Hoe u eenvoudig en effectief kunt omgaan met Trojaanse paarden voor toegang op afstand

Hoe u eenvoudig en effectief kunt omgaan met Trojaanse paarden voor toegang op afstand

We schrijven hier bij MakeUseOf vaak over malware. Een van de meest verderfelijke kwaadaardige soorten malware is de 'Trojan voor externe toegang' , of RAT. Wat hen onderscheidt van de rest van het malwarepakket, is dat ze, eenmaal geïnstalleerd, een aanvaller in staat stellen om de geïnfecteerde computer op afstand te besturen vanaf elke plek ter wereld. Deze week legt Matthew Hughes uit wat je moet doen als je ermee besmet bent:





Een lezer schrijft:

Sinds een maand doet mijn computer vreemd. Van wat ik heb gelezen, ben ik er vrij zeker van dat het is geïnfecteerd met een Remote Access Trojan. Het is duidelijk dat ik me echt zorgen maak. Kun je me vertellen hoe ik ze kan verwijderen en hoe ik kan voorkomen dat ik in de toekomst besmet word?



Het antwoord van Matthias:

Au. Trojaanse paarden voor toegang op afstand zijn vervelend, simpelweg omdat ze een aanvaller in staat stellen om dat te doen: op afstand toegang krijgen tot uw machine vanaf overal in de wereld.





Geïnfecteerd raken met een RAT is net als besmet raken met elk ander stukje malware. De gebruiker downloadt de malware per ongeluk, of een kwetsbaarheid in een reeds geïnstalleerd stukje software stelt de aanvaller in staat een drive-by download te starten. Dit betekent dat de malware kan worden geïnstalleerd zonder dat de gebruiker het weet.

Tot zover, zo vertrouwd. Maar wat RAT's anders maakt, is wat ze de aanvaller laten doen.



Met een RAT-trojan kan een aanvaller uw scherm bekijken terwijl u op internet surft en de controle over uw toetsenbord en muis overnemen. Ze kunnen naar eigen inzicht applicaties starten (en sluiten) en aanvullende malware downloaden. Ze kunnen zelfs uw dvd-station openen en sluiten en u in de gaten houden via je eigen microfoon en webcam .

Hoewel ze misschien een van de minder bekende en meer exotische vormen van malware zijn, bestaan ​​ze al heel lang. Een van de oudste is Sub7 (of SubSeven), die voor het eerst werd uitgebracht in de late jaren 90, en zelfs een aanvaller toestond om met het slachtoffer te 'praten' via Microsoft's Tekst-naar-spraak-programma .



(Omwille van de nauwkeurigheid is het vermeldenswaard dat hoewel Sub7 vaak - en het meest berucht - wordt bewapend als een hacktool, het ook legitiem kan worden gebruikt als een tool voor extern beheer.)

De drijvende motivaties achter waarom mensen RAT's gebruiken variëren van financieel tot voyeuristisch. Ze zijn zo sinister als ze klinken, maar ze zijn gemakkelijk te verslaan als je weet hoe.



Weten wanneer je besmet bent

Dus, hoe weet je wanneer je besmet bent? Welnu, een goede aanwijzing is wanneer uw computer zich vreemd gedraagt.

Doet uw toetsenbord of muis alsof hij een eigen wil heeft? Verschijnen er woorden op uw scherm zonder dat u ze typt? Beweegt uw trackpad of muis uit zichzelf? In veel gevallen kan dit simpelweg komen doordat die randapparatuur beschadigd is. Maar als het er opzettelijk uitziet, kan het ook het resultaat zijn van een RAT.

RAT-programma's stellen de aanvaller vaak in staat om de webcam van de geïnfecteerde computer te gebruiken om foto's en video's van de gebruiker te maken. De meeste webcams hebben een LED 'Aan'-lampje dat aangeeft wanneer de randapparatuur wordt gebruikt. Als uw webcam spontaan - of aanhoudend - wordt ingeschakeld, kunt u zich zorgen maken. Voer ten slotte een scan uit van uw anti-malwareprogramma. Als het volledig up-to-date is, is de kans groot dat het de infectie kan identificeren en in quarantaine kan plaatsen.

Ongeacht het besturingssysteem dat u gebruikt, moet u absoluut anti-malwaresoftware hebben geïnstalleerd. Er zijn veel betrouwbare opties voor Windows-gebruikers en OS X-liefhebbers. Linux heeft een aantal echt geweldige opties , te.

hoe een nummer te vinden in youtube-video

Laten we verder gaan. Wat kunt u doen als u besmet bent?

Zet internet uit

De eerste stap is uiteraard om uw computer los te koppelen van internet.

Het uitschakelen van Wi-Fi of het loskoppelen van de Ethernet-kabel is de meest directe en effectieve manier om de controle over uw computer terug te krijgen. Het is de enige manier waarop u kunt garanderen dat ze u niet in de gaten kunnen houden of de controle over uw machine kunnen overnemen. Op het moment dat u uw pc loskoppelt, schakelt u de aanvaller uit. Het betekent ook dat de aanvaller uw poging om de RAT te verwijderen niet kan hinderen.

Dit heeft natuurlijk een aantal behoorlijk belangrijke nadelen – namelijk dat je moeite zult hebben om anti-malwaredefinities bij te werken als je dat nog niet hebt gedaan.

Start uw anti-malwaresoftware op

Als je verstandig bent, heb je waarschijnlijk al wat anti-malware geïnstalleerd en bijgewerkt. Nu is het gewoon een kwestie van het uitvoeren en hopen dat het vangt wat er is geïnstalleerd.

Als u oude definities gebruikt, moet u updates via een ander medium installeren. De makkelijkste manier is via een USB-stick. De meeste van de belangrijkste anti-malwarepakketten staan ​​op deze manier offline updates toe, waaronder Avast, Malwarebyes, Panda en BitDefender.

Als alternatief kunt u uw systeem opschonen vanaf een speciale Linux anti-malware Live-cd of via een draagbare app. Een van de beste gratis voorbeelden van de laatste is ClamWin.

Veeg je systeem af

Een van de grootste problemen met RAT-malware is dat het de aanvaller volledige controle over uw systeem geeft. Als ze willen, kunnen ze gemakkelijk extra malware installeren. Er bestaat ook het risico dat de door u gekozen anti-malware de RAT op uw systeem niet herkent. Met dat in gedachten, zou je in de verleiding kunnen komen om gewoon je machine schoon te vegen en opnieuw te beginnen.

Als u Windows 10 gebruikt, is dat vrij eenvoudig. Druk gewoon op Start > Instellingen > Update en beveiliging > Herstel > Deze pc resetten .

U kunt ook terugkeren vanaf een eerder systeemherstelpunt of uw besturingssysteem opnieuw installeren vanaf de oorspronkelijke installatiemedia.

wordt tiktok verboden?

Voorkomen is beter dan genezen

De meest effectieve manier om met RAT's om te gaan, is om niet in de eerste plaats geïnfecteerd te raken. Ik weet het, het is makkelijker gezegd dan gedaan, maar door een paar strategieën toe te passen, vergroot je je kansen drastisch.

Zorg er ten eerste voor dat u een besturingssysteem (OS) gebruikt dat volledig is gepatcht en bijgewerkt, en updates blijft ontvangen. Zorg ervoor dat al uw geïnstalleerde software even actueel is. Dit omvat zaken als browsers, Flash, Java, Office en Adobe Reader.

Overweeg ook om te installeren Faronics Diepvries , dat online voor ongeveer $ 40 kan worden gekocht, hoewel het meer voor bedrijven dan voor particulieren op de markt wordt gebracht. Dit maakt een momentopname van uw computer en keert ernaar terug telkens wanneer de machine opnieuw wordt opgestart. Dat betekent dat zelfs als je geïnfecteerd raakt met een RAT, je alleen powercycle nodig hebt om er vanaf te komen. Er zijn een aantal gratis en betaalde alternatieven ook .

Deel Deel Tweeten E-mail 6 hoorbare alternatieven: de beste gratis of goedkope audioboek-apps

Als je geen zin hebt om voor audioboeken te betalen, zijn hier enkele geweldige apps waarmee je gratis en legaal naar ze kunt luisteren.

Lees volgende Gerelateerde onderwerpen
  • Veiligheid
  • Vraag het aan de experts
  • Trojaanse paard
  • Anti-malware
  • Afstandsbediening
  • Antivirus
Over de auteur Matthew Hughes(386 artikelen gepubliceerd)

Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kop sterke zwarte koffie in zijn hand en is helemaal weg van zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en hem volgen op Twitter op @matthewhughes.

Meer van Matthew Hughes

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren