Trojans Akses Jarak Jauh (RAT) selalu terbukti menjadi risiko besar bagi dunia ini ketika datang untuk membajak komputer atau hanya bermain lelucon dengan seorang teman. TIK adalah perangkat lunak berbahaya yang memungkinkan operator menyerang komputer dan mendapatkan akses jarak jauh tanpa izin ke dalamnya. Tikus telah ada di sini selama bertahun-tahun, dan mereka bertahan karena menemukan beberapa Tikus adalah tugas yang sulit bahkan untuk perangkat lunak Antivirus modern di luar sana.
Dalam posting ini, kita akan melihat apa itu Remote Access Trojan dan berbicara tentang teknik deteksi & penghapusan yang tersedia. Ini juga menjelaskan, singkatnya, beberapa TIK umum seperti CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula dan KjW0rm.
Trojans Akses Jarak Jauh
- Keylogging: Penekanan tombol Anda dapat dipantau, dan nama pengguna, kata sandi, dan informasi sensitif lainnya dapat dipulihkan darinya.
- Cuplikan Layar: Tangkapan layar dapat diperoleh untuk melihat apa yang terjadi di komputer Anda.
- Perangkat Keras Media: Tikus dapat mengambil akses ke kamera web dan mikrofon Anda untuk merekam Anda dan lingkungan Anda benar-benar melanggar privasi.
- Hak Administrasi: Penyerang dapat mengubah pengaturan apa pun, mengubah nilai registri dan melakukan lebih banyak hal ke komputer Anda tanpa izin Anda. RAT dapat memberikan hak istimewa tingkat administrator kepada penyerang.
- Overclocking: Penyerang dapat meningkatkan kecepatan prosesor, overclocking sistem dapat membahayakan komponen perangkat keras dan akhirnya membakarnya menjadi abu.
- Capabilitie khusus sistem lainnyas: Penyerang dapat mengakses apa pun di komputer Anda, file, kata sandi, obrolan, dan apa saja.
Bagaimana cara kerja Remote Access Trojan?
Remote Access Trojans datang dalam konfigurasi server-client di mana server secara terselubung diinstal pada PC korban, dan klien dapat digunakan untuk mengakses PC korban melalui GUI atau antarmuka perintah. Tautan antara server dan klien dibuka pada port tertentu, dan komunikasi terenkripsi atau biasa dapat terjadi antara server dan klien. Jika jaringan dan paket yang dikirim / diterima dipantau dengan benar, TIK dapat diidentifikasi dan dihapus.
Serangan RAT Pencegahan
Tikus membuat jalan mereka ke komputer email spam, perangkat lunak yang diprogram dengan jahat atau mereka dikemas sebagai bagian dari beberapa perangkat lunak atau aplikasi lain. Anda harus selalu memasang program antivirus yang bagus di komputer Anda yang dapat mendeteksi dan menghilangkan TIK. Mendeteksi Tikus adalah tugas yang cukup sulit karena dipasang di bawah nama acak yang mungkin tampak seperti aplikasi umum lainnya, sehingga Anda harus memiliki program Antivirus yang benar-benar bagus untuk itu.
Memantau jaringan Anda juga bisa menjadi cara yang baik untuk mendeteksi Trojan mengirim data pribadi Anda melalui internet.
Jika Anda tidak menggunakan Alat Administrasi Jarak Jauh, nonaktifkan koneksi Bantuan Jarak Jauh ke komputermu. Anda akan mendapatkan pengaturan di SystemProperties> tab Remote> Hapus centang Izinkan koneksi Remote Assistance ke komputer ini pilihan.
Jaga sistem operasi Anda, perangkat lunak yang terinstal dan khususnya program keamanan diperbarui selalu. Selain itu, cobalah untuk tidak mengeklik email yang tidak Anda percayai dan berasal dari sumber yang tidak dikenal. Jangan mengunduh perangkat lunak apa pun dari sumber selain dari situs web atau cermin resmi.
Setelah serangan RAT
Setelah Anda tahu bahwa Anda telah diserang, langkah pertama adalah memutuskan sambungan sistem Anda dari Internet dan Jaringan jika Anda terhubung. Ubah semua kata sandi Anda dan informasi sensitif lainnya dan periksa apakah ada akun Anda yang telah disusupi menggunakan komputer lain yang bersih. Periksa rekening bank Anda untuk transaksi penipuan apa pun dan segera beri tahu bank Anda tentang Trojan di komputer Anda. Kemudian pindai komputer untuk masalah dan mencari bantuan profesional untuk menghapus TIK. Pertimbangkan untuk menutup Port 80. Gunakan Pemindai Port Firewall untuk memeriksa semua Port Anda.
Anda bahkan dapat mencoba melacak kembali dan mengetahui siapa yang ada di balik serangan, tetapi Anda perlu bantuan profesional untuk itu. Tikus biasanya dapat dihapus begitu mereka terdeteksi, atau Anda dapat memiliki instalasi Windows baru untuk menyelesaikannya.
Trojans Akses Remote Umum
Banyak Remote Access Trojan saat ini aktif sekarang dan menginfeksi jutaan perangkat. Yang paling terkenal dibahas di sini di artikel ini:
- Sub7: ‘Sub7’ diperoleh dengan mengeja NetBus (RAT yang lebih tua) mundur adalah alat administrasi jarak jauh gratis yang memungkinkan Anda memiliki kendali atas PC host. Alat ini telah dikategorikan ke Trojans oleh pakar keamanan, dan berpotensi berisiko untuk memilikinya di komputer Anda.
- Kembali Orifice: Kembali Orifice dan penerusnya Kembali Orifice 2000 adalah alat gratis yang awalnya dimaksudkan untuk administrasi jarak jauh - tetapi tidak butuh waktu bahwa alat itu diubah menjadi Remote Access Trojan. Ada kontroversi bahwa alat ini adalah Trojan, tetapi pengembang berdiri di atas fakta bahwa itu adalah alat yang sah yang menyediakan akses administrasi jarak jauh. Program ini sekarang diidentifikasi sebagai malware oleh sebagian besar program antivirus.
- DarkComet: Ini adalah alat administrasi jarak jauh yang dapat diperluas dengan banyak fitur yang berpotensi digunakan untuk memata-matai. Alat ini juga memiliki hubungan dengan Perang Sipil Suriah di mana dilaporkan bahwa Pemerintah menggunakan alat ini untuk memata-matai warga sipil.Alat ini telah banyak disalahgunakan, dan pengembang telah menghentikan pengembangan lebih lanjut.
- hiu: Ini adalah alat administrasi jarak jauh yang canggih. Tidak dimaksudkan untuk pemula dan peretas amatir. Dikatakan sebagai alat untuk para profesional keamanan dan pengguna tingkat lanjut.
- Havex: Trojan ini yang telah banyak digunakan melawan sektor industri. Ini mengumpulkan informasi termasuk kehadiran Sistem Kontrol Industri dan kemudian meneruskan informasi yang sama ke situs web jarak jauh.
- Sakula: Trojan akses jarak jauh yang datang dengan installer pilihan Anda. Ini akan menggambarkan bahwa menginstal beberapa alat di komputer Anda tetapi akan menginstal malware bersama dengan itu.
- KjW0rm: Trojan ini hadir dengan banyak kemampuan tetapi sudah ditandai sebagai ancaman oleh banyak alat Antivirus.
Remote Access Trojan ini telah membantu banyak peretas kompromi jutaan komputer. Memiliki perlindungan terhadap alat-alat ini adalah suatu keharusan, dan program keamanan yang baik dengan pengguna waspada adalah semua yang diperlukan untuk mencegah Trojan ini dari kompromi komputer Anda.
Posting ini dimaksudkan untuk menjadi artikel informatif tentang Tikus dan tidak mempromosikan penggunaannya. Mungkin ada beberapa undang-undang hukum tentang penggunaan alat-alat tersebut di negara Anda, dalam hal apa pun.
Baca lebih lanjut tentang Alat Administrasi Jarak Jauh di sini.
Posting terkait:
- Alat Administrasi Jarak Jauh - Ancaman yang Muncul
- Aktifkan, Nonaktifkan, Gunakan Koneksi Desktop Jarak Jauh di Windows 10 / 8.1
- Remote Credential Guard melindungi kredensial Remote Desktop di Windows 10
- Serangan Trojan sedang meningkat! Bagaimana cara kerja trojan?
- Siapkan & gunakan Bantuan Jarak Jauh Windows di Windows 10 / 8.1
