Introduction
Un cheval de Troie d’accès à distance (RAT) est un type de logiciel malveillant qui permet une surveillance secrète, une porte dérobée pour le contrôle administratif et un accès à distance sans entrave et non autorisé à la machine d’une victime. Le RAT est très dangereux car il permet aux intrus de prendre le contrôle à distance de l’ordinateur compromis. Les attaquants peuvent utiliser les machines exploitées pour effectuer diverses activités malveillantes telles que l’installation et la suppression de programmes, la manipulation de fichiers, le détournement de la webcam, la lecture des données du clavier, la récolte des identifiants de connexion et la surveillance du presse-papiers.
Les acteurs malveillants peuvent également utiliser votre adresse Internet comme façade à des fins malveillantes. Par exemple, les virus téléchargés par le biais d’un RAT ont la capacité de compromettre d’autres ordinateurs en se faisant passer pour vous.
Dans cet article, nous allons explorer la différence entre les RAT et les keyloggers. Nous examinerons également les types de RAT et la manière dont ils s’installent sur l’ordinateur, ainsi que le fonctionnement, la détection et l’évitement d’un RAT.
Comment les RAT diffèrent des keyloggers ?
Les RAT imitent souvent les keyloggers en permettant aux pirates de collecter automatiquement les frappes, les informations d’identification de l’utilisateur, les e-mails, l’historique du navigateur, les captures d’écran et plus encore. Cependant, les RAT diffèrent des keyloggers en ce qu’ils donnent aux attaquants un accès à distance non autorisé à l’ordinateur d’une victime par le biais d’une configuration spéciale des protocoles de communication, qui sont configurés lors de l’infection initiale de la machine infectée.
Quels sont les types de RAT les plus courants ?
Back Orifice
Développé par le groupe de pirates Cult of the Dead Cow, Back Orifice est l’un des exemples bien connus de RAT. Ce malware est spécifiquement conçu pour découvrir les failles de sécurité des systèmes d’exploitation Windows.
Saefko
En octobre 2019, les chercheurs de Zscaler ThreatLabZ ont découvert un nouveau malware RAT appelé Saefko. Il peut récupérer l’historique du navigateur Chrome afin de se renseigner sur les activités liées aux crypto-monnaies d’information.
CrossRAT
Si vous utilisez macOS, Windows, Solaris ou Linux, vous êtes plus enclin à (Lire la suite…)
.