RAT Malware คืออะไรและเหตุใดจึงเป็นอันตราย

โทรจันการเข้าถึงระยะไกล (RAT) เป็นมัลแวร์ประเภทหนึ่งที่ช่วยให้แฮกเกอร์สามารถตรวจสอบและควบคุมคอมพิวเตอร์หรือเครือข่ายของคุณได้ แต่ RAT ทำงานอย่างไรทำไมแฮกเกอร์ถึงใช้พวกเขาและคุณจะหลีกเลี่ยงได้อย่างไร

หนูให้แฮกเกอร์เข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล

หากคุณเคยต้องติดต่อฝ่ายสนับสนุนด้านเทคนิคสำหรับพีซีคุณอาจคุ้นเคยกับความมหัศจรรย์ของการเข้าถึงระยะไกล เมื่อเปิดใช้งานการเข้าถึงระยะไกลคอมพิวเตอร์และเซิร์ฟเวอร์ที่ได้รับอนุญาตจะสามารถควบคุมทุกสิ่งที่เกิดขึ้นบนพีซีของคุณ สามารถเปิดเอกสารดาวน์โหลดซอฟต์แวร์และแม้แต่เลื่อนเคอร์เซอร์ไปรอบ ๆ หน้าจอได้แบบเรียลไทม์

RAT เป็นมัลแวร์ประเภทหนึ่งที่คล้ายกับโปรแกรมการเข้าถึงระยะไกลที่ถูกต้องตามกฎหมาย ความแตกต่างที่สำคัญแน่นอนคือ RAT ถูกติดตั้งบนคอมพิวเตอร์โดยที่ผู้ใช้ไม่ทราบ โปรแกรมการเข้าถึงระยะไกลที่ถูกต้องตามกฎหมายส่วนใหญ่สร้างขึ้นเพื่อการสนับสนุนด้านเทคนิคและจุดประสงค์ในการแชร์ไฟล์ในขณะที่ RAT ถูกสร้างขึ้นเพื่อการสอดแนมขโมยข้อมูลหรือทำลายคอมพิวเตอร์

เช่นเดียวกับมัลแวร์ส่วนใหญ่ RATs piggyback ในไฟล์ที่ดูถูกต้องตามกฎหมาย แฮกเกอร์สามารถแนบ RAT กับเอกสารในอีเมลหรือภายในชุดซอฟต์แวร์ขนาดใหญ่เช่นวิดีโอเกม โฆษณาและหน้าเว็บที่ชั่วร้ายอาจมี RAT แต่เบราว์เซอร์ส่วนใหญ่จะป้องกันการดาวน์โหลดอัตโนมัติจากเว็บไซต์หรือแจ้งให้คุณทราบเมื่อไซต์ไม่ปลอดภัย

ไม่เหมือนกับมัลแวร์และไวรัสบางตัวอาจเป็นเรื่องยากที่จะบอกว่าคุณดาวน์โหลด RAT เมื่อใด โดยทั่วไปแล้ว RAT จะไม่ทำให้คอมพิวเตอร์ของคุณช้าลงและแฮกเกอร์จะไม่ยอมแพ้เสมอไปโดยการลบไฟล์ของคุณหรือกลิ้งเคอร์เซอร์ไปรอบ ๆ หน้าจอ ในบางกรณีผู้ใช้ติด RAT เป็นเวลาหลายปีโดยไม่สังเกตเห็นสิ่งผิดปกติ แต่ทำไม RAT จึงเป็นความลับ? และมีประโยชน์ต่อแฮกเกอร์อย่างไร?

หนูทำงานได้ดีที่สุดเมื่อไม่มีใครสังเกตเห็น

ไวรัสคอมพิวเตอร์ส่วนใหญ่สร้างขึ้นเพื่อจุดประสงค์เดียว Keyloggers จะบันทึกทุกสิ่งที่คุณพิมพ์โดยอัตโนมัติแรนซัมแวร์ จำกัด การเข้าถึงคอมพิวเตอร์หรือไฟล์ของคุณจนกว่าคุณจะจ่ายค่าธรรมเนียมและแอดแวร์จะทิ้งโฆษณาที่น่าสงสัยลงในคอมพิวเตอร์ของคุณเพื่อทำกำไร

แต่หนูมีความพิเศษ พวกเขาช่วยให้แฮ็กเกอร์สามารถควบคุมคอมพิวเตอร์ที่ติดไวรัสได้ อย่างที่คุณจินตนาการได้ว่าแฮกเกอร์ที่มี RAT สามารถทำอะไรก็ได้ตราบใดที่เป้าหมายของพวกเขาไม่ได้กลิ่น RAT

ในกรณีส่วนใหญ่ RAT จะใช้เหมือนสปายแวร์ แฮกเกอร์ที่หิวเงิน (หรือน่าขนลุก) สามารถใช้ RAT เพื่อรับการกดแป้นพิมพ์และไฟล์จากคอมพิวเตอร์ที่ติดไวรัส การกดแป้นพิมพ์และไฟล์เหล่านี้อาจมีข้อมูลธนาคารรหัสผ่านรูปภาพที่ละเอียดอ่อนหรือการสนทนาส่วนตัว นอกจากนี้แฮกเกอร์ยังสามารถใช้ RAT เพื่อเปิดใช้งานเว็บแคมหรือไมโครโฟนของคอมพิวเตอร์ได้อย่างรอบคอบ ความคิดของการถูกสอดแนมโดยเด็กเนิร์ดที่ไม่เปิดเผยตัวตนนั้นค่อนข้างทำให้อารมณ์เสีย แต่ก็เป็นความผิดเล็กน้อยเมื่อเทียบกับสิ่งที่แฮกเกอร์บางคนทำกับ RAT

เนื่องจาก RAT ให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบของแฮ็กเกอร์ในคอมพิวเตอร์ที่ติดไวรัสจึงสามารถแก้ไขหรือดาวน์โหลดไฟล์ใด ๆ ได้อย่างอิสระ นั่นหมายความว่าแฮ็กเกอร์ที่มี RAT สามารถล้างฮาร์ดไดรฟ์ของคุณดาวน์โหลดเนื้อหาที่ผิดกฎหมายจากอินเทอร์เน็ตผ่านคอมพิวเตอร์ของคุณหรือวางมัลแวร์เพิ่มเติมลงในคอมพิวเตอร์ของคุณ แฮกเกอร์ยังสามารถควบคุมคอมพิวเตอร์ของคุณจากระยะไกลเพื่อดำเนินการที่น่าอับอายหรือผิดกฎหมายทางออนไลน์ในชื่อของคุณหรือใช้เครือข่ายในบ้านของคุณเป็นพร็อกซีเซิร์ฟเวอร์เพื่อก่ออาชญากรรมโดยไม่เปิดเผยตัวตน

แฮ็กเกอร์ยังสามารถใช้ RAT เพื่อควบคุมเครือข่ายภายในบ้านและสร้างบ็อตเน็ตได้ โดยพื้นฐานแล้วบ็อตเน็ตช่วยให้แฮ็กเกอร์สามารถใช้ทรัพยากรคอมพิวเตอร์ของคุณสำหรับงานที่ไร้สาระ (และมักผิดกฎหมาย) เช่นการโจมตี DDOS การขุด Bitcoin การโฮสต์ไฟล์และการทอร์เรนต์ บางครั้งเทคนิคนี้ถูกใช้โดยกลุ่มแฮ็กเกอร์เพื่อประโยชน์ในการก่ออาชญากรรมไซเบอร์และสงครามไซเบอร์ บ็อตเน็ตที่ประกอบด้วยคอมพิวเตอร์หลายพันเครื่องสามารถผลิต Bitcoin จำนวนมากหรือทำลายเครือข่ายขนาดใหญ่ (หรือแม้แต่ทั้งประเทศ) ผ่านการโจมตี DDOS

ไม่ต้องกังวล; หนูเป็นเรื่องง่ายที่จะหลีกเลี่ยง

หากคุณต้องการหลีกเลี่ยง RAT อย่าดาวน์โหลดไฟล์จากแหล่งที่มาที่คุณไม่สามารถเชื่อถือได้ คุณไม่ควรเปิดไฟล์แนบอีเมลจากคนแปลกหน้า (หรือผู้ที่อาจเป็นนายจ้าง) คุณไม่ควรดาวน์โหลดเกมหรือซอฟต์แวร์จากเว็บไซต์ขี้ขลาดและคุณไม่ควรไฟล์ทอเรนต์เว้นแต่ว่าจะมาจากแหล่งที่เชื่อถือได้ อัปเดตเบราว์เซอร์และระบบปฏิบัติการของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยด้วย

แน่นอนคุณควรเปิดใช้งานซอฟต์แวร์ป้องกันไวรัสด้วย Windows Defender รวมอยู่ในพีซีของคุณ (และเป็นซอฟต์แวร์ป้องกันไวรัสที่ยอดเยี่ยม) แต่ถ้าคุณรู้สึกว่าต้องการความปลอดภัยเพิ่มเติมคุณสามารถดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสเชิงพาณิชย์เช่น Kaspersky หรือ Malwarebytes

ใช้โปรแกรมป้องกันไวรัสเพื่อค้นหาและกำจัดหนู

มีโอกาสที่ดีอย่างมากที่คอมพิวเตอร์ของคุณจะไม่ติด RAT หากคุณไม่ได้สังเกตเห็นกิจกรรมแปลก ๆ บนคอมพิวเตอร์ของคุณหรือมีการขโมยข้อมูลประจำตัวของคุณไปเมื่อเร็ว ๆ นี้แสดงว่าคุณปลอดภัยแล้ว ดังที่กล่าวมาการตรวจสอบคอมพิวเตอร์ของคุณเพื่อหา RAT ทุกครั้งไม่เจ็บเลย

เนื่องจากแฮกเกอร์ส่วนใหญ่ใช้ RAT ที่รู้จักกันดี (แทนที่จะพัฒนาซอฟต์แวร์เอง) ซอฟต์แวร์ป้องกันไวรัสจึงเป็นวิธีที่ดีที่สุด (และง่ายที่สุด) ในการค้นหาและลบ RAT ออกจากคอมพิวเตอร์ของคุณ Kaspersky หรือ Malwarebytes มีฐานข้อมูล RAT ที่กว้างขวางและขยายตัวอย่างต่อเนื่องดังนั้นคุณไม่ต้องกังวลว่าซอฟต์แวร์ป้องกันไวรัสของคุณจะล้าสมัยหรือไม่ได้ใช้งานเพียงครึ่งเดียว

หากคุณใช้โปรแกรมป้องกันไวรัส แต่คุณยังคงหวาดระแวงว่ามี RAT บนพีซีของคุณคุณก็สามารถฟอร์แมตคอมพิวเตอร์ได้ตลอดเวลา นี่เป็นมาตรการที่รุนแรง แต่มีอัตราความสำเร็จ 100% นอกเหนือจากมัลแวร์แปลกใหม่ที่มีความเชี่ยวชาญสูงซึ่งสามารถเจาะเข้าไปในเฟิร์มแวร์ UEFI ของคอมพิวเตอร์ของคุณ RAT ใหม่ที่ซอฟต์แวร์ป้องกันไวรัสตรวจไม่พบต้องใช้เวลาสร้างนานและมักจะสงวนไว้สำหรับใช้ในองค์กรขนาดใหญ่บุคคลที่มีชื่อเสียงเจ้าหน้าที่ของรัฐและเศรษฐี หากซอฟต์แวร์ป้องกันไวรัสไม่พบ RAT ใด ๆ แสดงว่าคุณอาจไม่มี RAT

ที่เกี่ยวข้อง: Geek มือใหม่: วิธีติดตั้ง Windows บนคอมพิวเตอร์ของคุณใหม่

ที่มา: Whatis, Comparitech