RAT – Remote Access Trojan
Cari lettori di Tecnogalaxy, con l’aumento dei dispositivi collegati ad internet negli ultimi anni sentiamo spesso parlare di attacchi con Malware RAT, in questo articolo andremo a vedere cosa sono, come funzionano e la loro pericolosità , vedremo alcune tecniche per riconoscerli e difendersi.
Oggi col termine “TROIAN” ci riferiamo a malware con accesso remoto (chiamati anche RAT, che tradotto dall’inglese Remote Administration Tool). Di solito sono composti da 3 file: Il primo chiamato “server” che viene installato nella macchina vittima ; Il secondo chiamato “client”, che serve al malintenzionato per inviare istruzioni che il server eseguirà; Il terzo chiamato “scanner”, anche lui installato sul pc della vittima, il suo scopo è quello di individuare le porte in ascolto o le porte aperte, utilizzate dai vari software per attivare più connessioni contemporaneamente sfruttandoli come canali di comunicazione. Appena lo scanner riconosce una porta aperta, il client e il server iniziano a comunicare, da questo momento in poi il malintenzionato ha il controllo del computer in questo caso.
Se l’attacco va a buon fine, un malintenzionato può monitorare e ovviamente controllare il computer del malcapitato, questo perché il malware crea una backdoor (abbiamo già parlato di backdoor in qualche articolo precedente, link: https://www.tecnogalaxy.it/blog/page/1/?s=backdoor), virtuale sul computer vittima fornendo all’attaccante l’accesso remoto al sistema.
I malware RAT sono programmi per gestire l’accesso remoto installati ovviamente all’insaputa dell’utente, con lo scopo di spiare o dirottare e addirittura distruggere un sistema informatico.
Dove vengono reperiti i malware RAT?
Un malintenzionato potrebbe allegare un RAT ad un documento tramite una email, oppure potrebbe nasconderlo all’ interno di un software o di un’app.
È possibile trovarli anche all’interno di annunci pubblicitari su pagine web dannose, spesso i browser di ultima generazione però impediscono il download automatico del contenuto da siti non sicuri.
Come vengono utilizzati da un malintenzionato?
Un malintenzionato di solito utilizza i RAT a scopo di spionaggio, in modo da carpire ad esempio la sequenze di tasti e i file dal computer attaccato. I file e la sequenza di tasti potrebbero contenere informazioni importanti come ad esempio informazioni bancarie, password di login, conversazioni private, foto sensibili e addirittura attivare la webcam o il microfono del computer della vittima.
Nella maggior parte dei casi come appena spiegato i RAT servono per recuperare informazioni sensibili. Si possono però utilizzare anche per eseguire azioni su internet a tuo nome oppure per attacchi DDOS (Denial of service).
Di seguito le principali tecniche che può utilizzare un malintenzionato tramite il RAT installato.
Webcam
Attivare e controllare la webcam e il microfono di un computer sotto attacco.
Controllo Desktop
Possibilità di controllare un computer da remoto facendo eseguire azioni arbitrarie per sfruttare la rete target utilizzandolo come un server proxy in modo da agire in anonimato s scapito delle vittime.
File Manager
Avendo i privilegi di accesso come amministratore della macchina infettata, i RAT possono di modificare qualsiasi file, cancellare interi dischi o installare backdoor, spyware, worm.
Keylogging
Un computer infettato invierà al malcapitato la sequenze di tasti, file contenenti informazioni bancarie, dati sensibili, password e conversazioni personali.
Botnet
I RAT possono anche essere utilizzati per assumere il controllo di una rete , creando una botnet estesa su migliaia di computer in modo di utilizzarli per attacchi DDOS.
Come si evitano i malware RAT?
La cosa principale è quella di non scaricare file da fonti che non sono affidabili, non scaricare file allegati nelle e-mail provenienti da indirizzi sconosciuti, mantenere aggiornato il proprio sistema operativo (Windows), utilizzare un buon software antivirus, leggere sempre nel dettaglio prima di cliccare su qualsiasi link.
Come rimuovere i malware RAT
Di solito i malintenzionati utilizzano RAT noti, proprio per questo motivo il modo migliore per trovare e rimuovere i RAT dal proprio computer è quello di avere un buon antivirus.
Nel caso in cui hai già fatto una scansione con il tuo antivirus, ma pensi di avere ancora il pc compromesso perché si comporta in modo anomalo, la cosa migliore è quella di formattare il tuo computer, sicuramente è una misura drastica ma il successo del 100%.
Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.
Al prossimo articolo.
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Cos’è il SubReddit r\Place
- L’IA sta cambiando il nostro mondo
- Il Phishing Wireless
- Consigli per far crescere l’eCommerce attraverso le strategie digitali
- Meta ha creato uno strumento che permette di analizzare le foto
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.