Como lidar de maneira simples e eficaz com cavalos de Troia de acesso remoto

Como lidar de maneira simples e eficaz com cavalos de Troia de acesso remoto

Muitas vezes escrevemos sobre malware aqui em MakeUseOf. Um dos tipos de malware mais perniciosamente malignos é o 'Trojan de acesso remoto' ou RAT. O que os separa do resto do pacote de malware é que, uma vez instalados, eles permitem que um invasor controle remotamente o computador infectado de qualquer lugar do mundo. Esta semana, Matthew Hughes explica o que fazer quando você é infectado por um:





Um leitor escreve:

No último mês, meu computador tem agido de maneira estranha. Pelo que li, tenho certeza que ele foi infectado por um Trojan de acesso remoto. Obviamente, estou realmente preocupado. Você pode me dizer como removê-los e como evitar ser infectado no futuro?



Resposta de Mateus:

Ai. Trojans de acesso remoto são desagradáveis, simplesmente porque permitem que um invasor faça exatamente isso - acessar remotamente sua máquina a partir de em qualquer lugar no mundo.





Ser infectado com um RAT é como ser infectado por qualquer outro tipo de malware. O usuário baixa o malware por acidente ou uma vulnerabilidade em um software já instalado permite que o invasor inicie um download drive-by. Isso significa que o malware pode ser instalado sem que o usuário saiba.

Até agora, tão familiar. Mas o que torna os RATs diferentes é o que eles permitem que o invasor faça.



Um cavalo de Tróia RAT pode permitir que um invasor observe sua tela enquanto você navega pela Internet e assuma o controle de seu teclado e mouse. Eles podem iniciar (e fechar) aplicativos conforme acharem adequado e baixar malware adicional. Eles podem até mesmo abrir e fechar sua unidade de DVD e vigiá-lo através do seu próprio microfone e webcam .

Embora sejam talvez uma das formas menos conhecidas e mais exóticas de malware, eles já existem há muito tempo. Um dos mais velhos é Sub7 (ou SubSeven), que foi lançado pela primeira vez no final dos anos 90, e até permitia que um invasor 'falasse' com a vítima por meio do Programa Text-To-Speech .



(Por uma questão de precisão, é importante notar que embora o Sub7 seja frequentemente - e mais notoriamente - transformado em arma como uma ferramenta de hacking, ele também pode ser usado legitimamente como uma ferramenta de administração remota.)

As motivações por trás do uso de RATs variam de financeiras a voyeurísticas. Eles são tão sinistros quanto parecem, mas são fáceis de derrotar quando você sabe como.



Saber quando você está infectado

Então, como você sabe quando foi infectado? Bem, uma boa pista é quando seu computador está agindo de forma estranha.

O seu teclado ou mouse age como se tivesse vontade própria? As palavras aparecem na tela sem você digitá-las? Seu trackpad ou mouse está se movendo por conta própria? Em muitos casos, isso pode ser simplesmente devido a esses periféricos estarem danificados. Mas se parecer deliberado, também pode ser o resultado de um RAT.

Os programas RAT geralmente permitem que o invasor use a webcam do computador infectado para capturar fotos e vídeos do usuário. A maioria das webcams tem uma luz LED 'On' que indica quando o periférico está sendo usado. Se a sua webcam for espontaneamente - ou persistentemente - ligada, você pode ter motivos para preocupação. Finalmente, execute uma verificação do seu programa anti-malware. Se estiver totalmente atualizado, as chances são boas de que ele seja capaz de identificar e colocar a infecção em quarentena.

Independentemente do sistema operacional que você usa, é absolutamente necessário ter um software anti-malware instalado. Existem muitas opções confiáveis ​​para usuários do Windows e aficionados do OS X. Linux tem uma série de opções realmente ótimas , também.

como faço para compartilhar minha localização no iphone

Vamos continuar. O que você pode fazer se estiver infectado?

Desligue a Internet

O primeiro passo é, obviamente, desconectar o computador da Internet.

Desligar o Wi-Fi ou desconectar o cabo Ethernet é a maneira mais imediata e eficaz de retomar o controle do computador. É a única maneira de garantir que eles não serão capazes de vigiá-lo ou assumir o controle de sua máquina. No momento em que você desconecta seu PC, você desabilita o invasor. Isso também significa que o invasor não pode interferir na sua tentativa de remover o RAT.

Claro, isso vem com algumas desvantagens importantes - ou seja, você terá dificuldade em atualizar quaisquer definições de anti-malware, caso ainda não o tenha feito.

Abra seu software antimalware

Se você for sensato, provavelmente já tem algum antimalware instalado e atualizado. Agora é só uma questão de executá-lo e esperar que ele pegue o que estiver instalado.

Se você estiver executando definições antigas, precisará instalar as atualizações por outro meio. A maneira mais fácil é através de um stick USB. A maioria dos principais pacotes anti-malware permite atualizações offline desta forma, incluindo Avast, Malwarebyes, Panda e BitDefender.

Como alternativa, você pode limpar seu sistema a partir de um Live CD anti-malware especial do Linux ou por meio de um aplicativo portátil. Um dos melhores exemplos gratuitos do último é ClamWin.

Limpe o seu sistema

Um dos maiores problemas com o malware RAT é que ele dá ao invasor o controle completo do seu sistema. Se quiserem, eles podem facilmente instalar malware adicional. Também existe o risco de que o antimalware escolhido não reconheça o RAT em seu sistema. Com isso em mente, você pode ficar tentado a simplesmente limpar sua máquina e começar do zero.

Se você estiver no Windows 10, isso é muito simples. Basta apertar Iniciar> Configurações> Atualização e segurança> Recuperação> Redefinir este PC .

Como alternativa, você pode reverter a partir de um ponto de restauração do sistema anterior ou reinstalar o sistema operacional a partir da mídia de instalação original.

posso devolver um jogo no Steam?

A prevenção é melhor do que a cura

A maneira mais eficaz de lidar com os RATs é, em primeiro lugar, não ser infectado. Eu sei, é mais fácil falar do que fazer, mas ao adotar algumas estratégias, você melhora drasticamente suas chances.

Em primeiro lugar, verifique se você está executando um sistema operacional (SO) totalmente corrigido e atualizado e que continua recebendo atualizações. Certifique-se de que todo o software instalado seja atualizado da mesma forma. Isso inclui navegadores, Flash, Java, Office e Adobe Reader.

Você também deve considerar a instalação Faronics Deep Freeze , que pode ser comprado por cerca de US $ 40 online, embora seja comercializado mais para empresas do que para pessoas físicas. Isso tira um instantâneo do seu computador e retorna a ele sempre que a máquina é reiniciada. Isso significa que, mesmo se você for infectado por um RAT, precisará apenas desligar e ligar novamente para se livrar dele. Há um número de alternativas gratuitas e pagas também .

Compartilhado Compartilhado Tweet O email 6 alternativas audíveis: os melhores aplicativos de audiolivros gratuitos ou baratos

Se você não gosta de pagar por audiolivros, aqui estão alguns aplicativos excelentes que permitem ouvi-los gratuitamente e legalmente.

Leia a seguir Tópicos relacionados
  • Segurança
  • Pergunte aos especialistas
  • Cavalo de Tróia
  • Anti-Malware
  • Controle remoto
  • Antivírus
Sobre o autor Matthew Hughes(386 artigos publicados)

Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café forte na mão e adora seu Macbook Pro e sua câmera. Você pode ler seu blog em http://www.matthewhughes.co.uk e segui-lo no twitter em @matthewhughes.

Mais de Matthew Hughes

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever