Articles

マルウェア スポットライト リモートアクセスのトロイの木馬(RAT)とは?

Posted on

はじめに

リモート アクセス トロイの木馬 (RAT) とは、秘密の監視、管理制御のためのバックドア、被害者のマシンへの自由で不正なリモート アクセスを可能にするマルウェアの一種です。 RATは、侵入者が侵害されたコンピューターを遠隔操作できるようにするため、非常に危険です。 攻撃者は、悪用されたマシンを使って、プログラムのインストールや削除、ファイルの操作、ウェブカメラのハイジャック、キーボードからのデータ読み取り、ログイン認証情報の採取、クリップボードの監視など、さまざまな悪意のある活動を行うことができます。

悪意のある行為者は、あなたのインターネットアドレスを隠れ蓑にして、悪意のある目的に利用することもできます。 例えば、RATを介してダウンロードされたウイルスは、あなたになりすまして他のコンピュータを危険にさらす能力を持っています。

この記事では、RATとキーロガーの違いを探っていきます。

RATはキーロガーとどう違うのか

RATはしばしばキーロガーを模倣し、ハッカーがキーストローク、ユーザーの認証情報、電子メール、ブラウザの履歴、スクリーンショットなどを自動的に収集できるようにします。

最も一般的なRATの種類は何ですか

Back Orifice

ハッカー集団Cult of the Dead Cowによって開発されたBack Orificeは、RATのよく知られた例の1つです。 このマルウェアは、Windows オペレーティング システムのセキュリティ上の欠陥を発見するために特別に設計されています。

Saefko

2019年10月、Zscaler ThreatLabZの研究者は、Saefkoと呼ばれるRATマルウェアの新しい作品を発見しました。 これは、情報暗号化関連の活動を知るためにChromeブラウザの履歴を取得することができます。

CrossRAT

macOS、Windows、Solaris、Linuxを使用している場合は、(続きを読む…)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です