một chuyên gia thành thạo về xử lý văn bản, xử lý bảng tính và thuyết trình. Tôi có thể viết mô tả rõ ràng và ngắn gọn về mã, giải thích các khái niệm phức tạp cho các nhà phát triển mới làm quen và khắc phục sự cố nhanh chóng cho khách hàng.


Related posts