Не говоримо о глодарима. РАТ^(RAT) је скраћеница од Алати за удаљену администрацију^{(Remote Administration Tools)} . Иако је намера креирања таквих алата била да се понуди даљинска подршка, они се сада све више користе за шпијунирање других, као и за контролу понашања туђих рачунара. РАТ је благодат^{(A RAT is a boon)} када не можете да схватите неки проблем са којим се суочавате и техничка подршка преузме ваш рачунар да реши проблем. РАТ је пропаст^{(A RAT is a bane)} када не знате да су сви ваши подаци доступни „некоме“ „негде“ на свету.

Шта су алати за удаљену администрацију^{(Administration Tools)} ( РАТ^(RAT) )

Виндовс^(Windows) такође пружа даљинску помоћ. Ако не осећате потребу за софтвером алатке за даљинску администрацију^{(Remote Administration Tool)} и желите да заштитите свој рачунар, почните тако што ћете поништити избор „ Дозволи везе даљинске помоћи са овим рачунаром^{(Allow Remote Assistance connections to this computer)} “ у оквиру Ремоте^(Remote) у дијалогу „ Својства система^{(System Properties)} “ који се појављује када кликнете десним тастером миша на ово икона рачунара, а затим изаберите Својства из резултирајућег контекстног менија. Ако вам је потребна даљинска помоћ, можете је затражити и омогућити или онемогућити нека подешавања према савету техничке подршке.

Иако сам горе поменуо Виндовс^(Windows) , не ограничавам проблем/опасности алата за удаљену администрацију^{(Remote Administration Tools)} на било који одређени оперативни систем. То може бити било који оперативни систем где је неко инсталирао РАТ^(RAT) компоненту на ваш рачунар или паметни телефон - са или без вашег знања.

Постоје различите врсте РАТ^(RAT) софтвера и један или више њих можда подржава ваш оперативни систем. Употреба алата за удаљену администрацију^{(Remote Administration Tools)} није ограничена на тешке рачунаре. Доступни су и за паметне телефоне – поново да видите шта радите, своју локацију, контакте итд.

Опасности^(Dangers) и ризици^(Risks) алата за даљинску администрацију^{(Remote Administration Tools)}

Википедија^(Wikipedia) има страницу о алатима за удаљену администрацију и повезује РАТ^(RAT) са криминалним активностима уместо да их пројектује као алатке корисне у удаљеној администрацији. Такође сам проверио веб локацију познатог РАТ^(RAT) софтвера. Такође говори о шпијунирању туђих рачунара и телефона.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Ако посетите ВинСпи^(WinSpy) почетну страницу, ваш ИЕ паметни екран ће приказати упозорење.

Судећи по овоме, чини се да су опасности од РАТ^(RAT) - а више у поређењу са предностима. Што се тиче користи, видим једину опцију даљинског повезивања са клијентима. Наравно, постоји много ствари које РАТ^(RAT) може да уради:

1. Гледајте^(Watch) шта год се приказује на рачунарима домаћинима
2. Пренесите датотеке/податке на/са рачунара домаћина
3. Контролишите рачунар помоћу команди љуске
4. Снимите слике када се детектује покрет
5. Пошаљите^(Send) локацију рачунара на уређај за даљинско управљање ( РАТ^(RAT) клијент)

Горе наведено није потпуна листа онога што алат за удаљену администрацију може да уради. Али ових пет тачака вам могу рећи до које мере сте рањиви. Ако купујете један од ових РАТ^(RATs) -ова за сопствене потребе, као што је праћење деце и/или да бисте видели како запослени користи свој рачунар, можда ћете бити задовољни перформансама ове врсте софтвера. Али када сте субјект у таквом окружењу, РАТ^(RAT) прикупља ваше податке и шаље их некоме негде у свету ко би касније могао злоупотребити податке или учинити ваш рачунар бескорисним након што скенира све податке које он или она жели.

Спречите^(Prevent) незакониту употребу алата за удаљену администрацију^{(Remote Administration Tools)} ( РАТ^(RATs) )

1. Будите опрезни када отварате мејлове непознатих пошиљалаца, а посебно када кликнете на прилоге
2. Користите јаку лозинку за пријаву корисника, јер се РАТ^(RATs) -ови могу физички инсталирати и сакрити када сте далеко од рачунара.
3. Већину времена се инсталира помоћу тројанца^(Trojan) . Наравно, биће вам потребан добар софтвер за заштиту од малвера да бисте открили и изоловали Тројанца за даљински приступ^{(Remote Access Trojan)} пре него што може да инсталира било коју врсту скрипте на ваш рачунар.
4. Ако је неки РАТ^(RAT) софтвер инсталиран на вашем корпоративном уређају, погледајте врсте задатака које алати за удаљену администрацију могу да ураде. То ће вам помоћи да останете на опрезу.
5. Ако не користите РАТС^(RATS) , онемогућите везе даљинске помоћи^{(Remote Assistance)} са рачунаром као што је горе поменуто.
6. Увек користите ажуриран и закрпљен оперативни систем да бисте смањили шансе за преузимање РАТ^(RAT) -а .

Сада прочитајте^{(Now read)} : Како да избегнете да вас посматрају преко сопственог рачунара^{(How To Avoid Being Watched Through Your Own Computer)} .

Поделите ако имате нешто да додате о овој новој претњи у настајању из алата за удаљену администрацију^{(Remote Administration Tools)} .

Remote Administration Tools: Risks, Threats, Prevention

We are not talking about the rodents. RAT stands for Remote Administration Tools. While the intention behind creating such tools was to offer remote support, they are now being increasingly used to spy on others, as well as to control the behavior of others’ computers. A RAT is a boon when you cannot figure out some problem you are facing and the technical support takes over your computer to fix the problem. A RAT is a bane when you do not know all your data is available to “someone” “somewhere” on the globe.

What are Remote Administration Tools (RAT)

Windows too provides remote assistance. If you do not feel the need for a Remote Administration Tool software and want to protect your computer, you start with unchecking the “Allow Remote Assistance connections to this computer” under Remote in System Properties dialog box that appears when you right-click the This PC icon and then select Properties from the resulting context menu. If you need remote assistance, you can ask for it, and enable or disable some of the settings as advised by the technical support.

Though I have mentioned Windows above, I am not limiting the problem/dangers of Remote Administration Tools to any particular operating system. It can be any operating system where someone installed the RAT component on your computer or your smartphone – with or without your knowledge.

There are different types of RAT software and one or more might be supported by your operating system. The use of Remote Administration Tools is not limited to heavy computers. They are also available for smartphones – again to see what you are doing, your location, your contacts, etc.

Dangers & Risks of Remote Administration Tools

Wikipedia has a page on remote administration tools and it associates RAT to criminal activities rather than projecting it as tools helpful in remote administration. I also checked out the website of a reputed RAT software. It too talks about spying on others’ computers and phones.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

If you visit the WinSpy home page, your IE smart screen will throw up a warning.

Going by this, it seems that the dangers of RAT are more compared to the benefits. On the benefit side, I can see the only the option of remotely connecting to clients. Of course, there are many things a RAT can do:

1. Watch whatever is being displayed on the host computer(s)
2. Transfer files/data to/from the host computer(s)
3. Control the computer using shell commands
4. Capture images when motion is detected
5. Send location of the computer to a remote controlling device (the RAT client)

The above is not a complete list of what a remote administration tool can do. But these five points can tell you the extent to which you are vulnerable. If you are buying one of these RATs for your own purpose such as children monitoring and/or to see how an employee is using his or her computer, you may be pleased with the performance of these types of software. But when you are a subject in such an environment, the RAT is collecting your details and sending them to someone somewhere in the world who may later misuse the data or render your computer useless after scanning all the data he or she wants.

Prevent illegal use of Remote Administration Tools (RATs)

1. Be careful while opening emails from unknown senders and especially while clicking on attachments
2. Use a strong user log-in password, as RATs can be physically installed and hidden when you are away from your computer.
3. Most of the time, it is installed using a Trojan. Naturally, you will need good anti-malware software to detect and isolate the Remote Access Trojan before it can install any kind of script onto your computer.
4. If some RAT software is being installed on your corporate device, check out the type of tasks the remote administration tools can do. That will help you stay on guard.
5. If you don’t use RATS, disallow Remote Assistance connections to your computer as mentioned above.
6. Always use an up-to-date and patched operating system to reduce the chances of drive-by RAT downloads.

Now read: How To Avoid Being Watched Through Your Own Computer.

Do share if you have anything to add about this new emerging threat from Remote Administration Tools.

Related posts

• Шта је тројанац за даљински приступ? Превенција, откривање и уклањање

• Инсталирајте Ремоте Сервер Администратион Тоолс (РСАТ) на Виндовс 11/10

• Инсталирајте Ремоте Сервер Администратион Тоолс (РСАТ) на Виндовс 10

• Како инсталирати и погледати алате за удаљену администрацију сервера (РСАТ) у оперативном систему Виндовс 11

• Напади рањивости на отмицу ДЛЛ-а, превенција и откривање

• Исправите грешку неуспеле претраге када се покреће Цхроме скенер малвера

• Шта је ИДП.генериц вирус и како га уклонити?

• Како уклонити вирус из Виндовс 11/10; Водич за уклањање злонамерног софтвера

• Шта је сајбер криминал? Како се носити с тим?

• Како можете добити рачунарски вирус, тројанац, посао, шпијунски софтвер или малвер?

• Шта је ИДП.Генериц и како га безбедно уклонити из Виндовс-а?

• Сајбер напади – дефиниција, врсте, превенција

• Како проверити да ли је датотека злонамерна или не у оперативном систему Виндовс 11/10

• Шта је бацкдоор напад? Значење, примери, дефиниције

• Савети за заштиту рачунара од напада Тхундерспи-а

• Бесплатне алатке за уклањање малвера за уклањање одређених вируса у оперативном систему Виндовс 11/10

• Слање злонамерног софтвера: Где да пошаљете датотеке малвера Мицрософт-у и другима?

• Потенцијално нежељени програми или апликације; Избегавајте инсталирање ПУП/ПУА

• ИОбит Малваре Фигхтер Бесплатан преглед и преузимање

• Отмица прегледача и бесплатни алати за уклањање отмичара прегледача