Einführung
Ein Remote-Access-Trojaner (RAT) ist eine Art von Malware, die verdeckte Überwachung, eine Hintertür zur administrativen Kontrolle und ungehinderten und unbefugten Fernzugriff auf den Rechner eines Opfers ermöglicht. Der RAT ist sehr gefährlich, da er es Eindringlingen ermöglicht, die Fernkontrolle über den kompromittierten Computer zu erlangen. Angreifer können die ausgenutzten Rechner nutzen, um verschiedene bösartige Aktivitäten durchzuführen, wie z. B. das Installieren und Entfernen von Programmen, das Manipulieren von Dateien, das Entführen der Webcam, das Auslesen von Daten von der Tastatur, das Sammeln von Anmeldedaten und das Überwachen der Zwischenablage.
Die bösartigen Akteure können auch Ihre Internetadresse als Fassade für bösartige Zwecke nutzen. Zum Beispiel haben Viren, die über ein RAT heruntergeladen werden, die Möglichkeit, andere Computer zu kompromittieren, indem sie sich als Sie ausgeben.
In diesem Artikel werden wir den Unterschied zwischen RATs und Keyloggern untersuchen. Außerdem gehen wir auf RAT-Typen und die Art und Weise ein, wie sich ein RAT auf dem Computer installiert, sowie auf die Funktionsweise, Erkennung und Vermeidung eines RAT.
Wie unterscheiden sich RATs von Keyloggern?
RATs imitieren oft Keylogger, indem sie es Hackern ermöglichen, automatisch Tastatureingaben, Benutzeranmeldeinformationen, E-Mails, Browserverlauf, Screenshots und mehr zu sammeln. RATs unterscheiden sich jedoch von Keyloggern dadurch, dass sie Angreifern unautorisierten Fernzugriff auf den Computer eines Opfers durch ein spezielles Setup von Kommunikationsprotokollen ermöglichen, die während der anfänglichen Infektion des infizierten Rechners konfiguriert werden.
Was sind die häufigsten Arten von RATs?
Back Orifice
Back Orifice wurde von der Hacker-Gruppe Cult of the Dead Cow entwickelt und ist eines der bekanntesten Beispiele für RATs. Diese Malware ist speziell darauf ausgelegt, Sicherheitslücken von Windows-Betriebssystemen zu entdecken.
Saefko
Im Oktober 2019 entdeckten die Forscher des Zscaler ThreatLabZ eine neue RAT-Malware namens Saefko. Es kann den Verlauf des Chrome-Browsers abrufen, um Informationen über kryptowährungsbezogene Aktivitäten zu erfahren.
CrossRAT
Wenn Sie macOS, Windows, Solaris oder Linux verwenden, sind Sie anfälliger für (Weiterlesen…)