Inleiding
Een Trojaan voor toegang op afstand (Remote Access Trojan, RAT) is een type malware dat heimelijke bewaking, een achterdeur voor administratieve controle en onbeperkte en ongeautoriseerde toegang op afstand tot de computer van een slachtoffer mogelijk maakt. De RAT is zeer gevaarlijk omdat het indringers in staat stelt om op afstand controle te krijgen over de gecompromitteerde computer. Aanvallers kunnen de uitgebuite machines gebruiken om verschillende kwaadaardige activiteiten uit te voeren, zoals het installeren en verwijderen van programma’s, het manipuleren van bestanden, het kapen van de webcam, het lezen van gegevens van het toetsenbord, het oogsten van inloggegevens en het monitoren van het klembord.
De kwaadwillenden kunnen ook uw internetadres gebruiken als dekmantel voor kwaadaardige doeleinden. Virussen die via een RAT worden gedownload, kunnen bijvoorbeeld andere computers in gevaar brengen door zich voor te doen als u.
In dit artikel gaan we in op het verschil tussen RAT’s en keyloggers. We zullen ook kijken naar RAT-typen en de manier waarop RAT’s zich op de computer installeren, evenals de werking, detectie en het vermijden van een RAT.
Hoe verschillen RAT’s van keyloggers?
RAT’s imiteren vaak keyloggers door hackers in staat te stellen automatisch toetsaanslagen, gebruikersgegevens, e-mails, browsergeschiedenis, schermafbeeldingen en meer te verzamelen. RAT’s verschillen echter van keyloggers doordat ze aanvallers ongeautoriseerde toegang op afstand geven tot de computer van een slachtoffer via een speciale opzet van communicatieprotocollen, die worden geconfigureerd tijdens de eerste infectie van de geïnfecteerde machine.
Wat zijn de meest voorkomende typen RAT?
Back Orifice
Ontwikkeld door de hackersgroep Cult of the Dead Cow, is Back Orifice een van de bekende voorbeelden van de RAT. Deze malware is specifiek ontworpen om beveiligingsgebreken van Windows-besturingssystemen te ontdekken.
Saefko
In oktober 2019 ontdekten onderzoekers van Zscaler ThreatLabZ een nieuw stuk RAT-malware genaamd Saefko. Het kan de Chrome-browsergeschiedenis achterhalen om informatie over cryptocurrency-gerelateerde activiteiten te weten te komen.
CrossRAT
Als je macOS, Windows, Solaris of Linux gebruikt, ben je meer vatbaar voor (Lees meer…)