Не говорим за гризачи. RAT означава инструменти за отдалечено администриране^{(Remote Administration Tools)} . Въпреки че намерението зад създаването на такива инструменти беше да се предлага отдалечена поддръжка, сега те се използват все по-често за шпиониране на други, както и за контрол на поведението на компютрите на другите. RAT е благодат^{(A RAT is a boon)} , когато не можете да разберете някакъв проблем, пред който сте изправени, и техническата поддръжка поема компютъра ви, за да отстрани проблема. RAT е проклятие^{(A RAT is a bane)} , когато не знаете, че всичките ви данни са достъпни за „някой“ „някъде“ по земното кълбо.

Какво представляват инструментите за отдалечено администриране^{(Administration Tools)} ( RAT )

Windows също предоставя отдалечена помощ. Ако не чувствате нужда от софтуер за отдалечено администриране^{(Remote Administration Tool)} и искате да защитите компютъра си, започнете с премахване на отметката от „ Разрешаване на връзки за отдалечена помощ към този компютър^{(Allow Remote Assistance connections to this computer)} “ под Remote в диалоговия прозорец „Свойства на системата^{(System Properties)} “, който се появява, когато щракнете с десния бутон върху Това икона на компютър и след това изберете Свойства от полученото контекстно меню. Ако имате нужда от дистанционна помощ, можете да я поискате и да активирате или деактивирате някои от настройките, както е препоръчано от техническата поддръжка.

Въпреки че споменах Windows по- горе, аз не ограничавам проблема/опасностите от инструментите за отдалечено администриране^{(Remote Administration Tools)} до която и да е конкретна операционна система. Това може да бъде всяка операционна система, в която някой е инсталирал компонента RAT на вашия компютър или смартфон – със или без ваше знание.

Има различни типове RAT софтуер и един или повече може да се поддържат от вашата операционна система. Използването на инструменти за отдалечено администриране^{(Remote Administration Tools)} не се ограничава до тежки компютри. Предлагат се и за смартфони – отново, за да видите какво правите, вашето местоположение, вашите контакти и т.н.

Опасности^(Dangers) и рискове^(Risks) от инструментите за отдалечено администриране^{(Remote Administration Tools)}

Уикипедия^(Wikipedia) има страница за инструменти за отдалечено администриране и тя свързва RAT с престъпни дейности, вместо да го прожектира като инструменти, полезни при отдалечено администриране. Проверих и уебсайта на известен софтуер RAT . Там също се говори за шпиониране на компютрите и телефоните на другите.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Ако посетите началната страница на WinSpy , вашият смарт екран на IE ще изведе предупреждение.

Като се има предвид това, изглежда, че опасностите от RAT са повече в сравнение с ползите. От страна на ползата виждам единствената опция за дистанционно свързване с клиенти. Разбира се, има много неща, които RAT може да направи:

1. Гледайте^(Watch) каквото се показва на хост компютъра(ите)
2. Прехвърляне на файлове/данни към/от хост компютър(и)
3. Управлявайте компютъра с помощта на команди на shell
4. Снимайте изображения, когато се засече движение
5. Изпратете^(Send) местоположението на компютъра към устройство за дистанционно управление ( клиентът RAT )

Горното не е пълен списък на това, което инструментът за отдалечено администриране може да направи. Но тези пет точки могат да ви кажат до каква степен сте уязвими. Ако купувате един от тези RAT^(RATs) за ваша собствена цел, като наблюдение на деца и/или за да видите как служител използва своя компютър, може да сте доволни от производителността на тези видове софтуер. Но когато сте субект в такава среда, RAT събира вашите данни и ги изпраща на някой някъде по света, който по-късно може да злоупотреби с данните или да направи компютъра ви безполезен, след като сканира всички данни, които той или тя иска.

Предотвратете^(Prevent) незаконната употреба на инструменти за отдалечено администриране^{(Remote Administration Tools)} ( RATs )

1. Бъдете внимателни, докато отваряте имейли от неизвестни податели и особено когато щраквате върху прикачени файлове
2. Използвайте силна парола за влизане на потребителя, тъй като RAT^(RATs) могат да бъдат физически инсталирани и скрити, когато сте далеч от компютъра си.
3. През повечето време се инсталира с помощта на троянски кон^(Trojan) . Естествено, ще ви е необходим добър анти-зловреден софтуер, за да откриете и изолирате троянската програма за отдалечен достъп^{(Remote Access Trojan)} , преди да може да инсталира какъвто и да е скрипт на вашия компютър.
4. Ако на вашето корпоративно устройство се инсталира някакъв софтуер за RAT , проверете какви задачи могат да изпълняват инструментите за отдалечено администриране. Това ще ви помогне да останете нащрек.
5. Ако не използвате RATS , забранете връзките на отдалечена помощ^{(Remote Assistance)} към вашия компютър, както е споменато по-горе.
6. Винаги използвайте актуална и коригирана операционна система, за да намалите шансовете за изтегляне на RAT чрез drive-by.^(RAT)

Сега прочетете^{(Now read)} : Как да избегнете наблюдение от собствения си компютър^{(How To Avoid Being Watched Through Your Own Computer)} .

Споделете, ако имате нещо да добавите за тази нова заплаха от инструментите за отдалечено администриране^{(Remote Administration Tools)} .

Remote Administration Tools: Risks, Threats, Prevention

We are not talking about the rodents. RAT stands for Remote Administration Tools. While the intention behind creating such tools was to offer remote support, they are now being increasingly used to spy on others, as well as to control the behavior of others’ computers. A RAT is a boon when you cannot figure out some problem you are facing and the technical support takes over your computer to fix the problem. A RAT is a bane when you do not know all your data is available to “someone” “somewhere” on the globe.

What are Remote Administration Tools (RAT)

Windows too provides remote assistance. If you do not feel the need for a Remote Administration Tool software and want to protect your computer, you start with unchecking the “Allow Remote Assistance connections to this computer” under Remote in System Properties dialog box that appears when you right-click the This PC icon and then select Properties from the resulting context menu. If you need remote assistance, you can ask for it, and enable or disable some of the settings as advised by the technical support.

Though I have mentioned Windows above, I am not limiting the problem/dangers of Remote Administration Tools to any particular operating system. It can be any operating system where someone installed the RAT component on your computer or your smartphone – with or without your knowledge.

There are different types of RAT software and one or more might be supported by your operating system. The use of Remote Administration Tools is not limited to heavy computers. They are also available for smartphones – again to see what you are doing, your location, your contacts, etc.

Dangers & Risks of Remote Administration Tools

Wikipedia has a page on remote administration tools and it associates RAT to criminal activities rather than projecting it as tools helpful in remote administration. I also checked out the website of a reputed RAT software. It too talks about spying on others’ computers and phones.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

If you visit the WinSpy home page, your IE smart screen will throw up a warning.

Going by this, it seems that the dangers of RAT are more compared to the benefits. On the benefit side, I can see the only the option of remotely connecting to clients. Of course, there are many things a RAT can do:

1. Watch whatever is being displayed on the host computer(s)
2. Transfer files/data to/from the host computer(s)
3. Control the computer using shell commands
4. Capture images when motion is detected
5. Send location of the computer to a remote controlling device (the RAT client)

The above is not a complete list of what a remote administration tool can do. But these five points can tell you the extent to which you are vulnerable. If you are buying one of these RATs for your own purpose such as children monitoring and/or to see how an employee is using his or her computer, you may be pleased with the performance of these types of software. But when you are a subject in such an environment, the RAT is collecting your details and sending them to someone somewhere in the world who may later misuse the data or render your computer useless after scanning all the data he or she wants.

Prevent illegal use of Remote Administration Tools (RATs)

1. Be careful while opening emails from unknown senders and especially while clicking on attachments
2. Use a strong user log-in password, as RATs can be physically installed and hidden when you are away from your computer.
3. Most of the time, it is installed using a Trojan. Naturally, you will need good anti-malware software to detect and isolate the Remote Access Trojan before it can install any kind of script onto your computer.
4. If some RAT software is being installed on your corporate device, check out the type of tasks the remote administration tools can do. That will help you stay on guard.
5. If you don’t use RATS, disallow Remote Assistance connections to your computer as mentioned above.
6. Always use an up-to-date and patched operating system to reduce the chances of drive-by RAT downloads.

Now read: How To Avoid Being Watched Through Your Own Computer.

Do share if you have anything to add about this new emerging threat from Remote Administration Tools.

Related posts

• Какво е троянски кон за отдалечен достъп? Предотвратяване, откриване и отстраняване

• Инсталирайте инструменти за отдалечено администриране на сървър (RSAT) на Windows 11/10

• Инсталирайте инструменти за отдалечено администриране на сървър (RSAT) на Windows 10

• Как да инсталирате и преглеждате инструменти за администриране на отдалечен сървър (RSAT) в Windows 11

• Атаки на уязвимост при отвличане на DLL, предотвратяване и откриване

• Как да премахнете Virus Alert от Microsoft на компютър с Windows

• Пакет софтуер: определение, превенция, ръководство за премахване

• Как да премахнете напълно зловреден софтуер с безплатни инструменти

• Как да избегнем фишинг измами и атаки?

• Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл

• Как да проверите дали даден файл е злонамерен или не в Windows 11/10

• Процес на логото на Microsoft Windows в диспечера на задачите; Вирус ли е?

• Какво е IDP.generic virus и как да го премахнете?

• Какво е Win32:BogEnt и как да го премахнете?

• Отвличане на браузър и безплатни инструменти за премахване на похитители на браузъри

• Как да деинсталирате или премахнете Driver Tonic от Windows 10

• Съвети за защита на вашия компютър от атака Thunderspy

• Посоченият модул не може да бъде намерен грешка в Windows 11/10

• Кибер атаки – определение, видове, превенция

• Предотвратете изтегляния от Drive-by и свързаните с тях злонамерени атаки