Cách đối phó đơn giản và hiệu quả với Trojan truy cập từ xa

Cách đối phó đơn giản và hiệu quả với Trojan truy cập từ xa

Chúng tôi thường viết về phần mềm độc hại ở đây tại MakeUseOf. Một trong những loại phần mềm độc hại nguy hiểm nhất là 'Trojan truy cập từ xa' , hoặc RAT. Điều tách biệt chúng khỏi phần còn lại của gói phần mềm độc hại là sau khi được cài đặt, chúng cho phép kẻ tấn công điều khiển từ xa máy tính bị nhiễm từ bất kỳ đâu trên thế giới. Tuần này, Matthew Hughes giải thích những việc cần làm khi bạn bị nhiễm virus:





Một độc giả đã viết:

Trong tháng qua, máy tính của tôi đã hoạt động một cách kỳ lạ. Từ những gì tôi đã đọc, tôi khá chắc chắn rằng nó đã bị nhiễm Trojan Truy cập Từ xa. Rõ ràng là tôi thực sự lo lắng.



Matthew's Reply:

Ầm ĩ. Trojan Truy cập Từ xa rất khó chịu, đơn giản vì chúng cho phép kẻ tấn công làm điều đó - truy cập từ xa vào máy của bạn từ bất cứ nơi nào trên thế giới.





Bị nhiễm RAT cũng giống như bị nhiễm bất kỳ phần mềm độc hại nào khác. Người dùng vô tình tải xuống phần mềm độc hại hoặc một lỗ hổng trong phần mềm đã được cài đặt sẵn cho phép kẻ tấn công khởi chạy tải xuống từng ổ. Điều này có nghĩa là phần mềm độc hại có thể được cài đặt mà người dùng không hề hay biết.

Cho đến nay, quá quen thuộc. Nhưng điều làm cho RATs trở nên khác biệt là những gì chúng cho phép kẻ tấn công thực hiện.



Trojan RAT có thể cho phép kẻ tấn công xem màn hình của bạn khi bạn duyệt Internet và kiểm soát bàn phím và chuột của bạn. Họ có thể khởi chạy (và đóng) các ứng dụng khi thấy phù hợp và tải xuống phần mềm độc hại bổ sung. Họ thậm chí có thể mở và đóng ổ đĩa DVD của bạn và khảo sát bạn thông qua micrô của riêng bạn và webcam .

Mặc dù chúng có lẽ là một trong những dạng phần mềm độc hại ít được biết đến hơn và kỳ lạ hơn, nhưng chúng đã tồn tại từ rất lâu. Một người lớn nhất là Sub7 (hoặc SubSeven), được phát hành lần đầu vào cuối những năm 90 và thậm chí còn cho phép kẻ tấn công 'nói chuyện' với nạn nhân thông qua Microsoft Chương trình chuyển văn bản thành giọng nói .



(Vì lý do chính xác, cần lưu ý rằng mặc dù Sub7 thường - và hầu như không đáng tin cậy - được vũ khí hóa như một công cụ hack, nó cũng có thể được sử dụng hợp pháp như một công cụ quản trị từ xa.)

Các động lực thúc đẩy lý do tại sao mọi người sử dụng RAT từ tài chính, cho đến mãn nhãn. Chúng nham hiểm như âm thanh của chúng, nhưng chúng rất dễ bị đánh bại khi bạn biết cách.



Biết khi nào bạn bị nhiễm bệnh

Vì vậy, làm thế nào để bạn biết khi nào bạn đã bị nhiễm bệnh? Một manh mối tốt là khi máy tính của bạn hoạt động lạ.

Bàn phím hoặc chuột của bạn có hoạt động như thể nó có đầu óc riêng không? Các từ có hiển thị trên màn hình của bạn mà bạn không cần nhập chúng không? Bàn di chuột hoặc bàn di chuột của bạn có di chuyển theo ý mình không? Trong nhiều trường hợp, điều này có thể đơn giản là do các thiết bị ngoại vi đó bị hỏng. Nhưng nếu nó có vẻ có chủ ý, nó cũng có thể là kết quả của một RAT.

Các chương trình RAT thường cho phép kẻ tấn công sử dụng webcam của máy tính bị nhiễm để chụp ảnh và quay video của người dùng. Hầu hết các webcam đều có đèn LED 'Bật' cho biết khi nào thiết bị ngoại vi đang được sử dụng. Nếu webcam của bạn được bật một cách tự nhiên - hoặc liên tục - được bật, bạn có thể có lý do để lo lắng. Cuối cùng, hãy quét chương trình chống phần mềm độc hại của bạn. Nếu nó được cập nhật đầy đủ, rất tốt, nó sẽ có thể xác định và cách ly sự lây nhiễm.

Bất kể bạn sử dụng hệ điều hành nào, bạn hoàn toàn nên cài đặt phần mềm chống phần mềm độc hại. Có rất nhiều tùy chọn đáng tin cậy cho người dùng Windows và những người đam mê OS X. Linux có một số lựa chọn thực sự tuyệt vời , quá.

cách định dạng ổ đĩa flash

Tiếp tục nào. Bạn có thể làm gì nếu bạn bị nhiễm bệnh?

Tắt Internet

Bước đầu tiên rõ ràng là ngắt kết nối máy tính của bạn với Internet.

Tắt Wi-Fi hoặc rút dây Ethernet là cách tức thời và hiệu quả nhất để giành lại quyền kiểm soát máy tính của bạn. Đó là cách duy nhất bạn có thể đảm bảo rằng họ sẽ không thể giám sát bạn hoặc kiểm soát máy của bạn. Thời điểm bạn ngắt kết nối PC của mình, bạn đã cấp quyền cho kẻ tấn công. Điều đó cũng có nghĩa là kẻ tấn công không thể can thiệp vào nỗ lực xóa RAT của bạn.

Tất nhiên, điều này đi kèm với một số nhược điểm chính - cụ thể là bạn sẽ phải vật lộn để cập nhật bất kỳ định nghĩa chống phần mềm độc hại nào nếu bạn chưa có.

Kích hoạt phần mềm chống phần mềm độc hại của bạn

Nếu tinh ý, bạn có thể đã cài đặt và cập nhật một số phần mềm chống phần mềm độc hại. Bây giờ nó chỉ là vấn đề chạy nó và hy vọng rằng nó bắt được bất cứ thứ gì đã được cài đặt.

Nếu bạn đang chạy các định nghĩa cũ, bạn sẽ cần cài đặt các bản cập nhật thông qua một phương tiện khác. Cách dễ nhất là thông qua thẻ USB. Hầu hết các gói chống phần mềm độc hại lớn đều cho phép cập nhật ngoại tuyến theo cách này, bao gồm Avast, Malwarebyes, Panda và BitDefender.

Ngoài ra, bạn có thể dọn dẹp hệ thống của mình khỏi đĩa Live CD chống phần mềm độc hại đặc biệt của Linux hoặc thông qua một ứng dụng di động. Một trong những ví dụ miễn phí tốt nhất về cái sau là ClamWin.

Xóa hệ thống của bạn

Một trong những vấn đề lớn nhất với phần mềm độc hại RAT là nó cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống của bạn. Nếu muốn, họ có thể dễ dàng cài đặt thêm phần mềm độc hại. Cũng có nguy cơ là phần mềm chống phần mềm độc hại đã chọn của bạn sẽ không nhận ra RAT trên hệ thống của bạn. Với ý nghĩ đó, bạn có thể bị cám dỗ chỉ cần xóa sạch máy tính của mình và bắt đầu lại.

Nếu bạn đang sử dụng Windows 10, điều đó khá đơn giản. Chỉ cần nhấn Bắt đầu> Cài đặt> Cập nhật & Bảo mật> Khôi phục> Đặt lại PC này .

Ngoài ra, bạn có thể hoàn nguyên từ điểm khôi phục hệ thống trước đó hoặc cài đặt lại hệ điều hành của mình từ phương tiện cài đặt ban đầu.

bạn phá vỡ tôi sửa chữa gần tôi

Phòng bệnh hơn chữa bệnh

Cách hiệu quả nhất để đối phó với RAT là không bị nhiễm bệnh ngay từ đầu. Tôi biết, nói thì dễ hơn làm, nhưng bằng cách áp dụng một số chiến lược, bạn sẽ cải thiện đáng kể tỷ lệ cược của mình.

Thứ nhất, hãy đảm bảo rằng bạn đang chạy một hệ điều hành (OS) đã được vá và cập nhật đầy đủ, đồng thời tiếp tục nhận được các bản cập nhật. Đảm bảo rằng tất cả phần mềm đã cài đặt của bạn đều hiện tại tương tự. Điều này bao gồm những thứ như trình duyệt, Flash, Java, Office và Adobe Reader.

Bạn cũng nên xem xét cài đặt Faronics Deep Freeze , có thể được mua với giá khoảng 40 đô la trực tuyến, mặc dù được tiếp thị cho các doanh nghiệp nhiều hơn cá nhân. Thao tác này sẽ chụp nhanh máy tính của bạn và hoàn nguyên về nó mỗi khi máy được khởi động lại. Điều đó có nghĩa là ngay cả khi bạn bị nhiễm RAT, bạn chỉ cần chu kỳ năng lượng để loại bỏ nó. Có một số lượng các lựa chọn thay thế miễn phí và trả phí cũng vậy .

Đăng lại Đăng lại tiếng riu ríu E-mail 6 lựa chọn thay thế có thể nghe được: Ứng dụng sách nói miễn phí hoặc giá rẻ tốt nhất

Nếu bạn không thích trả tiền cho sách nói, đây là một số ứng dụng tuyệt vời cho phép bạn nghe chúng miễn phí và hợp pháp.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Hỏi các chuyên gia
  • Ngựa thành Troy
  • Chống phần mềm độc hại
  • Điều khiển từ xa
  • Antivirus
Giới thiệu về tác giả Matthew Hughes(Đã xuất bản 386 bài báo)

Matthew Hughes là nhà phát triển và nhà văn phần mềm đến từ Liverpool, Anh. Anh ấy hiếm khi được tìm thấy nếu không có một tách cà phê đen đậm đà trên tay và hoàn toàn yêu thích Macbook Pro và máy ảnh của anh ấy. Bạn có thể đọc blog của anh ấy tại http://www.matthewhughes.co.uk và theo dõi anh ấy trên twitter tại @matthewhughes.

Xem thêm từ Matthew Hughes

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký