Hoe remote administration tools te verwijderen

door Jake Doevan - - Bijgewerkt | Het type: Remote Administration Tools

Een beheerprogramma op afstand is software die de hacker helpt om volledige controle te krijgen over het doelapparaat.

Een remote administration tool (of RAT) is een programma dat door hackers of andere mensen wordt gebruikt om via het internet of via een lokaal netwerk op afstand verbinding te maken met een computer. Een beheerprogramma op afstand is gebaseerd op de server- en klant-technologie. Het serveronderdeel draait op een gecontroleerde computer en ontvangt opdrachten van de klant, die op de externe host is geïnstalleerd..

Programma's voor beheer op afstand zijn onderverdeeld in schadelijke en betrouwbare toepassingen. Parasitaire RAT's, ook wel bekend als Trojaanse paarden voor beheer op afstand, zijn vergelijkbaar met achterdeurtjes en hebben een soortgelijke functionaliteit. Ze zijn echter niet zo viraal als achterdeurtjes en hebben geen extra destructieve functies of een andere gevaarlijke lading. Deze parasieten werken niet op zichzelf en moeten door de klant worden gecontroleerd.

De schadelijke remote administration tool werkt op de achtergrond en verbergt zich voor de gebruiker. De persoon die het bestuurt kan de activiteit van de gebruiker controleren, bestanden beheren, extra software installeren, het hele systeem besturen (inclusief eender welke huidige toepassing of hardwareapparaat), de instellingen van het hoofdsysteem wijzigen en een computer uitschakelen of herstarten..

RAT's worden ook gebruikt in schrikcampagnes, waarbij personen met slechte bedoelingen frauduleuze e-mails verspreiden aan gebruikers van wie de inloggegevens eerder zijn gekraakt tijdens een data-inbreuk. In het bericht wordt beweerd dat het apparaat van het slachtoffer is gehackt en er een Trojaans paard voor beheer op afstand is geïnstalleerd die hen in staat stelt om compromitterend materiaal op te nemen via de camera. Gebruikers worden vervolgens gevraagd om in Bitcoin te betalen om te verhinderen dat de vermeende gefilmde inhoud aan zijn of haar familie en vrienden getoond wordt. Dit is een vorm van oplichterij waarbij geld verdienen het hoofddoel is, omdat er geen malware wordt geplaatst op de apparaten die de e-mail ontvangen.

Het hoofddoel Toegang op afstand tot het systeem mogelijk maken
Types Veilig en schadelijk. Schadelijke programma's kunnen ook worden genoemd als Trojaans paard met toegang op afstand 
Grootste gevaar Kan door hackers worden gebruikt om verbinding te maken met het doelsysteem zonder toestemming van de gebruiker
Populaire voorbeelden(schadelijk)
RAT-oplichterijcampagnes 
Symptomen van de infectie Vergrendeld toetsenbord, andere software geïnstalleerd zonder toestemming of medeweten, het apparaat werkt langzaam en crasht (tekenen van infectie)
Kan worden ingesteld op Informatie stelen, systeeminstellingen wijzigen, malware installeren, het slachtoffer volgen
Installatie Handmatig (wanneer de legitieme RAT met opzet is geïnstalleerd) en sluipend. In dit geval wordt de installatie uitgevoerd met malware, geïnfecteerde e-mailbijlagen, enz. .

Legitieme programma's voor beheer op afstand zijn commerciële producten die vooral gericht zijn op systeembeheerders. Hun belangrijkste doel is om geautoriseerde toegang tot computers mogelijk te maken om ze te repareren of op afstand te bedienen. Legitieme RAT's hebben echter dezelfde functionaliteit als parasitaire programma's en kunnen daarom voor duidelijk schadelijke doeleinden worden gebruikt.

Dit type malware wordt gebruikt bij gerichte aanvallen en massale spamcampagnes. Schadelijke bestandsbijlagen in phishing-e-mails worden gebruikt om dergelijke infecties te verspreiden, omdat het gedownloade en geopende bestand de infectie automatisch kan uitvoeren zonder enige toestemming of medeweten van de gebruiker. 

Later, na de eerste infiltratie, kunnen dergelijke Trojaanse paarden worden ingesteld om andere malware zoals ransomware of crypto-jacking-malware te verspreiden. Op deze manier werken Trojaanse paarden met toegang op afstand als programma's met achterdeurtjes voor andere virussen. RAT's kunnen ook rechtstreeks processen op de achtergrond uitvoeren, zoals cryptocurrency mining. 

Activiteiten die worden uitgevoerd met behulp van een Remote Administration Tool

Zoals we al hebben gezegd, lijken legitieme RAT's erg op illegale. Ze worden echter alleen gebruikt voor illegale activiteiten, zoals bijvoorbeeld:

  • De indringer in staat stellen om een bestand te maken, te verwijderen, te hernoemen, te kopiëren of te bewerken. De aanvaller kan een beheerprogramma op afstand ook gebruiken voor het uitvoeren van verschillende commando's, het wijzigen van systeeminstellingen, het wijzigen van het Windows-register en het uitvoeren, controleren of beëindigen van toepassingen. Tot slot kan het worden gebruikt om optionele software of parasieten te installeren.
  • De aanvaller kan de hardware laten controleren, gerelateerde instellingen wijzigen, een computer afsluiten of herstarten zonder de toestemming van de gebruiker te vragen.
  • De persoon met slechte bedoelingen in staat stellen om de activiteit van de internetgebruiker te controleren. Deze activiteit kan voor het slachtoffer leiden tot het verlies van wachtwoorden, inlognamen, persoonlijke documenten en andere gevoelige informatie.
  • Screenshots maken en de activiteit van een gebruiker volgen. Alle gegevens die met een dergelijke techniek worden verzameld, worden overgedragen aan de indringer.
  • Het verlagen van de prestaties van de computer, de snelheid van de internetverbinding en de beveiliging van het systeem. Meestal kunnen dergelijke virussen een computer ook instabiel maken.
  • Het verbergen voor de gebruiker en de verwijdering ervan zoveel mogelijk bemoeilijken.

Remote administration tools can come as malicious

De distributietechnieken van Remote Administration Tools (RAT's)

Beheerprogramma's op afstand (RAT's) zijn niet te vergelijken met gewone computervirussen. Hun serveronderdelen moeten op het betreffende systeem worden geïnstalleerd, net zoals alle andere software. Dit kan natuurlijk met of zonder toestemming van de gebruiker. Er zijn twee belangrijke manieren om een ongevraagde RAT in het systeem te krijgen:

  • Handmatige installatie. Een legitiem programma voor beheer op afstand kan handmatig worden geïnstalleerd door de systeembeheerder of een andere gebruiker die voldoende rechten heeft voor de software-installatie. Een hacker kan in het systeem inbreken en zijn RAT instellen. In beide gevallen wordt een privacybedreiging geïnstalleerd zonder medeweten en toestemming van de betrokken gebruiker.
  • Infiltratie met behulp van andere parasieten. Schadelijke externe programma's worden geïnstalleerd door andere parasieten, zoals virussen, achterdeurtjes of wormen. Vaak worden ze gedropt door specifieke Trojaanse paarden, die in het systeem komen door Internet Explorer ActiveX-besturingselementen of door gebruik te maken van bepaalde kwetsbaarheden van de webbrowser. Hun auteurs draaien onveilige websites boordevol schadelijke code of verspreiden onveilige reclamepop-ups. Wanneer de gebruiker zo'n website bezoekt of op zo'n pop-up klikt, installeren schadelijke scripts onmiddellijk een Trojaans paard. De gebruiker kan niets verdachts opmerken, omdat een bedreiging geen setup-wizards, dialogen of waarschuwingen weergeeft.

Remote access trojans spread via email

Praktisch alle programma's voor beheer op afstand zijn moeilijk te detecteren. Ze kunnen de privacy van gebruikers gedurende maanden en zelfs jaren schenden voordat ze worden opgemerkt. De persoon met slechte bedoelingen kan de RAT gebruiken om alles over de gebruiker te weten te komen, onbetaalbare informatie te verkrijgen en vrij te geven, zoals de wachtwoorden van de gebruiker, inlognamen, creditcardnummers, exacte bankrekeninggegevens, waardevolle persoonlijke documenten, contactpersonen, interesses, surfgedrag op het web en nog veel meer.

Elke remote administration tool kan worden gebruikt voor schadelijke doeleinden. Als de hacker geen waardevolle en nuttige informatie van een geïnfecteerde computer heeft kunnen krijgen of deze al heeft gestolen, kan hij uiteindelijk het hele systeem vernietigen om zijn sporen uit te wissen. Dit betekent dat alle harde schijven worden geformatteerd en alle bestanden worden gewist. Meestal kunnen de schadelijke versies van externe beheerprogramma's invloed hebben op computers met Microsoft Windows OS. Er zijn echter veel minder parasieten die zijn ontworpen om in verschillende omgevingen aan de slag te gaan, zoals Mac OS X en andere.

Remote access tools

Frauduleuze e-mails claimen RAT-infectie

Afpersingsoplichterij is de afgelopen jaren populair geworden. Oplichters maken gebruik van verschillende chantagetechnieken om gebruikers te laten betalen. Dit soort oplichterij wordt meestal verspreid via e-mails die eerder werden gekraakt tijdens een data-inbreuk van een bekend bedrijf, zoals Ticketmaster, de Marriottho-telketen of Equifax.. 

Bij ontvangst van de e-mail worden gebruikers met verstomming geslagen wanneer het begint met “Uw e-mail wachtwoord is XXX,” en het blijkt te kloppen. In sommige gevallen kan het wachtwoord verouderd zijn, maar toch valt het de gebruiker hard op, omdat hij of zij niet kan begrijpen waar de personen met slechte bedoelingen deze informatie vandaan hebben gehaald.

Onmiddellijk volgt de uitleg:

I infected you with my private malware, RAT, (Remote Administration Tool) some time ago.

The malware gave me full access and control over your computer, meaning, I got access to all your accounts and I can see everything on your screen, even turn on your camera or microphone and you won’t even notice about it.

Het schijnt dat zij die niet ingaan op de bedreiging en geen losgeld betalen (vaak loopt dit op tot $ 10.000!), te horen krijgen dat de bewuste video verstuurd zal worden naar al zijn of haar contacten op sociale netwerken, waartoe de toegang werd verkregen door de gestolen inloggegevens.

Deze oplichterij werkt zo goed omdat gebruikers zich niet bewust zijn van massale data-inbreuken die zich regelmatig voordoen. De meeste mensen zijn te verlegen of angstig om hun ellende te delen en betalen uiteindelijk de malafide persoon.

Extortion scam claiming malware infection

Een beheerprogramma op afstand uit het systeem verwijderen

U kunt de schadelijke versies van RAT's niet handmatig verwijderen, omdat ze hun bestanden en andere onderdelen diep in het systeem verbergen. De meest betrouwbare manier om dergelijke bedreigingen te elimineren, is het gebruik van een gerenommeerd anti-spywareprogramma. Deze kunnen u gemakkelijk helpen om zelfs de gevaarlijkste virussen op te sporen en te verwijderen. Het is dus niet nodig om de installatie ervan op uw computer uit te stellen. U kunt uw computer repareren en zich ontdoen van elke RAT met behulp van FortectIntego, SpyHunter 5Combo Cleaner of Malwarebytes.

Als u denkt dat u in staat bent om de RAT-bestanden handmatig op uw computer te vinden, kunt u best tweemaal nadenken voordat u de gedetecteerde onderdelen verwijdert. Anders kunt u ernstige problemen krijgen, zoals de instabiliteit van uw computer. Veel internetbronnen, zoals 2-Spyware.com, kunnen u helpen bij het handmatig verwijderen van uw malware. U kunt gedetailleerde instructies over het verwijderen van schadelijke RAT's ontvangen door een vraag te stellen op de Stel Ons een Vraag-pagina.

De laatste beheerprogramma's op afstand die aan de database zijn toegevoegd

Informatie up-gedate: 2020-08-07

Lezen in een andere taal

Bestanden
Software voor het verwijderen van een remote administration tool
Vergelijk