Vad är fjärrstyrningsverktyg och hur man tar bort det

av Jake Doevan - - Uppdaterad | Typ: Fjärrstyrningsverktyg

Ett fjärrstyrningsverktyg (Eng: ”Remote Administration Tool, RAT) är ett program som används av hackare eller andra för att ansluta till en fjärrdator via Internet eller ett lokalt nätverk och utföra önskade aktiviteter. Det består av två delar: en server och en klient. Den användare (master) som vill kontrollera en annan dator (slave) använder sig av en klient, som oftast är en gränssnittsbaserad applikation, medan ”slave” kör ett program som kallas för server. Ett RAT körs i bakgrunden för att dölja sig för användaren. Den person som kontrollerar en annan dator kan övervaka användarens aktiviteter, hantera filer, installera ytterligare program, kontrollera hela datorsystemet inklusive alla program och hårddiskar, modifiera centrala systeminställningar och stänga av eller starta om datorn. 

Fjärrstyrningsverktyg delas in i skadliga och legitima program. De skadliga sådana, även kallade fjärrstyrningstrojaner, är väldigt lika bakdörrar och har mycket liknande funktioner. Men de sprids inte i lika hög grad och har inga ytterligare destruktiva funktioner eller andra farliga nyttolaster. De opererar inte själva, utan är beroende av en klient. 

Legitima fjärrstyrningsverktyg är kommersiella produkter som främst är inriktade på systemadministratörer. Deras huvudsyfte är att tillåta behörig åtkomst till datorer för att reparera eller fjärrstyra dem. De har dock samma funktioner som de skadliga fjärrstyrningsverktygen och kan därför användas i skadliga syften. 

Aktiviteter som utförs med hjälp av ett fjärrstyrningsverktyg

Som redan nämnt, är de lagliga fjärrstyrningsverktygen mycket lika de olagliga, men de senare används bara för olagliga aktiviteter såsom följande: 

  • Låter inkräktaren skapa, radera, ändra namn på, kopiera eller redigera filer, samt utföra olika kommandon, ändra systeminställningar och modifiera Windows-registret och köra, kontrollera eller avsluta program. Slutligen kan ett RAT också användas för att installera tilläggsprogram eller virus. 
  • Låter angriparen kontrollera hårddiskar och modifiera deras inställningar och stänga av eller starta om en dator utan användarens godkännande. .
  • Låter inkräktaren övervaka användarens nätaktivitet, vilket kan leda till stöld av lösenord, inloggningsuppgifter, personliga dokument och annan känslig information. 
  • Tar skärmdumpar och spårar användarens aktiviteter. All data som samlas in med sådana metoder överförs till angriparen.  
  • Försämrar datorns prestanda och stabilitet, minskar hastigheten på internetanslutningen och minskar systemsäkerheten.
  • Döljer sig för användaren och försvårar borttagningen av fjärrstyrningsverktyget så mycket som möjligt. 

Fjärrstyrningsverktygens spridningsmetoder

Fjärrstyrningsverktyg skiljer sig från vanliga virus. Deras serverdelar måste vara installerade på det angripna datorsystemet, precis som alla andra programvaror. Detta kan göras antingen med eller utan användarens godkännande. Vid det senare, finns det två huvudsakliga spridningsmetoder: 

  • Manuell installation. Ett legitimt fjärrstyrningsverktyg kan installeras manuellt av systemadministratören eller annan användare som har tillräckliga behörigheter att installera programmet. En hackare kan likväl bryta sig in i systemet och installera verktyget. I båda fall handlar det om ett integritetshot som installeras utan användarens vetskap eller godkännande. 
  • Infiltrering med hjälp av andra parasiter. Skadliga fjärrstyrningsverktyg installeras av andra parasiter såsom virus, bakdörrar eller maskar. Ofta utförs det av trojaner som tar sig in i systemet via Internet Explorer ActiveX eller sårbarheter i en viss webbläsare. Utvecklarna skapar osäkra webbsidor fyllda med skadlig kod eller sprider osäkra poppupp-annonser. När användaren besöker en sådan sida eller klickar på en annons, installerar de skadliga koderna en trojan. Användaren märker inget suspekt, eftersom ett hot inte tillhandahåller någon installationsguide, dialog eller varning. 

Sammanfattningsvis, tillåter ett skadligt fjärrstyrningsprogram angriparen att arbeta med en infekterad dator på samma sätt som med sin egen PC och använder den i olika skadliga syften. Ansvaret för denna aktivitet är vanligtvis påtaget av oskyldiga användare på vilkas datorer ett RAT installerades, eftersom det knappast går att se vem som kontrollerade en parasit. 

I stort sett alla fjärrstyrningsverktyg är svåra att upptäcka. De kan göra intrång på användares integritet i månader eller till och med år innan de upptäcks. Angriparen kan använda ett RAT för att ta reda på allt om användaren, viktig information såsom lösenord, inloggningsnamn, kreditkortsuppgifter, bankkontouppgifter, viktiga personliga dokument, kontakter, intressen, surfvanor och mycket mer. 

Samtliga fjärrstyrningsverktyg kan användas i skadliga syften. Om hackaren inte lyckades erhålla någon viktig och användbar information från en infekterad dator eller redan har stulit den, kan han/hon förstöra hela systemet för att sudda ut sina spår. Detta betyder att alla hårddiskar formatteras och alla deras filer raderas. Typiskt sett kan skadliga fjärrstyrningsverktyg angripa datorer som kör Microsoft Windows OS. Men det finns många mindre utbredda parasiter som är utformade för att angripa andra operativsystem, inklusive Mac OS X och andra. 

De mest ökända fjärrstyrningsverktygen

Det finns tusentals olika fjärrstyrningsverktyg. Följande exempel visar hur kraftfulla och extremt farliga de kan vara:

PC Invader är ett skadligt fjärrstyrningsverktyg som används av hackare för att modifiera centrala nätverksinställningar hos fjärrsystem. Det anses som mycket farligt då dess huvudsyfte är att ändra livsviktiga datorinställningar, IP-adresser, DNS-adresser, datornamn, inkörsport etc. Det kan också stänga av eller starta om en dator.

Back Orifice är ett ökänt skadligt fjärrstyrningsverktyg som tillåter angriparen att göra vad den vill med en infekterad dator. Detta verktyg har ett enormt antal farliga funktioner och lämnar offret helt oskyddad och desorienterad. Det kan användas för att hantera filer, köra och installera program, avsluta definierade processer, modifiera centrala system- och nätverksinställningar, kontrollera operativsystemet, installerade program och hårddiskar, logga tangenttryckningar, ta skärmdumpar, samla in video- och ljudklipp, stjäla lösenord etc. Back Orifice stöder tilläggsprogram och kan därför ha ytterligare funktioner. 

Beast är ytterligare ett fjärrstyrningsverktyg. Utvecklaren av detta är en känd hackare som går under namnet Tataye. Så vitt vi vet, dök de första versionerna av Beast upp mellan april 2001 och mars 2004. Detta hot är skrivet i Delphi och komprimerat med ASPack. 

Hur man tar bort ett RAT

Du kan inte ta bort skadliga fjärrstyrningsverktyg manuellt, eftersom de gömmer sina filer och andra komponenter djupt inne i systemet. Den mest tillförlitliga metoden att ta bort ett RAT är att använda ett ansett antispionprogram. Ett sådant program kan enkelt upptäcka och ta bort även de mest farliga virusen, så vänta inte med att installera det. Du kan reparera din dator och ta bort vilket RAT som helst med hjälp av Reimage eller Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Om du tror att du är tillräckligt kunnig att själv kunna hitta RAT-filer manuellt, bör du tänka till en extra gång innan du tar bort något. Annars kan du stöta på allvarliga problem, såsom datorinstabilitet. Tänk på att det finns många nätresurser, såsom 2-Spyware.com, som kan hjälpa dig med manuell borttagning av sabotageprogram. Detaljerade instruktioner om hur du tar bort ett skadligt RAT kan du få genom att ställa en fråga via sidan Fråga.

De senaste virusen som har lagt till i databasen

Fjärrstyrningsverktyg databas

Mars 22, 2018

One System Care

Behöver jag One System Care? One System Care presenteras som en ”Allt-i-ett PC-hjälpare”.Mer
Mars 22, 2018

Offer.alibaba.com-annonser

Vårt team har börjat motta rapportera om missvisande omdirigeringar till Offer.alibaba.com och popups som visas av denna domän.Mer
Mars 22, 2018

Amazon Smart Search

Amazon Smart Search är ett tillägg för webbläsare som utvecklats av Amazon.com.Mer
Februari 21, 2018

Fuq.com-viruset

Fuq.com innehåller stötande innehåll. Fuq.com-viruset är ett potentiellt oönskat program som innehåller pornografiskt material.Mer
Februari 13, 2018

Search.mysearch.com virus

Mysearch är en vanlig webbläsar kapare. Det är också kategoriserat som ett potentiellt oönskat program .Mer
Januari 31, 2018

Meteoroids-viruset

Vad är Meteoroids? Meteoroids är ytterligare en applikation som fungerar precis likadant som Websteroids, Blasteroids och Distasteroids.Mer
Januari 29, 2018

Twitter-viruset

Twitter virus är en allvarlig cyberinfektion som är väldigt aktiv nuförtiden. Mer
Januari 29, 2018

Atwola

Atwola är namnet på en bevaknings-cookie. Tekniskt sett vore det fel att kalla Atwola för virus eftersom den inte skadar datorn.Mer
Januari 25, 2018

Win32.CoinMiner

CoinMiner-viruset är fortfarande aktivt  . CoinMiner-viruset fungerar som ett kommandoprogram för att minera bitcoins påMer
Januari 24, 2018

Chumsearch.com

Hur sprids Chumsearch.com-viruset? Chumsearch.com är en webbläsarkapare, som kan kapa datorsystemet utan användarens vetskap.Mer
Januari 19, 2018

Yahoo-verktygsraden

Är Yahoo-verktygsraden ett virus eller ej? Om du någonsin trott att Yahoo-verktygsraden är ett virus såMer
Januari 16, 2018

Tech Support Scam-viruset

Vad vet man om Tech Support Scam-viruset? På grund av den tekniska utveckling som sker varje dag, blir vi allt mer involverade i den virtuella världen.Mer
Januari 03, 2018

WebHelper-viruset

WebHelper och utorentie.exe genererar störande annonser till användare  . Mer
Januari 02, 2018

Stack Player-annonser

Varför du inte ska ha kvar Stack Player på din dator: Oerfarna användare luras till att installera Stack Player-viruset.Mer
December 18, 2017

Youtube-viruset

YouTube-viruset växer . . YouTube-viruset är en term som omfattar olika sabotageprogram som använder namnet bakom denna videoplattform påMer

Information uppdaterad: 2016-12-20

Läs på andra språk

Filer
Mjukvara
Gilla oss på Facebook