Remote Access Trojan
Remote Access Trojan (RAT) je trojský kůň poskytující zadní vrátka do systému pro účely vzdálené správy systému[1][2]. Povětšinou bývá tento software neviditelný a instaluje se jako součást jiného, legitimního, software, či počítačové hry, popřípadě je zaslán jako příloha e-mailové zprávy[3].
Trojské koně tohoto typu jsou nejnebezpečnější, protože umožňují útočníkům kompletní přístup do systému oběti.
Funkce
[editovat | editovat zdroj]Ačkoliv jsou velmi podobné legitimním programům pro vzdálenou správu systému jako jsou např. programy VNC či Vzdálená plocha, obsahují navíc i další funkce jako jsou například instalace a odinstalace software, manipulace se soubory, čtení dat ze schránky oběti, naslouchání na stisky kláves pomocí keyloggeru či sledování webové kamery. Dále často umožňují číst historii prohlížeče uživatele, umožňují přístup k souborům nakaženého počítače (například finanční záznamy organizace), nebo mohou vidět uložená hesla uživatelů, popřípadě nahrávat pouze zvukovou stopu toho, co se děje v místnosti, kde se uživatel právě nachází. Mezi další a škodlivější vlastnosti patří možnost odcizení přihlašovacích údajů k bankovnímu účtu či sledovat co přesně uživatel na svém zařízení dělá stejně jako bychom se oběti "dívali přes rameno"[4].
Reference
[editovat | editovat zdroj]- ↑ Remote Access Trojan (RAT) | RAT Malware | RAT Trojans. Malwarebytes Labs [online]. [cit. 2021-04-19]. Dostupné online. (anglicky)
- ↑ How to protect yourself against Remote Access Trojans and other malware. Europol [online]. [cit. 2021-04-19]. Dostupné online. (anglicky)
- ↑ Remote Access Trojan Detection: Software & RAT Protection Guide - DNSstuff. Software Reviews, Opinions, and Tips - DNSstuff [online]. 2020-02-07 [cit. 2021-04-19]. Dostupné online. (anglicky)
- ↑ What is RAT (remote access Trojan)? - Definition from WhatIs.com. SearchSecurity [online]. [cit. 2021-04-19]. Dostupné online. (anglicky)