Atrodo, kad viskas jau atrasta ir viskas išbandyta šiuolaikiniame IT pasaulyje. Deja, kompiuterinių virusų kūrėjai vis dar sugeba nustebinti visus sukurdami naujus virusų tipus. Visai neseniai pasaulis susidūrė su nauju viruso tipu – RAT (Remote Access Trojan). Apie šią virusų rūšį mums papasakojo Novirus.uk redaktoriai.
Tai virusai, kurie nusikaltėliams padeda valdyti užkrėstą kompiuterį nuotoliniu būdu. Tai reiškia, kad programišius, užkrėtęs jūsų kompiuterį tokiu virus galės daryti su jūsų kompiuteriu ką tik nori. Jis praktiškai gali matyti, ką veikiate ir matote jūs per savo kompiuterio ekraną.
Kuo RAT skiriasi nuo paprasto Trojos arklio? Trojos arklys tik įleidžia programišių į jūsų kompiuterį. Tada jis gali įjungti tam tikras programas ir atlikti tam tikrus veiksmus, apie kuriuos greičiausiai net nenutuokiate.
RAT virusas leidžia valdyti visas esamas programas ir daryti viską su kompiuteriu tiesiog naudojantis valdymo per atstumą programomis.
Kam RAT viruso reikia?
Paprastai programišiai vienu metu užkrečia tūkstančius kompiuterių ir naudojasi jų resursais, vagia duomenis, jungia juos į „zombių“ tinklą DDOS atakoms. RAT virusas yra skirtas valdyti konkrečius pavienius kompiuterius. Jis pirmą kartą buvo sukurtas „phishingo“ kampanijai, kuri siekė pagrobti tam tikrus svarbius duomenis. Kai duomenys vagiami ne masiškai iš bet kokių vartotojų, o tiksliai iš tam tikro vartotojo, tai dar vadinama „spear phishing“ – žvejyba ietimi. Nusikaltėliai tiksliai žino vardą, pavardę, kitas detales to žmogaus, kurio kompiuterį nori panaudoti savo piktiems kėslams. Dėl to pinigų arba duomenų išviliojimas yra vykdomas asmeniškai, o ne masiškai, kaip yra įprasta.
Tai virusas, skirtas įsilaužimams į kompanijų vadovų kompiuterius, kad būtų pavogti komerciniai duomenys. Taip pat gali būti naudojami ir teroristiniais tikslais siekiant paveikti tam tikrus žmones, turinčius priėjimą prie svarbių pastatų ar duomenų. Aišku, iš turtingų žmonių šantažo būdu gali būti reikalaujama pinigų. Kriptovaliutų eroje tai labai „palengvina“ gyvenimą kibernetiniams nusikaltėliams.
RAT viruso atstovas, kuris jau spėjo pagarsėti pasaulyje – Kedi RAT. Jis buvo sukurtas vogti duomenims, o juos perduodavo tiesiog Gmail el. paštu. Šis virusas apsimetė Citrix sisteminiu failu, todėl kurį laiką jokia antivirusinė sistema jo negalėjo aptikti. Šio viruso valdymas – per Gmail HTML versiją.
