Vad är fjärrstyrningsverktyg och hur man tar bort det

av Jake Doevan - - Uppdaterad | Typ: Fjärrstyrningsverktyg

Ett fjärrstyrningsverktyg (Eng: ”Remote Administration Tool, RAT) är ett program som används av hackare eller andra för att ansluta till en fjärrdator via Internet eller ett lokalt nätverk och utföra önskade aktiviteter. Det består av två delar: en server och en klient. Den användare (master) som vill kontrollera en annan dator (slave) använder sig av en klient, som oftast är en gränssnittsbaserad applikation, medan ”slave” kör ett program som kallas för server. Ett RAT körs i bakgrunden för att dölja sig för användaren. Den person som kontrollerar en annan dator kan övervaka användarens aktiviteter, hantera filer, installera ytterligare program, kontrollera hela datorsystemet inklusive alla program och hårddiskar, modifiera centrala systeminställningar och stänga av eller starta om datorn. 

Fjärrstyrningsverktyg delas in i skadliga och legitima program. De skadliga sådana, även kallade fjärrstyrningstrojaner, är väldigt lika bakdörrar och har mycket liknande funktioner. Men de sprids inte i lika hög grad och har inga ytterligare destruktiva funktioner eller andra farliga nyttolaster. De opererar inte själva, utan är beroende av en klient. 

Legitima fjärrstyrningsverktyg är kommersiella produkter som främst är inriktade på systemadministratörer. Deras huvudsyfte är att tillåta behörig åtkomst till datorer för att reparera eller fjärrstyra dem. De har dock samma funktioner som de skadliga fjärrstyrningsverktygen och kan därför användas i skadliga syften. 

Aktiviteter som utförs med hjälp av ett fjärrstyrningsverktyg

Som redan nämnt, är de lagliga fjärrstyrningsverktygen mycket lika de olagliga, men de senare används bara för olagliga aktiviteter såsom följande: 

  • Låter inkräktaren skapa, radera, ändra namn på, kopiera eller redigera filer, samt utföra olika kommandon, ändra systeminställningar och modifiera Windows-registret och köra, kontrollera eller avsluta program. Slutligen kan ett RAT också användas för att installera tilläggsprogram eller virus. 
  • Låter angriparen kontrollera hårddiskar och modifiera deras inställningar och stänga av eller starta om en dator utan användarens godkännande. .
  • Låter inkräktaren övervaka användarens nätaktivitet, vilket kan leda till stöld av lösenord, inloggningsuppgifter, personliga dokument och annan känslig information. 
  • Tar skärmdumpar och spårar användarens aktiviteter. All data som samlas in med sådana metoder överförs till angriparen.  
  • Försämrar datorns prestanda och stabilitet, minskar hastigheten på internetanslutningen och minskar systemsäkerheten.
  • Döljer sig för användaren och försvårar borttagningen av fjärrstyrningsverktyget så mycket som möjligt. 

Fjärrstyrningsverktygens spridningsmetoder

Fjärrstyrningsverktyg skiljer sig från vanliga virus. Deras serverdelar måste vara installerade på det angripna datorsystemet, precis som alla andra programvaror. Detta kan göras antingen med eller utan användarens godkännande. Vid det senare, finns det två huvudsakliga spridningsmetoder: 

  • Manuell installation. Ett legitimt fjärrstyrningsverktyg kan installeras manuellt av systemadministratören eller annan användare som har tillräckliga behörigheter att installera programmet. En hackare kan likväl bryta sig in i systemet och installera verktyget. I båda fall handlar det om ett integritetshot som installeras utan användarens vetskap eller godkännande. 
  • Infiltrering med hjälp av andra parasiter. Skadliga fjärrstyrningsverktyg installeras av andra parasiter såsom virus, bakdörrar eller maskar. Ofta utförs det av trojaner som tar sig in i systemet via Internet Explorer ActiveX eller sårbarheter i en viss webbläsare. Utvecklarna skapar osäkra webbsidor fyllda med skadlig kod eller sprider osäkra poppupp-annonser. När användaren besöker en sådan sida eller klickar på en annons, installerar de skadliga koderna en trojan. Användaren märker inget suspekt, eftersom ett hot inte tillhandahåller någon installationsguide, dialog eller varning. 

Sammanfattningsvis, tillåter ett skadligt fjärrstyrningsprogram angriparen att arbeta med en infekterad dator på samma sätt som med sin egen PC och använder den i olika skadliga syften. Ansvaret för denna aktivitet är vanligtvis påtaget av oskyldiga användare på vilkas datorer ett RAT installerades, eftersom det knappast går att se vem som kontrollerade en parasit. 

I stort sett alla fjärrstyrningsverktyg är svåra att upptäcka. De kan göra intrång på användares integritet i månader eller till och med år innan de upptäcks. Angriparen kan använda ett RAT för att ta reda på allt om användaren, viktig information såsom lösenord, inloggningsnamn, kreditkortsuppgifter, bankkontouppgifter, viktiga personliga dokument, kontakter, intressen, surfvanor och mycket mer. 

Samtliga fjärrstyrningsverktyg kan användas i skadliga syften. Om hackaren inte lyckades erhålla någon viktig och användbar information från en infekterad dator eller redan har stulit den, kan han/hon förstöra hela systemet för att sudda ut sina spår. Detta betyder att alla hårddiskar formatteras och alla deras filer raderas. Typiskt sett kan skadliga fjärrstyrningsverktyg angripa datorer som kör Microsoft Windows OS. Men det finns många mindre utbredda parasiter som är utformade för att angripa andra operativsystem, inklusive Mac OS X och andra. 

De mest ökända fjärrstyrningsverktygen

Det finns tusentals olika fjärrstyrningsverktyg. Följande exempel visar hur kraftfulla och extremt farliga de kan vara:

PC Invader är ett skadligt fjärrstyrningsverktyg som används av hackare för att modifiera centrala nätverksinställningar hos fjärrsystem. Det anses som mycket farligt då dess huvudsyfte är att ändra livsviktiga datorinställningar, IP-adresser, DNS-adresser, datornamn, inkörsport etc. Det kan också stänga av eller starta om en dator.

Back Orifice är ett ökänt skadligt fjärrstyrningsverktyg som tillåter angriparen att göra vad den vill med en infekterad dator. Detta verktyg har ett enormt antal farliga funktioner och lämnar offret helt oskyddad och desorienterad. Det kan användas för att hantera filer, köra och installera program, avsluta definierade processer, modifiera centrala system- och nätverksinställningar, kontrollera operativsystemet, installerade program och hårddiskar, logga tangenttryckningar, ta skärmdumpar, samla in video- och ljudklipp, stjäla lösenord etc. Back Orifice stöder tilläggsprogram och kan därför ha ytterligare funktioner. 

Beast är ytterligare ett fjärrstyrningsverktyg. Utvecklaren av detta är en känd hackare som går under namnet Tataye. Så vitt vi vet, dök de första versionerna av Beast upp mellan april 2001 och mars 2004. Detta hot är skrivet i Delphi och komprimerat med ASPack. 

Hur man tar bort ett RAT

Du kan inte ta bort skadliga fjärrstyrningsverktyg manuellt, eftersom de gömmer sina filer och andra komponenter djupt inne i systemet. Den mest tillförlitliga metoden att ta bort ett RAT är att använda ett ansett antispionprogram. Ett sådant program kan enkelt upptäcka och ta bort även de mest farliga virusen, så vänta inte med att installera det. Du kan reparera din dator och ta bort vilket RAT som helst med hjälp av Reimage eller Malwarebytes Malwarebytes.

Om du tror att du är tillräckligt kunnig att själv kunna hitta RAT-filer manuellt, bör du tänka till en extra gång innan du tar bort något. Annars kan du stöta på allvarliga problem, såsom datorinstabilitet. Tänk på att det finns många nätresurser, såsom 2-Spyware.com, som kan hjälpa dig med manuell borttagning av sabotageprogram. Detaljerade instruktioner om hur du tar bort ett skadligt RAT kan du få genom att ställa en fråga via sidan Fråga.

De senaste virusen som har lagt till i databasen

Information uppdaterad: 2016-12-20

Källa: https://www.2-spyware.com/remote-administration-tools-removal

Läs på andra språk

Filer
Mjukvara
Gilla oss på Facebook