Geralmente escrevemos sobre malware aqui no MakeUseOf. Um dos tipos de malware mais perniciosamente malignos é o “Trojan de Acesso Remoto”, ou RAT. O que os separa do restante do pacote de malware é que, uma vez instalados, eles permitem que um invasor controle remotamente o computador infectado de qualquer lugar do mundo. Esta semana, Matthew Hughes explica o que fazer quando você foi infectado por um:
Um leitor escreve:
No mês passado, meu computador tem agido de forma estranha. Pelo que li, tenho certeza que foi infectado por um Trojan de Acesso Remoto. Obviamente, estou realmente preocupado.
Você pode me dizer como removê-los e como posso evitar ser infectado no futuro?
Resposta de Mateus:
Ai Os Cavalos de Troia de Acesso Remoto são desagradáveis, simplesmente porque permitem que um invasor faça exatamente isso - acesse remotamente sua máquina de qualquer lugar do mundo.
Ficar infectado com um RAT é como se infectar com qualquer outro malware. O usuário faz o download do malware por acidente ou uma vulnerabilidade em um software já instalado permite que o invasor inicie um download de drive-by. Isso significa que o malware pode ser instalado sem que o usuário saiba.
Até agora, tão familiar. Mas o que torna os RATs diferentes é o que eles permitem que o atacante faça.
Um RAT Trojan pode permitir que um invasor observe sua tela enquanto navega pela Internet e assuma o controle do teclado e do mouse. Eles podem iniciar (e fechar) aplicativos da maneira que acharem melhor e baixar outros malwares. Eles podem até mesmo abrir e fechar sua unidade de DVD, e vigiá-lo através de seu próprio microfone e webcam Como é que é fácil para alguém cortar sua webcam? Quão fácil é para alguém invadir sua webcam? Leia mais .
Embora sejam talvez uma das formas menos conhecidas e mais exóticas de malware, elas existem há muito tempo. Um dos mais antigos é Sub7 (ou SubSeven), que foi lançado pela primeira vez no final dos anos 90, e até mesmo permitiu que um invasor “fale” com a vítima através do programa Text-To-Speech da Microsoft 5 Maneiras de fazer seu computador Windows falar com você 5 maneiras de fazer seu computador com Windows falar com você Se inclinar para trás e ouvir: deixe seu PC fazer a leitura. O Windows vem integrado, com a capacidade de ler texto e aplicativos de terceiros oferecem recursos adicionais. Deixe-nos mostrar os detalhes. Consulte Mais informação .
(Por uma questão de precisão, vale a pena notar que, embora o Sub7 seja frequentemente - e mais notoriamente - armado como uma ferramenta de hacking, ele também pode ser legitimamente usado como uma ferramenta de administração remota.)
As motivações motrizes por que as pessoas usam os RATs vão do financeiro ao voyeurístico. Eles são tão sinistros quanto parecem, mas são fáceis de derrotar quando você sabe como.
Saber quando você está infectado
Então, como você sabe quando foi infectado? Bem, uma boa pista é quando o seu computador está agindo de forma estranha.
Seu teclado ou mouse age como se tivesse uma mente própria? As palavras aparecem na sua tela sem você digitá-las? Seu trackpad ou mouse está se movendo por conta própria? Em muitos casos, isso pode ser devido a danos nos periféricos. Mas se parecer deliberado, também pode ser o resultado de um RAT.
Os programas de RAT geralmente permitem que o invasor use a webcam do computador infectado para capturar fotos e vídeos do usuário. A maioria das webcams tem uma luz LED “On” que indica quando o periférico está sendo usado. Se a sua webcam estiver ativada de maneira espontânea ou persistente, você poderá ter motivos para preocupação. Finalmente, execute uma verificação do seu programa anti-malware. Se estiver totalmente atualizado, as chances são boas, pois será capaz de identificar e colocar em quarentena a infecção.
Independentemente do sistema operacional que você usa, você absolutamente deve ter um software anti-malware instalado. Há muitas opções confiáveis para usuários do Windows e aficionados do OS X. O Linux tem uma série de ótimas opções Os 7 melhores programas antivírus gratuitos do Linux Os 7 melhores programas antivírus gratuitos do Linux Leia mais também.
Vamos continuar. O que você pode fazer se você está infectado?
Desligue a Internet
O primeiro passo é, obviamente, desconectar seu computador da Internet.
Desligar o Wi-Fi ou desconectar o cabo Ethernet é a maneira mais imediata e eficaz de recuperar o controle do seu computador. É a única maneira de garantir que eles não conseguirão vigiá-lo ou assumir o controle da sua máquina. No momento em que você desconecta seu PC, você desativa o invasor. Isso também significa que o invasor não pode interferir na sua tentativa de remover o RAT.
Claro, isso vem com algumas desvantagens bastante importantes - ou seja, você terá dificuldade em atualizar quaisquer definições de anti-malware, se ainda não tiver feito isso.
Acenda seu software antimalware
Se você é sensato, provavelmente já tem algum anti-malware já instalado e atualizado. Agora é só uma questão de executá-lo e esperar que ele capture o que estiver instalado.
Se você estiver executando definições antigas, precisará instalar atualizações por meio de outra mídia. A maneira mais fácil é através de um stick USB. A maioria dos principais pacotes anti-malware permite atualizações offline desta forma, incluindo Avast, Malwarebyes, Panda e BitDefender.
Alternativamente, você pode limpar seu sistema a partir de um especial anti-malware Linux Live CD Três scanners antivírus Live CD que você pode tentar quando o Windows não iniciar Três scanners antivírus Live CD Você pode tentar quando o Windows não iniciar Não é possível inicializar o computador e acha que o problema é malware? Inicialize um CD ao vivo criado especificamente para varrer seu computador sem iniciar o Windows. Um CD ao vivo é uma ferramenta que inicializa completamente a partir de um CD ... Leia mais, ou através de um aplicativo portátil Como aplicativos portáteis podem facilitar sua vida e economizar recursos Como aplicativos portáteis podem facilitar sua vida e economizar recursos Se você alternar frequentemente os computadores e ter espaço de armazenamento em nuvem ou drives USB de sobra, aqui vai uma ideia: terceirizar seus aplicativos. Consulte Mais informação . Um dos melhores exemplos gratuitos deste último é o ClamWin ClamWin, uma solução antivírus de código aberto para o seu PC [Windows] ClamWin, uma solução antivírus de código aberto para o seu PC [Windows] Novas ameaças on-line surgem todos os dias, atacando corporações e consumidores. Essas ameaças potenciais não são mais disfarçadas apenas como links ou e-mails. Eles poderiam estar vindo para suas informações pessoais em todos os tipos de maneiras .... Leia mais.
Limpe seu sistema
Um dos maiores problemas com o malware RAT é que ele fornece ao invasor o controle completo do seu sistema. Se eles quiserem, eles podem facilmente instalar malwares adicionais. Há também o risco de que o seu antimalware escolhido não reconheça o RAT no seu sistema. Com isso em mente, você pode ficar tentado a simplesmente limpar sua máquina e começar de novo.
Se você está no Windows 10, é bem simples. Basta pressionar Iniciar> Configurações> Atualizar e Segurança> Recuperação> Redefinir este PC .
Como alternativa, você pode reverter um ponto anterior de restauração do sistema ou reinstalar o SO a partir da mídia de instalação original.
A prevenção é melhor que a cura
A maneira mais eficaz de lidar com os RATs é não ser infectado em primeiro lugar. Eu sei, é mais fácil dizer do que fazer, mas adotando algumas estratégias, você melhora drasticamente suas chances.
Em primeiro lugar, verifique se você está executando um sistema operacional (SO) totalmente corrigido e atualizado, e continua recebendo atualizações. Certifique-se de que todos os seus softwares instalados estejam atualizados de maneira semelhante. Isso inclui coisas como navegadores, Flash, Java, Office e Adobe Reader.
Você também deve considerar a instalação do Faronics Deep Freeze, que pode ser comprado por cerca de US $ 40 online, embora seja comercializado mais para empresas do que para pessoas físicas. Isso tira um instantâneo do seu computador e reverte para ele toda vez que a máquina é reiniciada. Isso significa que, mesmo se você for infectado por um RAT, você precisará apenas de um ciclo de energia para se livrar dele. Há uma série de alternativas gratuitas e pagas, também Restauração do sistema na reinicialização - Deep Freeze sua instalação do Windows com ferramentas gratuitas Restauração do sistema na reinicialização - Deep Freeze sua instalação do Windows com ferramentas gratuitas Se você sempre quis manter um estado do sistema para manter é seguro e não permite qualquer alteração, então você pode querer experimentar o congelamento profundo do seu computador com Windows. Consulte Mais informação .