Nós não estamos falando sobre os roedores. RATO apoia Ferramentas de administração remota. Embora as intenções por trás da criação de tais ferramentas sejam oferecer suporte remoto, elas agora estão sendo cada vez mais usadas para espionar outras pessoas, bem como para controlar o comportamento dos computadores de outras pessoas. Um RATO é uma benção quando você não consegue descobrir algum problema que está enfrentando e o suporte técnico assume seu computador para corrigir o problema. Um RATO é uma maldição quando você não sabe que todos os seus dados estão disponíveis para "alguém" "em algum lugar" no globo.
Ferramentas de administração remota - RATs
O Windows também fornece assistência remota. Se você não sente a necessidade de um software da Ferramenta de Administração Remota e deseja proteger seu computador, você começa a desmarcar Permitir conexões de Assistência Remota para este computador ”Sob Remoto na caixa de diálogo Propriedades do sistema que aparece quando você clica com o botão direito do mouse no ícone Computador e, em seguida, seleciona Propriedades no menu de contexto resultante. Se você precisar de assistência remota, poderá solicitá-la e ativar ou desativar algumas das configurações conforme recomendado pelo suporte técnico.
Embora eu tenha mencionado o Windows acima, não estou limitando o problema / os perigos das Ferramentas de Administração Remota para qualquer sistema operacional em particular. Pode ser qualquer sistema operacional em que alguém tenha instalado o componente RAT em seu computador ou smartphone - com ou sem o seu conhecimento. Existem diferentes tipos de software RAT e um ou mais podem ser suportados pelo seu sistema operacional. O uso de ferramentas de administração remota não está limitado a computadores pesados. Eles também estão disponíveis para smartphones - novamente para ver o que você está fazendo, sua localização, seus contatos, etc.
O que um rato pode fazer - perigos
A Wikipedia tem uma página sobre ferramentas de administração remota e associa a RAT a atividades criminosas em vez de projetá-las como ferramentas úteis na administração remota. Eu também verifiquei o site de um software de renome RAT. Também fala em espionar computadores e telefones de outras pessoas.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
Se você visitar a página inicial do WinSpy, sua tela inteligente do IE exibirá um aviso!
Indo por isso, parece que os perigos do RAT são mais em comparação com os benefícios. Do lado dos benefícios, vejo apenas a opção de conectar remotamente a um cliente. Claro que há muitas coisas que um RAT pode fazer:
- Veja o que está sendo exibido no (s) computador (es) hospedeiro (s)
- Transferir arquivos / dados de / para o (s) computador (es) hospedeiro (s)
- Controlar o computador usando comandos shell
- Capture imagens quando o movimento é detectado
- Enviar a localização do computador para um dispositivo de controle remoto (o cliente RAT)
O acima não é uma lista completa do que uma ferramenta de administração remota pode fazer. Mas esses cinco pontos podem dizer até que ponto você está vulnerável. Se você está comprando um desses RATs para fins de monitoramento de crianças e / ou para ver como um funcionário está usando o computador, você pode ficar satisfeito com o desempenho desses tipos de software. Mas quando você é um sujeito em tal ambiente, o RAT está coletando seus dados e enviando-os para alguém em algum lugar do mundo que, posteriormente, pode abusar dos dados ou inutilizar o seu computador depois de escanear todos os dados que ele deseja.
Impedir o uso ilegal de RATs
1] Tenha cuidado ao abrir e-mails de remetentes desconhecidos e, especialmente, ao clicar em anexos
2] Use uma senha de login de usuário forte, pois os RATs podem ser fisicamente instalados e ocultos quando você estiver longe do computador.
3] Na maioria das vezes, é instalado usando um Trojan. Naturalmente, você precisará de um bom software anti-malware para detectar e isolar o Trojan de Acesso Remoto antes que ele possa instalar qualquer tipo de script no seu computador.
4] Se algum software RAT estiver sendo instalado em seu dispositivo corporativo, confira o tipo de tarefas que as ferramentas de administração remota podem fazer. Isso ajudará você a ficar de guarda.
5] Se você não usa o RATS, não permita conexões de Assistência Remota em seu computador, conforme mencionado acima.
6] Sempre use um sistema operacional atualizado e corrigido para reduzir as chances de drive por downloads de RAT.
Agora lê: Como evitar ser visto através do seu próprio computador
Compartilhe se você tiver algo a acrescentar sobre essa nova ameaça emergente das Ferramentas de administração remota.
