Ein Remote Access Trojan (RAT) ist eine Art Malware, die es Hackern ermöglicht, Ihren Computer oder Ihr Netzwerk zu überwachen und zu kontrollieren. Aber wie funktioniert eine RAT, warum verwenden Hacker sie und wie vermeidet man sie?
Inhaltsverzeichnis
RATs geben Hackern Fernzugriff auf Ihren Computer
Wenn Sie jemals den technischen Support für einen PC anrufen mussten, sind Sie wahrscheinlich mit der Magie des Fernzugriffs vertraut. Wenn der Fernzugriff aktiviert ist, können autorisierte Computer und Server alles kontrollieren, was auf Ihrem PC passiert. Sie können Dokumente öffnen, Software herunterladen und sogar den Cursor in Echtzeit auf Ihrem Bildschirm bewegen.
Eine RAT ist eine Art von Malware, die legitimen Fernzugriffsprogrammen sehr ähnlich ist. Der Hauptunterschied besteht natürlich darin, dass RATs ohne Wissen des Benutzers auf einem Computer installiert werden. Die meisten legitimen Fernzugriffsprogramme werden für technische Unterstützung und Dateifreigabezwecke entwickelt, während RATs zum Ausspionieren, Entführen oder Zerstören von Computern entwickelt wurden.
Wie die meisten Malwares huckepack RATs auf legitim aussehende Dateien. Hacker können eine RAT an ein Dokument in einer E-Mail oder in einem großen Softwarepaket wie einem Videospiel anhängen. Werbung und schändliche Webseiten können ebenfalls RATs enthalten, aber die meisten Browser verhindern automatische Downloads von Websites oder benachrichtigen Sie, wenn eine Website unsicher ist.
Im Gegensatz zu einigen Malware und Viren kann es schwierig sein zu erkennen, wann Sie eine RAT heruntergeladen haben. Im Allgemeinen wird eine RAT Ihren Computer nicht verlangsamen, und Hacker geben sich nicht immer preis, indem sie Ihre Dateien löschen oder Ihren Cursor über den Bildschirm bewegen. In einigen Fällen werden Benutzer über Jahre mit einer RAT infiziert, ohne etwas Falsches zu bemerken. Aber warum sind RATs so geheimnisvoll? Und wie sind sie für Hacker nützlich?
Ratten funktionieren am besten, wenn sie unbemerkt bleiben
Die meisten Computerviren werden für einen einzigen Zweck entwickelt. Keylogger zeichnen automatisch alles auf, was Sie eingeben, Ransomware schränkt den Zugriff auf Ihren Computer oder seine Dateien ein, bis Sie eine Gebühr zahlen, und Adware wirft zweifelhafte Werbung auf Ihren Computer, um Gewinn zu machen.
Aber RATs sind etwas Besonderes. Sie geben Hackern die vollständige, anonyme Kontrolle über infizierte Computer. Wie Sie sich vorstellen können, kann ein Hacker mit einer RAT fast alles tun – solange sein Ziel keine RAT riecht.
In den meisten Fällen werden RATs wie Spyware verwendet. Ein geldgieriger (oder geradezu unheimlicher) Hacker kann eine RAT verwenden, um Tastenanschläge und Dateien von einem infizierten Computer abzurufen. Diese Tastenanschläge und Dateien können Bankinformationen, Passwörter, sensible Fotos oder private Gespräche enthalten. Darüber hinaus können Hacker RATs verwenden, um die Webcam oder das Mikrofon eines Computers diskret zu aktivieren. Die Vorstellung, von einem anonymen Nerd ausspioniert zu werden, ist ziemlich ärgerlich, aber im Vergleich zu dem, was manche Hacker mit RATs machen, ist es eine leichte Beleidigung.
Da RATs Hackern administrativen Zugriff auf infizierte Computer gewähren, können sie beliebige Dateien nach Belieben ändern oder herunterladen. Das bedeutet, dass ein Hacker mit einer RAT Ihre Festplatte löschen, illegale Inhalte aus dem Internet über Ihren Computer herunterladen oder zusätzliche Malware auf Ihrem Computer platzieren kann. Hacker können Ihren Computer auch aus der Ferne steuern, um peinliche oder illegale Aktionen online auszuführen in deinem Namen oder verwenden Sie Ihr Heimnetzwerk als Proxy-Server, um anonym Verbrechen zu begehen.
Ein Hacker kann auch eine RAT verwenden, um die Kontrolle über ein Heimnetzwerk zu übernehmen und ein Botnet zu erstellen. Im Wesentlichen ermöglicht ein Botnet einem Hacker, Ihre Computerressourcen für supernerdige (und oft illegale) Aufgaben zu nutzen, wie DDOS-Angriffe, Bitcoin-Mining, Dateihosting und Torrenting. Manchmal wird diese Technik von Hackergruppen für Cyberkriminalität und Cyberkriegsführung eingesetzt. Ein Botnet, das aus Tausenden von Computern besteht, kann eine Menge Bitcoin produzieren oder große Netzwerke zerstören (oder sogar ein ganzes Land) durch DDOS-Angriffe.
Mach dir keine Sorge; RATs sind leicht zu vermeiden
Wenn Sie RATs vermeiden möchten, laden Sie keine Dateien von Quellen herunter, denen Sie nicht vertrauen können. Sie sollten keine E-Mail-Anhänge von Fremden (oder potenziellen Arbeitgebern) öffnen, Sie sollten keine Spiele oder Software von funky Websites herunterladen und Sie sollten keine Dateien torrent, es sei denn, sie stammen aus einer zuverlässigen Quelle. Halten Sie Ihren Browser und Ihr Betriebssystem auch mit Sicherheitspatches auf dem neuesten Stand.
Natürlich sollten Sie auch Ihre Antivirensoftware aktivieren. Windows Defender ist in Ihrem PC enthalten (und es ist ehrlich gesagt eine großartige Antivirensoftware), aber wenn Sie zusätzliche Sicherheit benötigen, können Sie eine kommerzielle Antivirensoftware wie . herunterladen Kaspersky oder Malwarebytes.
Verwenden Sie Anti-Virus, um RATs zu finden und zu vernichten
Es besteht eine überwältigend gute Chance, dass Ihr Computer nicht von einer RAT infiziert ist. Wenn Sie keine seltsamen Aktivitäten auf Ihrem Computer bemerkt haben oder Ihre Identität kürzlich gestohlen wurde, sind Sie wahrscheinlich in Sicherheit. Davon abgesehen schadet es nicht, Ihren Computer hin und wieder auf RATs zu überprüfen.
Da die meisten Hacker bekannte RATs verwenden (anstatt ihre eigenen zu entwickeln), ist Antivirensoftware der beste (und einfachste) Weg, um RATs zu finden und von Ihrem Computer zu entfernen. Kaspersky oder Malwarebytes verfügen über eine umfangreiche, ständig wachsende Datenbank mit RATs, sodass Sie sich keine Sorgen machen müssen, dass Ihre Antivirensoftware veraltet oder halbfertig ist.
Wenn Sie ein Antivirenprogramm ausgeführt haben, aber immer noch paranoid sind, dass sich auf Ihrem PC eine RAT befindet, können Sie Ihren Computer jederzeit formatieren. Dies ist eine drastische Maßnahme, hat aber eine Erfolgsquote von 100 % – abgesehen von exotischer, hochspezialisierter Malware, die sich in die UEFI-Firmware Ihres Computers eingraben kann. Neue RATs, die von Antivirensoftware nicht erkannt werden können, nehmen viel Zeit in Anspruch und sind normalerweise für große Unternehmen, berühmte Persönlichkeiten, Regierungsbeamte und Millionäre reserviert. Wenn Antivirensoftware keine RATs findet, haben Sie wahrscheinlich keine RATs.
Quellen: Was ist, Comparitech