როგორია ტროას ვირთხა yogo viyaviti ta vidaliti. მარტივი ტროას დისტანციური წვდომით, Revenge, ყველგან შეგიძლიათ ნახოთ Programs Rat-ის ფორუმებზე.
რას ნიშნავს აბრევიატურა RAT?
RAT - schur (ინგლისური). აბრევიატურის ქვეშ ვირთხაარ არის საჭირო კანისთვის დანიშნული ტროას მიღება, მაგრამ ნებისმიერი მავნე პირის დახმარებით შეგიძლიათ უარყოთ დისტანციური წვდომა კომპიუტერზე. ბევრი ადამიანი თარგმნის ამ აბრევიატურას, როგორც დისტანციური ადმინისტრირების ხელსაწყოს - ინსტრუმენტი დისტანციური ადმინისტრირება, მაგრამ სინამდვილეში აბრევიატურა RAT ნიშნავს დისტანციური წვდომის ტროას- ტროას პროგრამა დისტანციური წვდომისთვის.
სინამდვილეში, RAT არის ერთ-ერთი ყველაზე საშიში და მავნე პროგრამა, რომელიც თავდამსხმელს საშუალებას აძლევს წაართვას არა მხოლოდ თქვენს კომპიუტერზე წვდომა, არამედ სრული კონტროლი მასზე. RAT პროგრამის დახმარებით თავდამსხმელს შეუძლია დისტანციურად დააინსტალიროს კლავიატურის ჩამკეტი ან სხვა საზიზღარი პროგრამა. ასევე, დამატებითი პროგრამებით, ჰაკერს შეუძლია დააინფიციროს ფაილები და შექმნას კიდევ ბევრი თქვენი ცოდნის გარეშე.
როგორ მუშაობს RAT პროგრამა?
RAT შედგება ორი ნაწილისგან: კლიენტი და სერვერი. თავად RAT (კლიენტი) პროგრამა, რომელიც მუშაობს თავდამსხმელის კომპიუტერზე, ქმნის სერვერის პროგრამას, რომელიც ეგზავნება მსხვერპლს. მას შემდეგ, რაც მსხვერპლი იწყებს სერვერს, კლიენტის პროგრამის ფანჯარა გამოჩნდება, როგორც დისტანციური კომპიუტერი (ჰოსტი), რომელთანაც მას შეუძლია დაკავშირება. ამიერიდან, მსხვერპლის კომპიუტერი ბოროტმოქმედის სრული კონტროლის ქვეშ იმყოფება.
RAT Trojan-ის შესაძლებლობები
- ფაილების გაშვება
- Vimikati და zupinyati Windows სერვისები
- გადაიღეთ და შეინახეთ ეკრანის ანაბეჭდები თქვენი დესკტოპიდან
- Scanuvati to hem
- ფაილების დამატება და შეცვლა
- პორტების მონიტორინგი, გახსნა და დახურვა
- ითამაშეთ ჩაიდანებით და ბევრი სხვა
პოპულარული RAT პროგრამები
- DarkComet Rat
- CyberGate
- ProRAT
- თურქოჯანი
- უკანა ხვრელი
- ცერბერუსის ვირთხა
- Spy-Net
იაკა-სამა საუკეთესო პროგრამავირთხა?
ყველაზე მაგარი RAT ტროიანი დღეს ბაზარზე არის DarkComet Rat (ჰაკერული ჟარგონით ეს უბრალოდ Kameta)
როგორ ამოვიცნოთ ინფექცია RAT Trojan-ით?
RAT ვირუსით ინფექცია შეიძლება მოხდეს ისევე, როგორც სხვა ფასდაკლებით პროგრამებიმეშვეობით:
- მასიური ინფექცია Warez-ის და ტორენტის საიტებზე.
- სკრიპტები საიტებზე, რომლებიც შემოაქვს RAT თქვენს კომპიუტერში თქვენი ცოდნის გარეშე.
- უმეტეს შემთხვევაში, RAT Trojan ინფექცია ხდება არა როგორც მასობრივი ინფექცია, არამედ როგორც მეგობრების ან კოლეგების მიერ თქვენი კომპიუტერის პირდაპირი დაინფიცირება.
აქამდე ანტივირუსი ვეღარ დაამარცხებს ინფექციას, ანტივირუსული პროგრამები უბრალოდ ვერ ავლენენ მათ, რადგან დღეს ვერავინ შეძლებს უბრალოდ ტროას გამოყენებას, დღეს ისინი ჯერ დაშიფრულია (ასე შეიძლება კრიპტების გატეხვა იმავე გზით) shіy statti ).
როგორ ავიცილოთ თავიდან RAT Trojan-ით დაინფიცირება?
- არ გახსნათ უცნობი ფაილები, რომლებსაც იღებთ ფოსტით.
- მოატყუეთ უყურადღებო ბრაუზერები.
- ჩამოტვირთეთ და დააინსტალირეთ პროგრამები მხოლოდ საცალო ვაჭრობის ვებსაიტიდან.
- არ დაუშვათ მესამე პირებს ფიზიკური კონტაქტი კომპიუტერთან.
- წაშალე ანტივირუსი და დააინსტალირე კარგი firewallრომ გარნიის სნიფერი. ანტივირუსის გამორთვა რათქმაუნდა შეგიძლიათ, მე მესმის მარჯვნივ მდებარე ხატულა..., მაგრამ სიფრთხილე მოგიწევთ ფაირვოლთან. თუ ისწავლით სნაიფერის გამოყენებას, მაშინ ჩემს თვალში გახდებით ჩარჩენილი მომხმარებელი, კომპიუტერის უსაფრთხოების განყოფილებაში ხუთი სიტყვის ყალბი სიტყვის გარეშე))!
როგორ შეგიძლიათ გაარკვიოთ, რომ გაქვთ RAT ტროას?
იმის ცოდნა, რომ PAT გაქვთ დაინსტალირებული თქვენს კომპიუტერში, ადვილი არ არის, მაგრამ შესაძლებელია. ღერძის ნიშნები, რომლებიც შეიძლება მიუთითებდეს არსებობაზე ტროას პროგრამებითქვენს კომპიუტერზე:
- უკიდურესად ზომიერი აქტივობა firewall-თან ერთად, მაღალი გამომავალი ტრაფიკით.
- კომპიუტერმა დაიწყო რყევა და ინტერნეტის სიჩქარე მნიშვნელოვნად ითხოვდა ამას.
- თქვენი სოციალური პაროლი წაშლილია. მერეჟ ჩი ფოშტი.
- საეჭვო მოძრაობა
როგორ ავიცილოთ თავიდან ტროას ინფექციები თქვენს კომპიუტერში?
Viyaviti Trojan RAT მარტივი დასასრულია. შეგიძლიათ ჩამოტვირთოთ უფასო ანტივირუსიგანახლებული მონაცემთა ბაზებით, მაგალითად, კარგი სკანერი ჩემი აზრით და დაასკანირეთ თქვენი კომპიუტერი. სინამდვილეში, თუ ბევრი რამ არ იცით კომპიუტერების შესახებ, უფრო ადვილია ამაზე არ ინერვიულოთ, მაგრამ ჯერ შეინახოთ მნიშვნელოვანი დოკუმენტები, დააფორმოთ კომპიუტერი და ისევ დააინსტალიროთ Windows.
Windows-ში მავნე პროგრამის დაყენებამდე, ინსტალაციის ეტაპზე დაინფიცირების რისკი გაქვთ. ასე რომ, მარცხენა შეკრების ქმედებები, როდესაც მათ შუაში სძინავთ, უკვე შეკერილი სანიშნეები, ბაგები, ვირუსები, ადმინისტრატორის მიღებები, rms და სხვა სილამაზე იშლება. ვიცნობდი კომპიუტერის ერთ ოსტატს, რომელმაც, მისთვის არ იცოდა, დააინსტალირა Windows-ის მარცხენა კონსტრუქცია თავისი კლიენტების მანქანებზე, ცნობილი ZverCD.
ვიდეო: Robot RAT Trojan DarkComet
დისტანციური მართვის პროგრამები(Remote Administration Tools, შემოკლებით RAT) vikorist for შორეული კერუვანიდანსამუშაო სადგურები ან სხვა კომპიუტერული მოწყობილობები და სხვადასხვა პოტენციურად დაუცველი პროგრამული უზრუნველყოფა. მათი მეშვეობით თქვენ შეგიძლიათ განახორციელოთ პრაქტიკულად ნებისმიერი აქტივობა დისტანციური სისტემით: ფაილების გადაცემა, კლიენტის საქმიანობის მონიტორინგი, სისტემის კორექტირების განხორციელება, შეყვანის/გამოსვლის ფუნქციების შესრულება და ა.შ. ყველაზე ხშირად, ასეთი პროგრამები შედგება ორი ნაწილისგან - დროის დაკარგვა ინფიცირებულ კომპიუტერზე, რაც სისტემაში წვდომის საშუალებას იძლევა. და, თუმცა, ასევე არის ვარიანტები, რომლებიც საშუალებას აძლევს ბრაუზერიდან დათვალიერებას, მათთვის, ვისაც წვდომა სჭირდება ნებისმიერი კომპიუტერიდან მათი პროგრამების დაყენება.
ლეგალური მიზნებისთვის, ისინი გამოიყენება სხვა კომპიუტერის რესურსებზე წვდომისთვის (მაგალითად, თან სახლის კომპიუტერი keruvat robіtnik) და დისტანციური ტექნიკური მხარდაჭერა დაბალი კვალიფიკაციის მქონე მუშაკებისთვის მოწინავე ტექნიკური პრობლემებით.
თუმცა, არის მესამე, უკანონო ვარიანტიც. დისტანციური კავშირიბოროტმოქმედი კომპიუტერზე სრული კონტროლის აღების მეთოდით და ყველა იმ შესაძლებლობით, რასაც ეს კონტროლი იძლევა. თუმცა, RAT Trojan ინსტრუმენტების არსენალი არ შემოიფარგლება მხოლოდ კომპიუტერიდან ინფორმაციის მოპარვით: უპირველეს ყოვლისა, ის აძლევს ჰაკერს შესაძლებლობას „მოიხედოს“ ვებ კამერაში, მოუსმინოს მონაცემებს მიკროფონიდან და ყველაფერი მდებარეობის შესახებ. ინფიცირებულ მოწყობილობას (როგორც ახალ GPS-ში), მიეცით ნებართვა და წვდომა დესკტოპზე (RDP) და ბრძანების ხაზი, და ეს მხოლოდ RAT შესაძლებლობების მინიმალური ნაკრებია!
დისტანციური მართვის პროგრამების კლასიფიკაცია
RAT (დისტანციური ადმინისტრირების ხელსაწყოები) – პროგრამები არის როგორც ლეგალური, ასევე უკანონო. ლეგიტიმური პროგრამული პროგრამები არის სასწაულებრივი ინსტრუმენტი სისტემის ადმინისტრატორისთვის, რომელსაც შეუძლია დისტანციურად იმუშაოს კლიენტთან. არალეგალურად, RAT ხშირად გამოიყენება ჰაკერების მიერ, რათა მიიღონ წვდომა და შეაგროვონ ინფორმაცია მსხვერპლის შესახებ. კანის საცალო ვაჭრობა არ გაყიდის თქვენს კომპლექტს ხელმისაწვდომი ფუნქციებიმნიშვნელოვანია ყურადღების მიქცევა სეგმენტის შერჩევასა და მომწოდებლების კვალიფიკაციაზე, ფოკუსირებაზე გადახდისა და თავისუფალ განაწილებაზე.
ყველაზე ხშირად, დისტანციური ადმინისტრირების პროგრამები შეიძლება გამოყენებულ იქნას სამუშაოს სხვადასხვა ნაწილზე გასანაწილებლად ოპერატიული სისტემა– Windows, macOS, Linux და სხვა ოპერაციული სისტემები, რომლებიც უზრუნველყოფენ წვდომას მობილური მოწყობილობებიდან.
უსაფრთხოების გეგმა დაყოფილია პროგრამებად, რომლებიც უზრუნველყოფენ პაროლზე წვდომას და როგორიცაა კლიენტისგან ნებართვა. დისტანციური კომპიუტერიდან, სისტემები ჩაშენებული დაშიფვრის პროტოკოლებით, ID და IP-ით გაფილტვრის შესაძლებლობა.
როგორ მივიღოთ დისტანციური მართვის პროგრამებზე წვდომა?
RAT (დისტანციური ადმინისტრირების ინსტრუმენტები) ჰაკერები იყენებენ ჰაკერებს ადამიანების მონიტორინგისა და მათ შესახებ ინფორმაციის შესაგროვებლად. ამ შემთხვევაში, ეს შეიძლება იყოს ვინმე: გამოჩენილი პოლიტიკური ფიგურა, ან რეალური პიროვნება, რომლის ცხოვრების შესახებაც გსურთ მეტი გაიგოთ.
სერვერზე ფიზიკური წვდომის გარეშე, თავდამსხმელს შეუძლია მოიპაროს კლიენტის ID და პაროლი ან შექმნას არაავტორიზებული წვდომა. კლიენტის აპარატზე შეგიძლიათ გაუშვათ იგი პაროლის გარეშე, ან შეგიძლიათ ხელახლა დააკოპიროთ წვდომის პაროლი. შეტევის კიდევ ერთი ტიპია ინფექცია keylogger Trojan-ით ან სხვა პროგრამით, რომელიც იპარავს პაროლებს. თქვენ შეგიძლიათ იპოვოთ პაროლი ჩანაწერებისთვის მათი მოპარვით.
კიდევ ერთი ობიექტი, რომელიც შეიძლება დაემატოს, არის არხი, რომლის მეშვეობითაც გატეხილი კომპიუტერის მფლობელი გადასცემს პაროლს კავშირებისთვის. vikoryst გადასატანად გამოიყენეთ ტელეფონის ნომერი (SMS ან ძილის როზმოვზე), ელ, სკაიპი, სხვა მესინჯერები და როგორ შეუძლია თავდამსხმელმა უარი თქვას გადამცემ არხზე წვდომაზე - ეს წაართმევს პაროლს და სხვისი აპარატის გამოყენების შესაძლებლობას.
როგორ გავაფართოვოთ დისტანციური მართვის პროგრამები?
დარწმუნდით, რომ RAT შეყვანილია კრიმინალის მიერ კომპიუტერში ფიზიკური კონტაქტისთვის. თანაბრად გაფართოების მეთოდია სოციალური ინჟინერია. ჰაკერს შეუძლია მსხვერპლზე თავდასხმა RAT (დისტანციური ადმინისტრირების ინსტრუმენტებით) ასე, კორისნას პროგრამამსხვერპლის მოკვლის შემდეგ, დააინსტალირეთ თავი.
სხვა პროგრამებში, ჰაკერს შეუძლია ბოროტად გამოიყენოს წინასწარ დაინსტალირებული კომუნალური პროგრამები OS-ში, რომლებიც არასაკმარისად არის დაცული ან დაცული სუსტი პაროლით, მაგალითად, RDP ან Telnet.
ასევე, ჰაკერისთვის შესასვლელი წერტილი შეიძლება დაყენდეს და დაივიწყოს სისტემის ადმინისტრატორიდისტანციური მართვის პროგრამა, რომელშიც ჰაკერს შეუძლია აიღოს პაროლი და წაართვას კომპიუტერის კონტროლი.
პრობლემა არის დისტანციურ სისტემაზე წვდომის უფლებების დაყენება. თქვენ შეგიძლიათ დაუშვათ წვდომა მხოლოდ მომხმარებლის სახელის გამოყენებით, პერსონალური იდენტიფიკატორებით ან გარკვეული IP-ებით, ან ყველაზე ხშირად, მომხმარებლები ირჩევენ ავტომატურ დაწყებას ნებისმიერი მისამართიდან. ეს მოსახერხებელია, თუ გჭირდებათ წვდომა მანქანაზე, რომლის უკან არავინ ზის (მაგალითად, მძლავრი სამუშაო კომპიუტერი), მაგრამ ამავდროულად ის გზას უხსნის კრიმინალებს.
მე ვრჩები ადამიანის ჩინოვნიკად. ყველაზე ხშირად, დისტანციური წვდომა მოიპოვება არა გარე ჰაკერების მიერ, არამედ ძლიერი ჯაშუშური პროგრამებით. როგორც თქვენ ალბათ მიხვდით, ათობით კომპიუტერს შეიძლება ჰქონდეს დაყენებული დისტანციური მართვის საშუალებები. შედეგად, მავნე ჯაშუშურმა პროგრამამ შეიძლება თავად შეაღწიოს სისტემაში ან მიყიდოს ინფორმაცია კონკურენტებს.
შეიძლება შეშფოთება და პროგრამების დაყენება დისტანციური წვდომადაიმალე კორისტუვაჩისგან. თქვენ შეიძლება ვერასოდეს დაინახოთ საკუთარი თავი, ამ შემთხვევაში ბოროტმოქმედი უარყოფს კოპირების უნარს მოთხოვნილი ინფორმაციადა გაანადგურე რობოტის სისტემა.
დისტანციური მართვის პროგრამების რისკები
ხშირად, ვიკორისტის ადმინისტრაცია გამოიყენება უფრო გაუმართავი პროდუქტების ან დამხმარე სერვისების დასახმარებლად. წვდომა ნებადართულია ნებისმიერი IP-დან დადასტურების გარეშე, ხოლო სუსტი პაროლი გამარჯვებულია. ასეთი კომპიუტერი შეიძლება დაზიანდეს ბოროტმოქმედმა.
მნიშვნელოვანია გამოიყენოთ უნიკალური და ძლიერი პაროლები თითოეული აპარატისთვის და თითოეული სერვისისთვის, თუნდაც root:toor ან admin:admin, ჰაკერს შეუძლია სწრაფად მოიპოვოს და წაართვას სრული კონტროლი კომპიუტერზე, რაც შეიძლება გახდეს ამოსავალი წერტილი ყველაფრის გატეხვისთვის. კომპანიის ინფრასტრუქტურა.
აქ უნივერსალური გადაწყვეტა არ არსებობს, უსაფრთხოების გაზრდის შემთხვევაშიც კი, დამატებითი კავშირების უზრუნველყოფა აუცილებლად ართულებს და ზოგჯერ ართულებს ნორმალურ მუშაობას.
და მაინც, თქვენ არ უნდა დაუშვათ დისტანციური წვდომა მათ, ვისაც ეს აშკარად არ სჭირდება. მნიშვნელოვანია იცოდეთ თქვენს კომპიუტერ(ებ)ზე დაინსტალირებული ოპერაციული სისტემის სტანდარტული მახასიათებლებისა და პროგრამების შესახებ, რადგან ისინი შეიძლება იყოს მავნე და ჰაკერებს მისცენ მანქანაზე კონტროლი.
აუცილებელია კომპიუტერის (კომპიუტერის) დაყენება კარგი ანტივირუსი, რომლის მონიტორინგი შესაძლებელია პროგრამის აქტივობისა და ტრაფიკისთვის, მათ შორის ნებისმიერი არაავტორიზებული აქტივობისთვის.
დიდი პატივისცემით, სამსახურის გვერდით ინფორმაციის დაცვა, ასევე კომპიუტერზე პროგრამების დაყენების მონიტორინგი, ასევე სტანდარტული აღჭურვილობის რეგულირების კონტროლი. თქვენ ასევე უნდა დააინსტალიროთ განახლებული firewall ანტივირუსული პროგრამა, რომელმაც მიიღო ქცევითი ანალიზი. ეს ფუნქცია საშუალებას გაძლევთ ამოიცნოთ დისტანციური მართვის პროგრამები, როგორც პოტენციურად სახიფათო ან უსარგებლო პროგრამები.
რას ნიშნავს აბრევიატურა RAT?
RAT - schur (ინგლისური). აბრევიატურის ქვეშ ვირთხაარ არის საჭირო კანისთვის დანიშნული ტროას მიღება, მაგრამ ნებისმიერი მავნე პირის დახმარებით შეგიძლიათ უარყოთ დისტანციური წვდომა კომპიუტერზე. ბევრი ადამიანი თარგმნის ამ აბრევიატურას, როგორც დისტანციური ადმინისტრირების ხელსაწყოს - ინსტრუმენტი დისტანციური მართვისთვის, მაგრამ სინამდვილეში აბრევიატურა RAT ნიშნავს დისტანციური წვდომის ტროას- ტროას პროგრამა დისტანციური წვდომისთვის.
ნასპრავდი შპიგუნსკა თქვენი შეტყობინების განსახილველად გთხოვთ დატოვეთ ან დარეგისტრირდეთ. RAT პროგრამა არის ერთ-ერთი ყველაზე საშიში და მავნე პროგრამა, რომელიც თავდამსხმელს საშუალებას აძლევს წაართვას არა მხოლოდ თქვენს კომპიუტერზე წვდომა, არამედ სრული კონტროლი მასზე. RAT პროგრამის დახმარებით თავდამსხმელს შეუძლია დისტანციურად დააინსტალიროს კლავიატურის ჩამკეტი ან სხვა საზიზღარი პროგრამა. ასევე, დამატებითი პროგრამებით, ჰაკერს შეუძლია დააინფიციროს ფაილები და შექმნას კიდევ ბევრი თქვენი ცოდნის გარეშე.
როგორ მუშაობს RAT პროგრამა?
RAT შედგება ორი ნაწილისგან: კლიენტი და სერვერი. თავად RAT (კლიენტი) პროგრამა, რომელიც მუშაობს თავდამსხმელის კომპიუტერზე, ქმნის სერვერის პროგრამას, რომელიც ეგზავნება მსხვერპლს. მას შემდეგ, რაც მსხვერპლი იწყებს სერვერს, კლიენტის პროგრამის ფანჯარა გამოჩნდება, როგორც დისტანციური კომპიუტერი (ჰოსტი), რომელთანაც მას შეუძლია დაკავშირება. ამიერიდან, მსხვერპლის კომპიუტერი ბოროტმოქმედის სრული კონტროლის ქვეშ იმყოფება.
RAT Trojan-ის შესაძლებლობები
- თვალყური ადევნეთ კორისტუვაჩის საქმიანობას
- ფაილების გაშვება
- Vimikati და zupinyati Windows სერვისები
- გადაიღეთ და შეინახეთ ეკრანის ანაბეჭდები თქვენი დესკტოპიდან
- გაუშვით ვებკამერა
- Scanuvati to hem
- ფაილების დამატება და შეცვლა
- და კიდევ ბევრი
- DarkComet Rat
- CyberGate
- ProRAT
- თურქოჯანი
- უკანა ხვრელი
- ცერბერუსის ვირთხა
- Spy-Net
ყველაზე მაგარი RAT Trojan, რომელიც დღეს ხელმისაწვდომია DarkComet Rat
როგორ ამოვიცნოთ ინფექცია RAT Trojan-ით?
RAT ვირუსით ინფექცია შეიძლება გამოვლინდეს ისევე, როგორც სხვა მავნე პროგრამები:
- მასიური ინფექცია Warez-ის და ტორენტის საიტებზე.
- სკრიპტები საიტებზე, რომლებიც შემოაქვს RAT თქვენს კომპიუტერში თქვენი ცოდნის გარეშე.
- უმეტეს შემთხვევაში, RAT Trojan ინფექცია ხდება არა როგორც მასობრივი ინფექცია, არამედ როგორც მეგობრების ან კოლეგების მიერ თქვენი კომპიუტერის პირდაპირი დაინფიცირება.
როგორ ავიცილოთ თავიდან RAT Trojan-ით დაინფიცირება?
- არ გახსნათ უცნობი ფაილები, რომლებსაც იღებთ ფოსტით.
- მოატყუეთ უყურადღებო ბრაუზერები.
- ჩამოტვირთეთ და დააინსტალირეთ პროგრამები მხოლოდ საცალო ვაჭრობის ვებსაიტიდან.
- არ დაუშვათ მესამე პირებს ფიზიკური კონტაქტი კომპიუტერთან.
- წაშალეთ ანტივირუსი და დააინსტალირეთ კარგი firewall და კარგი სნაიფერი.
იმის ცოდნა, რომ PAT გაქვთ დაინსტალირებული თქვენს კომპიუტერში, ადვილი არ არის, მაგრამ შესაძლებელია. აქ არის რამდენიმე ნიშანი, რომელიც შეიძლება მიუთითებდეს ტროას პროგრამების არსებობაზე თქვენს კომპიუტერში:
- უკიდურესად ზომიერი აქტივობა firewall-თან ერთად, მაღალი გამომავალი ტრაფიკით.
- კომპიუტერმა დაიწყო რყევა და ინტერნეტის სიჩქარე მნიშვნელოვნად ითხოვდა ამას.
- თქვენი სოციალური პაროლი წაშლილია. მერეჟ ჩი ფოშტი.
- საეჭვო მოძრაობა სნიფერში
Viyaviti Trojan RAT მარტივი დასასრულია. შეგიძლიათ ჩამოტვირთოთ სკანერი კიდევ ერთხელ რომ გადახედოთ, დაუთმეთ ერთი წუთი
დამოუკიდებელმა გამომძიებელმა, რომელიც ცნობილია ფსევდონიმით Rui, აირჩია ახალი RAT (Remote Access Trojan) Revenge. პატივისცემით, მკვლევარმა მიუბრუნდა იმ ფაქტს, რომ მავნე პროგრამის კონდახი მიიზიდა VirusTotal-ით, რაც აჩვენებს შედეგს 1/54, ისე, რომ იგი პრაქტიკულად არ იყო გამოვლენილი ანტივირუსული საშუალებებით. ცხადი გახდა, რომ ნაპოლეონის სახელით ცნობილი ადამიანების ნაწერების შურისძიება აბსოლუტურად უვნებლად ვრცელდებოდა.
Rui Trojan მოულოდნელად აღმოაჩინეს Twitter-ზე, სადაც კიდევ ერთმა გამომძიებელმა გამოაქვეყნა პოსტი VirusTotal-ის მიერ განხორციელებული გადამოწმების შედეგების შესახებ და ასევე მოახსენა პოსტი არაბული Dev Point ფორუმზე, სადაც მავნე პროგრამა ვრცელდებოდა. რუიმ დააწკაპუნა საჭმელზე, წავიდა შესაბამის ფორუმზე არსებულ ინსტრუქციებზე და ფაქტობრივად გამოავლინა ფასდაკლების დისტრიბუტორის ვებსაიტზე გაგზავნილი შეტყობინება, განთავსება blogger.com პლატფორმაზე. საიტიდან შეგიძლიათ ჩამოტვირთოთ არქივები უპრობლემოდ, ასე რომ თქვენ შეგიძლიათ გამოიყენოთ Revenge-RAT v.0.1.
ტროას წინააღმდეგ ბრძოლა არ არის პატარა პრობლემა, რადგან მისმა ავტორმა არ შეაჩერა ძირითადი დაცვისა და კოდის დაბინდვა. ბოლომდე გაურკვეველია, რატომ ვერ აღმოაჩინა VirusTotal სკანერებმა საფრთხეები და რატომ არ არის ნაპოვნი Rui ქსელის შტამები.
მავნე პროგრამის პირველი ვერსია გამოჩნდა Dev Point ფორუმებზე 2016 წლის 28 ივნისს. შურისძიების ნაწერები Visual Basicდა სხვა RAT-ებთან შედარებით, არ შეიძლება ითქვას, რომ მომგებიანობას გააჩნია ფართო ფუნქციონირება. მკვლევარმა განიხილა მავნე პროგრამის შესაძლებლობები: პროცესის მენეჯერი, რეესტრის რედაქტორი, დისტანციური კავშირები, დისტანციური ჭურვი, ასევე IP ტრეკერი, რომელსაც იყენებს addgadgets.com რესურსი ინფიცირებული აპარატის გავრცელების დასადგენად. Truly Trojan, prazuvati Keilger, vide, IP მისამართის მსხვერპლი, ჯვარედინი შეთქმულება Dances of the Bufer, შეუძლია აიღოს განახლებული პროგრამების სია, ჩამოკიდოს ფაილის რედაქტორი, ავტომატური დამუხტული OS-ის რედაგუბატის სია და დაგმო ვებ მსხვერპლთა იგივე Mission to Damper ორთქლისთვის. მავნე პროგრამის ავტორი, ნაპოლეონი, არ აღიარებს, რომ მისი „პროდუქტი“ განვითარების ეტაპზეა და, შესაბამისად, კვლავ ფართოვდება ზიანის გარეშე.
არქივის ნაცვლად, მოხიბლული რუი „ისეთი შეგრძნებაა, თითქოს ერთი საათი დავკარგე არაფრისთვის, VirusTotal-დან 1/54-ის შედეგს მივაღწიე“, - ასკვნის გამომძიებელი. - ავტორი [ტროას] ალბათ მაინც არ ცდილობდა კოდის დაჭერას და არქიტექტურა სუსტი და ბანალურია. კარგია, რომ ავტორი არ ცდილობს გაყიდოს თავისი RAT და, ცხადია, დაკარგავს კოდს. ნებისმიერ შემთხვევაში, გასაკვირია (ან არა), რომ ასეთი მარტივი ინსტრუმენტები, როგორც ადრე, წარმატებით არღვევს სისტემის აქტივობებს, რაზეც ნაჩვენებია ვიდეო. YouTubeგამოქვეყნებულია [მავნე პროგრამის მიერ]."
გამომძიებელმა თავისი გამოკვლევის შედეგები გადასცა VirusTotal ოპერატორებს და ახლა Revenge-ის გამოვლენის რეიტინგი არის 41/57. ასე რომ, როგორც ანტივირუსული ინდუსტრია ყოველთვის ამბობდა, "არ ჩამოტვირთოთ" ტროას, Rui წერს, რომ "ეს უბრალოდ აჩვენებს, თუ რამდენად ხარვეზებია მთელი ანტივირუსული ინდუსტრია მთლიანობაში."