RAT Kötü Amaçlı Yazılım Nedir ve Neden Bu Kadar Tehlikelidir?

RAT Kötü Amaçlı Yazılım Nedir ve Neden Bu Kadar Tehlikelidir?

Uzaktan Erişim Truva Atı (RAT), bilgisayar korsanlarının bilgisayarınızı veya ağınızı izlemesini ve denetlemesini sağlayan bir kötü amaçlı yazılım türüdür. Ancak bir RAT nasıl çalışır, bilgisayar korsanları neden bunları kullanır ve onlardan nasıl kaçınırsınız?

RAT’lar Bilgisayar Korsanlarının Bilgisayarınıza Uzaktan Erişimini Sağlar

Bir PC için teknik desteği aramak zorunda kaldıysanız, muhtemelen uzaktan erişim sihrini biliyorsunuzdur . Uzaktan erişim etkinleştirildiğinde, yetkili bilgisayarlar ve sunucular PC’nizde olan her şeyi kontrol edebilir. Belgeleri açabilir, yazılım indirebilir ve hatta imleci ekranınızın etrafında gerçek zamanlı olarak hareket ettirebilirler.

RAT, yasal uzaktan erişim programlarına çok benzeyen bir kötü amaçlı yazılım türüdür. Ana fark, elbette, RAT’lerin bir kullanıcının bilgisi olmadan bir bilgisayara kurulmasıdır. Meşru uzaktan erişim programlarının çoğu teknik destek ve dosya paylaşımı amacıyla yapılırken, RAT’ler bilgisayarları gözetlemek, ele geçirmek veya yok etmek için yapılır.

Çoğu kötü amaçlı yazılım gibi, RAT’lar da meşru görünen dosyaların omzundadır. Bilgisayar korsanları, e-postadaki veya video oyunu gibi büyük bir yazılım paketindeki bir belgeye RAT ekleyebilir. Reklamlar ve kötü amaçlı web sayfaları da RAT içerebilir, ancak çoğu tarayıcı web sitelerinden otomatik indirmeleri önler veya bir site güvenli olmadığında sizi uyarır.

Bazı kötü amaçlı yazılımların ve virüslerin aksine, bir RAT indirdiğinizde bunu söylemek zor olabilir. Genel olarak konuşursak, bir RAT bilgisayarınızı yavaşlatmaz ve bilgisayar korsanları dosyalarınızı silerek veya imlecinizi ekranın etrafında döndürerek kendilerini her zaman ele vermez.Fakat RAT’lar neden bu kadar gizli? Ve bilgisayar korsanları için nasıl faydalılar?

RAT’lar Farkedilmeden Sinsi Çalışır

Çoğu bilgisayar virüsü tek bir amaç için yapılır. Keyloggerlar yazdığınız her şeyi otomatik olarak kaydeder, fidye yazılımı siz bir ücret ödeyinceye kadar bilgisayarınıza veya dosyalarına erişimi kısıtlar ve adware şüpheli reklamları kar için bilgisayarınıza atar.

Ancak RAT’lar özeldir. Bilgisayar korsanlarına virüs bulaşmış bilgisayarlar üzerinde tam ve anonim denetim sağlarlar. Tahmin edebileceğiniz gibi, bir RAT’a sahip bir hacker, hedefleri bir RAT kokusu almadığı sürece hemen hemen her şeyi yapabilir.

RAT Kötü Amaçlı Yazılım Nedir ve Neden Bu Kadar Tehlikelidir?

Çoğu durumda, RAT’lar casus yazılım gibi kullanılır. Paraya aç bir bilgisayar korsanı, virüslü bir bilgisayardan tuş vuruşlarını ve dosyaları almak için bir RAT kullanabilir. Bu tuş vuruşları ve dosyalar banka bilgileri, şifreler, hassas fotoğraflar veya özel görüşmeler içerebilir. Ayrıca, bilgisayar korsanları bilgisayarın web kamerasını veya mikrofonunu gizlice etkinleştirmek için RAT’leri kullanabilir.

RAT’ler, bilgisayar korsanlarına virüs bulaşmış bilgisayarlara yönetici erişimi verdiğinden, kapristeki dosyaları değiştirmek veya indirmekte serbesttirler. Bu, RAT bulunan bir bilgisayar korsanının sabit diskinizi silebileceği, bilgisayarınızdan internetten yasadışı içerik indirebileceği veya bilgisayarınıza ek kötü amaçlı yazılım yerleştirebileceği anlamına gelir. Bilgisayar korsanları, adınızı kullanarak çevrimiçi olarak utanç verici veya yasa dışı eylemler gerçekleştirmek için bilgisayarınızı uzaktan kontrol edebilir veya anonim olarak suç işlemek için proxy sunucunuz olarak ev ağınızı kullanabilir.

Bir bilgisayar korsanı, bir ev ağının kontrolünü ele geçirmek ve bir botnet oluşturmak için bir RAT kullanabilir . Temel olarak, bir botnet bilgisayar korsanının bilgisayar kaynaklarınızı DDOS saldırıları, Bitcoin madenciliği , dosya barındırma ve torrent gibi süper asosyal (ve genellikle yasadışı) görevler için kullanmasına izin verir . Bazen bu teknik, hacker grupları tarafından siber suç ve siber savaş uğruna kullanılmaktadır. Binlerce bilgisayardan oluşan bir botnet, çok sayıda Bitcoin üretebilir veya DDOS saldırıları yoluyla büyük ağları ( hatta tüm ülkeyi ) kaldırabilir.

Endişelenme; RAT’lerden Kaçınılması Kolay

RAT’lardan kaçınmak istiyorsanız, güvenemeyeceğiniz kaynaklardan dosya indirmeyin. Yabancılardan (veya potansiyel işverenlerden) e-posta eklerini açmamalı, güvensiz web sitelerinden oyun veya yazılım indirmemelisiniz ve güvenilir bir kaynaktan olmadıkları sürece dosyaları torrentle göndermemelisiniz. Güvenlik yamalarıyla da tarayıcınızı ve işletim sisteminizi güncel tutun.

RAT Kötü Amaçlı Yazılım Nedir ve Neden Bu Kadar Tehlikelidir?

Tabii ki, anti-virüs yazılımınızı da etkinleştirmelisiniz. Windows Defender, PC’nizle birlikte gelir (ve dürüstçe harika bir anti-virüs yazılımıdır ), ancak ekstra güvenlik ihtiyacı duyuyorsanız, Kaspersky veya  Malwarebytes gibi ticari bir anti-virüs yazılımı indirebilirsiniz .

RAT’ları Bulmak ve Yok Etmek için Anti-Virüs Kullanın

Bilgisayar korsanlarının çoğunun iyi bilinen RAT’ları (kendi geliştirmek yerine) hazır kullandığı için, virüsten koruma yazılımı RAT’ları bilgisayarınızdan bulmanın ve kaldırmanın en iyi (ve en kolay) yoludur. Kaspersky  veya  Malwarebytes’in  kapsamlı, sürekli genişleyen bir RAT veritabanı vardır, bu nedenle antivirüs yazılımınızın eski veya yarı pişmiş olması konusunda endişelenmenize gerek yoktur.

Anti-virüs çalıştırıyorsanız, ancak hala bilgisayarınızda bir RAT olduğu konusunda paranoyaksanız , bilgisayarınızı her zaman biçimlendirebilirsiniz . Bu büyük bir önlemdir ancak % 100 başarı oranına sahiptir – bilgisayarınızın UEFI ürün yazılımına girebilecek egzotik, son derece uzmanlaşmış kötü amaçlı yazılımların dışında. Virüsten koruma yazılımı tarafından algılanamayan yeni RAT’ların oluşturulması çok zaman alır ve genellikle büyük şirketler, ünlü kişiler, hükümet yetkilileri ve milyonerler üzerinde kullanılmak üzere ayrılır. Virüsten koruma yazılımı herhangi bir RAT bulamazsa, büyük olasılıkla RAT’ınız yoktur.