Què és el programari maliciós RAT i per què és tan perillós?
Un troià d’accés remot (RAT) és un tipus de programari maliciós que permet als pirates informàtics controlar i controlar l’ordinador o la xarxa. Però, com funciona un RAT, per què els fan servir els pirates informàtics i com els eviteu?
Les RAT ofereixen als pirates informàtics accés remot al vostre ordinador
Si alguna vegada heu hagut de trucar al servei d'assistència tècnica per a un PC, és probable que conegueu la màgia de l'accés remot. Quan l’accés remot està habilitat, els ordinadors i servidors autoritzats poden controlar tot el que passa al vostre PC. Poden obrir documents, descarregar programari i fins i tot moure el cursor per la pantalla en temps real.
Un RAT és un tipus de programari maliciós molt similar als programes legítims d’accés remot. La principal diferència, per descomptat, és que les RAT s’instal·len en un ordinador sense que l’usuari ho sàpiga. La majoria dels programes legítims d’accés remot es realitzen amb finalitats d’assistència tècnica i per compartir fitxers, mentre que els RAT es fan per espiar, segrestar o destruir ordinadors.
Com la majoria de programari maliciós, els RAT s’acosten als fitxers d’aspecte legítim. Els pirates informàtics poden adjuntar un RAT a un document en un correu electrònic o dins d’un paquet de programari gran, com ara un videojoc. Els anuncis i les pàgines web nefastes també poden contenir RAT, però la majoria dels navegadors impedeixen la baixada automàtica de llocs web o us notifiquen quan un lloc no és segur.
A diferència d’alguns programes maliciosos i virus, pot ser difícil saber quan heu baixat un RAT. En termes generals, un RAT no ralentitzarà l’ordinador i els pirates informàtics no sempre cediran eliminant els fitxers o fent girar el cursor per la pantalla. En alguns casos, els usuaris estan infectats per una RAT durant anys sense notar res dolent. Però, per què les RAT són tan secretes? I com són útils per als pirates informàtics?
Les RAT funcionen millor quan passen desapercebudes
La majoria dels virus informàtics es fabriquen amb un propòsit singular. Els registradors de claus registren automàticament tot el que escriviu, el ransomware restringeix l’accés al vostre ordinador o als seus fitxers fins que no pagueu una tarifa i l’adware aboca anuncis dubtosos a l’ordinador per obtenir beneficis.
Però les RAT són especials. Donen als pirates informàtics un control complet i anònim sobre els equips infectats. Com us podeu imaginar, un pirata informàtic amb un RAT pot fer gairebé qualsevol cosa, sempre que el seu objectiu no faci olor de RAT.
En la majoria dels casos, les RAT s’utilitzen com a programari espia. Un hacker amb gana de diners (o francament esgarrifós) pot utilitzar un RAT per obtenir pulsacions de tecles i fitxers d’un ordinador infectat. Aquestes tecles i fitxers poden contenir informació bancària, contrasenyes, fotos confidencials o converses privades. A més, els pirates informàtics poden utilitzar RAT per activar discretament la càmera web o el micròfon de l’ordinador. La idea de ser espiat per un nerd anònim és bastant molesta, però és una ofensa lleu en comparació amb el que fan alguns hackers amb les RAT.
Com que els RAT ofereixen als pirates informàtics accés administratiu als equips infectats, poden modificar o descarregar qualsevol fitxer per caprici. Això vol dir que un pirata informàtic amb RAT pot netejar el disc dur, descarregar contingut il·legal d’Internet a través de l’ordinador o col·locar programari maliciós addicional a l’ordinador. Els pirates informàtics també poden controlar el vostre ordinador de manera remota per fer accions il·legals o vergonyoses en línia al vostre nom o utilitzar la vostra xarxa domèstica com a servidor intermediari per cometre delictes de forma anònima.
Un pirata informàtic també pot utilitzar un RAT per prendre el control d’una xarxa domèstica i crear una xarxa de bot. Bàsicament, una botnet permet a un pirata informàtic utilitzar els recursos de l’ordinador per a tasques súper nerd (i sovint il·legals), com ara atacs DDOS, mineria de Bitcoin, allotjament de fitxers i torrent. De vegades, aquesta tècnica és utilitzada pels grups de pirates informàtics per al ciberdelinqüència i la guerra cibernètica. Una xarxa de bot que està formada per milers d’ordinadors pot produir una gran quantitat de Bitcoin o eliminar les xarxes grans (o fins i tot un país sencer) mitjançant atacs DDOS.
No us preocupeu; Les RAT són fàcils d’evitar
Si voleu evitar els RAT, no baixeu fitxers de fonts en què no pugueu confiar. No heu d’obrir fitxers adjunts de correu electrònic de desconeguts (o possibles empresaris), no heu de descarregar jocs ni programes de llocs web funky i no heu de torrentar fitxers tret que siguin d’una font fiable. Mantingueu el navegador i el sistema operatiu actualitzats també amb els pegats de seguretat.
Per descomptat, també heu d’habilitar el vostre programari antivirus. Windows Defender s’inclou amb el vostre PC (i, sincerament, és un excel·lent programari antivirus), però si teniu la necessitat de tenir més seguretat, podeu descarregar un programari antivirus comercial com Kaspersky o Malwarebytes.
Utilitzeu l’antivirus per trobar i exterminar RAT
Hi ha moltes possibilitats que l’ordinador no estigui infectat per una RAT. Si no heu notat cap activitat estranya al vostre ordinador o us han robat la identitat recentment, és probable que estigueu a salvo. Dit això, no fa mal comprovar que l’ordinador tingui RAT de tant en tant.
Com que la majoria dels pirates informàtics utilitzen RAT coneguts (en lloc de desenvolupar-ne de propis), el programari antivirus és la millor (i més senzilla) forma de trobar i eliminar RAT del vostre ordinador. Kaspersky o Malwarebytes tenen una extensa base de dades de RAT en constant expansió, de manera que no us haureu de preocupar perquè el vostre programari antivirus estigui obsolet o mig elaborat.
Si heu executat antivirus, però encara sou paranoic que hi hagi una RAT al vostre PC, sempre podreu formatar l’ordinador. Es tracta d’una mesura dràstica, però amb un percentatge d’èxit del 100%, fora d’un programa maliciós exòtic i altament especialitzat que pot entrar al microprogramari UEFI del vostre equip. Les noves RAT que els programes antivirus no poden detectar triguen molt a crear-se i solen estar reservades per a ús en grans corporacions, personatges famosos, funcionaris governamentals i milionaris. Si el programari antivirus no troba cap RAT, és probable que no en tingueu.
RELACIONATS:Beginner Geek: Com tornar a instal·lar Windows a l'ordinador
Fonts: Whatis, Comparitech