Categories: Tecnologia

O que é malware RAT e por que é tão perigoso?

Chichinkin / Shutterstock

Um Trojan de acesso remoto (RAT) é um tipo de malware que permite que hackers monitorem e controlem seu computador ou rede. Mas como funciona um RAT, por que os hackers os usam e como você os evita?

RATs dão aos hackers acesso remoto ao seu computador

Se você já precisou ligar para o suporte técnico para um PC, provavelmente está familiarizado com a magia do acesso remoto . Quando o acesso remoto está ativado, os computadores e servidores autorizados podem controlar tudo o que acontece no seu PC. Eles podem abrir documentos, baixar software e até mover o cursor pela tela em tempo real.

Um RAT é um tipo de malware muito semelhante a programas legítimos de acesso remoto. A principal diferença, claro, é que os RATs são instalados em um computador sem o conhecimento do usuário. A maioria dos programas legítimos de acesso remoto são feitos para fins de suporte técnico e compartilhamento de arquivos, enquanto os RATs são feitos para espionar, sequestrar ou destruir computadores.

Como a maioria dos malwares, os RATs pegam carona em arquivos de aparência legítima. Os hackers podem anexar um RAT a um documento em um e-mail ou em um grande pacote de software, como um videogame. Anúncios e páginas da web nefastas também podem conter RATs, mas a maioria dos navegadores evita downloads automáticos de sites ou notifica você quando um site não é seguro.

Ao contrário de alguns malware e vírus, pode ser difícil dizer quando você baixou um RAT. De modo geral, um RAT não diminui a velocidade do seu computador e os hackers nem sempre se delatam, excluindo seus arquivos ou rolando o cursor pela tela. Em alguns casos, os usuários são infectados por um RAT por anos sem perceber nada de errado. Mas por que os RATs são tão secretos? E como eles são úteis para os hackers?

RATs funcionam melhor quando passam despercebidos

A maioria dos vírus de computador é feita para um propósito único. Os keyloggers gravam automaticamente tudo o que você digita, o ransomware restringe o acesso ao seu computador ou seus arquivos até que você pague uma taxa e o adware despeja anúncios duvidosos em seu computador para obter lucro.

Mas os RATs são especiais. Eles fornecem aos hackers controle anônimo e completo sobre os computadores infectados. Como você pode imaginar, um hacker com um RAT pode fazer quase tudo – desde que seu alvo não cheire um RAT.

Maxim Apryatin / Shutterstock

Na maioria dos casos, os RATs são usados ​​como spyware. Um hacker com fome de dinheiro (ou totalmente assustador) pode usar um RAT para obter pressionamentos de tecla e arquivos de um computador infectado. Esses pressionamentos de tecla e arquivos podem conter informações bancárias, senhas, fotos confidenciais ou conversas privadas. Além disso, os hackers podem usar RATs para ativar a webcam ou o microfone de um computador discretamente. A ideia de ser espionado por algum nerd anônimo é muito perturbadora, mas é uma ofensa leve em comparação com o que alguns hackers fazem com RATs.

Como os RATs dão aos hackers acesso administrativo aos computadores infectados, eles são livres para alterar ou baixar qualquer arquivo por capricho. Isso significa que um hacker com um RAT pode limpar seu disco rígido, baixar conteúdo ilegal da Internet por meio de seu computador ou colocar malware adicional em seu computador. Os hackers também podem controlar seu computador remotamente para realizar ações embaraçosas ou ilegais online em seu nome ou usar sua rede doméstica como um servidor proxy para cometer crimes anonimamente.

Um hacker também pode usar um RAT para assumir o controle de uma rede doméstica e criar um botnet . Essencialmente, um botnet permite que um hacker utilize os recursos do seu computador para tarefas super nerd (e muitas vezes ilegais), como ataques DDOS, mineração de Bitcoin , hospedagem de arquivos e torrenting. Às vezes, essa técnica é utilizada por grupos de hackers em prol do crime cibernético e da guerra cibernética. Um botnet composto por milhares de computadores pode produzir muitos Bitcoins ou derrubar grandes redes ( ou até mesmo um país inteiro ) por meio de ataques DDOS.

Não se preocupe; RATs são fáceis de evitar

Se você quiser evitar RATs, não baixe arquivos de fontes nas quais você não pode confiar. Você não deve abrir anexos de e-mail de estranhos (ou empregadores em potencial), não deve baixar jogos ou software de sites da moda e não deve fazer torrents de arquivos a menos que sejam de uma fonte confiável. Mantenha seu navegador e sistema operacional atualizados com patches de segurança também.

Elnur / Shutterstock

Claro, você também deve habilitar seu software antivírus. O Windows Defender está incluído no seu PC (e, honestamente, é um ótimo software antivírus ), mas se você sentir a necessidade de alguma segurança extra, poderá baixar um software antivírus comercial como o Kaspersky ou o  Malwarebytes .

Use o antivírus para encontrar e exterminar RATs

Há uma chance extremamente boa de que seu computador não esteja infectado por um RAT. Se você não notou nenhuma atividade estranha em seu computador ou teve sua identidade roubada recentemente, então provavelmente você está seguro. Dito isso, não custa verificar se há RATs em seu computador de vez em quando.

Como a maioria dos hackers usa RATs bem conhecidos (em vez de desenvolver seus próprios), o software antivírus é a melhor (e mais fácil) maneira de localizar e remover RATs do computador. O Kaspersky  ou o  Malwarebytes  têm um banco de dados extenso e em constante expansão de RATs, então você não precisa se preocupar com o fato de seu software antivírus estar desatualizado ou incompleto.

Se você executou um antivírus, mas ainda está paranóico com a possibilidade de haver um RAT em seu PC, então você pode formatar seu computador . Esta é uma medida drástica, mas tem uma taxa de sucesso de 100% – fora do malware exótico e altamente especializado que pode invadir o firmware UEFI do seu computador. Novos RATs que não podem ser detectados por software antivírus levam muito tempo para serem criados e geralmente são reservados para uso em grandes corporações, pessoas famosas, funcionários do governo e milionários. Se o software antivírus não encontrar nenhum RAT, provavelmente você não possui nenhum RAT.

Fontes: Whatis , Comparitech

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago