Homepage » Sicurezza » Strumenti di amministrazione remota - Minacce emergenti

    Strumenti di amministrazione remota - Minacce emergenti

    Non stiamo parlando dei roditori. RATTO sta per Strumenti di amministrazione remota. Mentre le intenzioni alla base della creazione di tali strumenti erano di offrire supporto remoto, ora vengono sempre più utilizzati per spiare gli altri e per controllare il comportamento dei computer degli altri. Un RAT è un vantaggio quando non riesci a capire qualche problema che stai affrontando e il supporto tecnico prende il tuo computer per risolvere il problema. Un RAT è un veleno quando non sai che tutti i tuoi dati sono disponibili per "qualcuno" "da qualche parte" sul globo.

    Strumenti di amministrazione remota - RAT

    Anche Windows offre assistenza remota. Se non senti la necessità di un software Remote Administration Tool e vuoi proteggere il tuo computer, inizi a deselezionare "Consenti le connessioni di Assistenza remota a questo computer"Nella finestra di dialogo Remote in System Properties visualizzata quando si fa clic con il pulsante destro del mouse sull'icona Computer e quindi si seleziona Proprietà dal menu contestuale risultante. Se è necessaria l'assistenza remota, è possibile richiederla e abilitare o disabilitare alcune impostazioni come consigliato dal supporto tecnico.

    Sebbene abbia menzionato Windows sopra, non sto limitando il problema / i pericoli degli strumenti di amministrazione remota a un particolare sistema operativo. Può essere qualsiasi sistema operativo in cui qualcuno ha installato il componente RAT sul tuo computer o smartphone - con o senza la tua conoscenza. Esistono diversi tipi di software RAT e uno o più potrebbero essere supportati dal sistema operativo in uso. L'uso di Strumenti di amministrazione remota non è limitato ai computer pesanti. Sono anche disponibili per gli smartphone - di nuovo per vedere cosa stai facendo, la tua posizione, i tuoi contatti ecc.

    Cosa può fare un RAT - Pericoli

    Wikipedia ha una pagina sugli strumenti di amministrazione remota e associa il RAT alle attività criminali piuttosto che a proiettarle come strumenti utili nell'amministrazione remota. Ho anche controllato il sito web di un famoso software RAT. Parla anche di spiare computer e telefoni degli altri.

    Sempre vigili, i ragazzi di FireEye hanno scoperto una nuova razza RAT, evoluta dal legale, proprietario Software WinSpy. WinSpy è palesemente commercializzato come un software di monitoraggio che ti consente di "Iniziare a spiare su qualsiasi PC o telefono entro i prossimi 5 minuti". Certamente, questo è un RAT che traccia la linea legale. FireEye ha scoperto, tuttavia, che WinSpy è stato combinato con un programma di installazione di Trojan per il targeting di istituzioni finanziarie, afferma Emsisoft.

    Se visiti la pagina iniziale di WinSpy, lo schermo intelligente di IE genera un avviso!

    Passando da questo, sembra che i pericoli del RAT siano più paragonati ai benefici. Dal lato dei benefici, posso vedere solo l'opzione di connettersi da remoto a un cliente. Naturalmente ci sono molte cose che un RAT può fare:

    1. Guarda tutto ciò che viene visualizzato sul computer host
    2. Trasferimento di file / dati a / dai computer host
    3. Controlla il computer usando i comandi della shell
    4. Cattura le immagini quando viene rilevato un movimento
    5. Invia la posizione del computer a un dispositivo di controllo remoto (il client RAT)

    Quanto sopra non è un elenco completo di ciò che può fare uno strumento di amministrazione remota. Ma questi cinque punti possono dirti fino a che punto sei vulnerabile. Se stai acquistando uno di questi RAT per i propri scopi, come i bambini che monitorano e / o per vedere come un dipendente sta usando il suo computer, potresti essere soddisfatto delle prestazioni di questi tipi di software. Ma quando sei un soggetto in un tale ambiente, il RAT sta raccogliendo i tuoi dati e inviandoli a qualcuno in qualche parte del mondo che potrebbe in seguito abusare dei dati o rendere inutilizzabile il tuo computer dopo aver scansionato tutti i dati che desidera.

    Prevenire l'uso illegale di RAT

    1] Fai attenzione quando apri le email da mittenti sconosciuti e soprattutto mentre fai clic sugli allegati

    2] Usa una password di accesso utente forte, dato che i RAT possono essere installati e nascosti fisicamente quando sei lontano dal tuo computer.

    3] La maggior parte delle volte, è installato utilizzando un Trojan. Naturalmente, avrai bisogno di un buon software anti-malware per rilevare e isolare il Trojan di accesso remoto prima che possa installare qualsiasi tipo di script sul tuo computer.

    4] Se sul tuo dispositivo aziendale viene installato un software RAT, controlla il tipo di attività che gli strumenti di amministrazione remota possono eseguire. Questo ti aiuterà a stare in guardia.

    5] Se non si utilizza RATS, non consentire le connessioni di Assistenza remota al computer come sopra indicato.

    6] Utilizzare sempre un sistema operativo aggiornato e aggiornato per ridurre le possibilità di drive tramite download RAT.

    Ora leggi: Come evitare di essere guardato attraverso il tuo computer.

    Condividi se hai qualcosa da aggiungere su questa nuova minaccia emergente dagli strumenti di amministrazione remota.