Wat is RAT?
Een Remote Access Trojan (RAT) is een aggresieve vorm van spyware. Het geeft de aanvaller de mogelijkheid zijn slachtoffers te bespioneren en hun computers op afstand te bedienen, alsof hij fysiek ter plaatse is.
Een RAT wordt zonder medeweten van het slachtoffer geïnstalleerd en blijft stilletjes op de achtergrond actief. Daarnaast zorgt deze spyware ervoor dat het onzichtbaar blijft voor antivirussoftware, waardoor slachtoffers niet weten dat iemand stiekem op de computer meekijkt. Het biedt de aanvaller meer heimelijke functies, zoals:
- maken van beeldschermafdrukken
- meekijken en meeluisteren via de webcam en microfoon
- stelen van documenten en persoonlijke foto's
- onderscheppen van toetsaanslagen om persoonlijke informatie te stelen, zoals inloggegevens of inhoud van belangrijke en vertrouwelijke e-mails
- installeren van andere kwaadaardige software
Het gebruiken van een kwaadaardig remote access programma valt onder computervredebreuk en wordt bestraft volgens huisvredebreuk.
Hoe blijft een RAT onzichtbaar voor antivirussoftware?
Cybercriminelen, hackers en andere aanvallers maken net als hun slachtoffers ook gebruik van antivirussoftware, zodat ze zeker zijn dat hun aanval ongezien langs de verdediging komt. Door de RAT middels versleuteling of verhaspeling (obfuscatie) te camoufleren worden virushandtekeningen buiten spel gezet en zal de RAT niet door antivirussoftware worden opgemerkt.
Een aanvullende techniek waarmee een actief RAT-proces onopgemerkt blijft heet hollow process. Hierbij wordt een reeds aanwezig legitiem programma misbruikt om de kwaadaardige code van de RAT uit te voeren; het legitieme geheugenproces wordt uitgehold en voorzien van de kwaadaardige code. De RAT neemt dus de identiteit van het legitieme proces over waardoor het niet opvalt in bijvoorbeeld de proceslijst van Windows Taakbeheer en het veelal vrije doorgang heeft in de Windows Firewall. Deze truc maakt het virusonderzoekers en gerenommeerde antivirussoftware nog lastiger een RAT op te merken.
Een virusbestrijder zal een exemplaar van deze specifieke RAT moeten bemachtigen om een virushandtekening te kunnen maken. Echter, omdat een RAT in de regel slechts een beperkte groep slachtoffers heeft worden deze besmettingen niet snel opgemerkt. Daarnaast is het niet zeker of de bedreiging ooit door antivirussoftware zal worden opgeruimd. Het onderzoeken van virusexemplaren en het maken van een goede virushandtekening kost tijd, waarbij virusbestrijders eerder voorrang geven aan veelvoorkomende bedreigingen dan uniek gerichte exemplaren. Slachtoffers hebben een bijzondere virusscanner nodig om een gecamoufleerde RAT op te kunnen sporen.
Hoe kan ik controleren of ik besmet ben?
Omdat HitmanPro in de basis niet met virushandtekeningen werkt, maar met name let op gedragingen en camouflage, kan het een RAT vroegtijdig opmerken.
HitmanPro toont binnen enkele minuten of je pc geïnfecteerd is met een virus, spyware, Trojaans paard, rootkit of andere kwaadaardige software (malware). Het is een 'second opinion' scanner dat zonder problemen naast je huidige antivirussoftware werkt; je hoeft Avast, ESET, AVG, Avira, Norton, Security Essentials of welke dan ook, niet eerst te verwijderen om HitmanPro te kunnen gebruiken. HitmanPro scant je computer alleen als jij dat wilt (op afroep) en blijft niet op de achtergrond actief.
Nu downloaden
Voor aanvullende actieve bescherming kun je HitmanPro.Alert installeren. HitmanPro.Alert slaat direct alarm als er iemand op afstand of een digitale bankrover stiekem in je browser meekijkt. Het beschermt tevens je documenten en foto's tegen bestandsgijzeling. Klik hier om HitmanPro.Alert te downloaden.
Veel gebruikte RAT software
Bron:surfright.nl