O que é malware RAT e por que é tão perigoso?

Um rato branco assustador em um fundo preto
Chichinkin / Shutterstock

Um Trojan de acesso remoto (RAT) é um tipo de malware que permite que hackers monitorem e controlem seu computador ou rede. Mas como funciona um RAT, por que os hackers os usam e como você os evita?

RATs dão aos hackers acesso remoto ao seu computador

Se você já precisou ligar para o suporte técnico para um PC, provavelmente está familiarizado com a magia do acesso remoto . Quando o acesso remoto está ativado, os computadores e servidores autorizados podem controlar tudo o que acontece no seu PC. Eles podem abrir documentos, baixar software e até mover o cursor pela tela em tempo real.

Um RAT é um tipo de malware muito semelhante a programas legítimos de acesso remoto. A principal diferença, claro, é que os RATs são instalados em um computador sem o conhecimento do usuário. A maioria dos programas legítimos de acesso remoto são feitos para fins de suporte técnico e compartilhamento de arquivos, enquanto os RATs são feitos para espionar, sequestrar ou destruir computadores.

Como a maioria dos malwares, os RATs pegam carona em arquivos de aparência legítima. Os hackers podem anexar um RAT a um documento em um e-mail ou em um grande pacote de software, como um videogame. Anúncios e páginas da web nefastas também podem conter RATs, mas a maioria dos navegadores evita downloads automáticos de sites ou notifica você quando um site não é seguro.

Ao contrário de alguns malware e vírus, pode ser difícil dizer quando você baixou um RAT. De modo geral, um RAT não diminui a velocidade do seu computador e os hackers nem sempre se delatam, excluindo seus arquivos ou rolando o cursor pela tela. Em alguns casos, os usuários são infectados por um RAT por anos sem perceber nada de errado. Mas por que os RATs são tão secretos? E como eles são úteis para os hackers?

Recomendado:  O que é uma tela Liquid Retina XDR?

RATs funcionam melhor quando passam despercebidos

A maioria dos vírus de computador é feita para um propósito único. Os keyloggers gravam automaticamente tudo o que você digita, o ransomware restringe o acesso ao seu computador ou seus arquivos até que você pague uma taxa e o adware despeja anúncios duvidosos em seu computador para obter lucro.

Mas os RATs são especiais. Eles fornecem aos hackers controle anônimo e completo sobre os computadores infectados. Como você pode imaginar, um hacker com um RAT pode fazer quase tudo – desde que seu alvo não cheire um RAT.

Um hacker encapuzado na frente de seu computador
Maxim Apryatin / Shutterstock

Na maioria dos casos, os RATs são usados ​​como spyware. Um hacker com fome de dinheiro (ou totalmente assustador) pode usar um RAT para obter pressionamentos de tecla e arquivos de um computador infectado. Esses pressionamentos de tecla e arquivos podem conter informações bancárias, senhas, fotos confidenciais ou conversas privadas. Além disso, os hackers podem usar RATs para ativar a webcam ou o microfone de um computador discretamente. A ideia de ser espionado por algum nerd anônimo é muito perturbadora, mas é uma ofensa leve em comparação com o que alguns hackers fazem com RATs.

Como os RATs dão aos hackers acesso administrativo aos computadores infectados, eles são livres para alterar ou baixar qualquer arquivo por capricho. Isso significa que um hacker com um RAT pode limpar seu disco rígido, baixar conteúdo ilegal da Internet por meio de seu computador ou colocar malware adicional em seu computador. Os hackers também podem controlar seu computador remotamente para realizar ações embaraçosas ou ilegais online em seu nome ou usar sua rede doméstica como um servidor proxy para cometer crimes anonimamente.

Recomendado:  Como copiar uma lista de reprodução do Spotify

Um hacker também pode usar um RAT para assumir o controle de uma rede doméstica e criar um botnet . Essencialmente, um botnet permite que um hacker utilize os recursos do seu computador para tarefas super nerd (e muitas vezes ilegais), como ataques DDOS, mineração de Bitcoin , hospedagem de arquivos e torrenting. Às vezes, essa técnica é utilizada por grupos de hackers em prol do crime cibernético e da guerra cibernética. Um botnet composto por milhares de computadores pode produzir muitos Bitcoins ou derrubar grandes redes ( ou até mesmo um país inteiro ) por meio de ataques DDOS.

Não se preocupe; RATs são fáceis de evitar

Se você quiser evitar RATs, não baixe arquivos de fontes nas quais você não pode confiar. Você não deve abrir anexos de e-mail de estranhos (ou empregadores em potencial), não deve baixar jogos ou software de sites da moda e não deve fazer torrents de arquivos a menos que sejam de uma fonte confiável. Mantenha seu navegador e sistema operacional atualizados com patches de segurança também.

Empresário usando máscara em um computador
Elnur / Shutterstock

Claro, você também deve habilitar seu software antivírus. O Windows Defender está incluído no seu PC (e, honestamente, é um ótimo software antivírus ), mas se você sentir a necessidade de alguma segurança extra, poderá baixar um software antivírus comercial como o Kaspersky ou o  Malwarebytes .

Use o antivírus para encontrar e exterminar RATs

Há uma chance extremamente boa de que seu computador não esteja infectado por um RAT. Se você não notou nenhuma atividade estranha em seu computador ou teve sua identidade roubada recentemente, então provavelmente você está seguro. Dito isso, não custa verificar se há RATs em seu computador de vez em quando.

Recomendado:  O que são algoritmos de computador e como funcionam?

Como a maioria dos hackers usa RATs bem conhecidos (em vez de desenvolver seus próprios), o software antivírus é a melhor (e mais fácil) maneira de localizar e remover RATs do computador. O Kaspersky  ou o  Malwarebytes  têm um banco de dados extenso e em constante expansão de RATs, então você não precisa se preocupar com o fato de seu software antivírus estar desatualizado ou incompleto.

Se você executou um antivírus, mas ainda está paranóico com a possibilidade de haver um RAT em seu PC, então você pode formatar seu computador . Esta é uma medida drástica, mas tem uma taxa de sucesso de 100% – fora do malware exótico e altamente especializado que pode invadir o firmware UEFI do seu computador. Novos RATs que não podem ser detectados por software antivírus levam muito tempo para serem criados e geralmente são reservados para uso em grandes corporações, pessoas famosas, funcionários do governo e milionários. Se o software antivírus não encontrar nenhum RAT, provavelmente você não possui nenhum RAT.

Fontes: Whatis , Comparitech