Apa itu RAT Malware, dan Mengapa Sangat Berbahaya?
Trojan Akses Jauh (RAT) adalah sejenis perisian hasad yang membolehkan penggodam memantau dan mengawal komputer atau rangkaian anda. Tetapi bagaimana RAT berfungsi, mengapa penggodam menggunakannya, dan bagaimana anda mengelakkannya?
RAT Beri Penggodam Akses Jauh ke Komputer Anda
Sekiranya anda pernah memerlukan sokongan teknikal untuk PC, maka anda mungkin biasa dengan keajaiban akses jauh. Apabila akses jarak jauh diaktifkan, komputer dan pelayan yang sah dapat mengawal semua yang berlaku di PC anda. Mereka dapat membuka dokumen, memuat turun perisian, dan bahkan menggerakkan kursor di sekitar skrin anda dalam masa nyata.
RAT adalah sejenis malware yang sangat mirip dengan program akses jarak jauh yang sah. Perbezaan utama, tentu saja, RAT dipasang di komputer tanpa pengetahuan pengguna. Sebilangan besar program akses jarak jauh yang sah dibuat untuk tujuan sokongan teknologi dan perkongsian fail, sementara RAT dibuat untuk mengintip, merampas, atau memusnahkan komputer.
Seperti kebanyakan perisian hasad, RAT memberi sokongan pada fail yang kelihatan sah. Penggodam dapat melampirkan RAT ke dokumen dalam e-mel, atau dalam pakej perisian yang besar, seperti permainan video. Iklan dan laman web jahat juga boleh mengandungi RAT, tetapi kebanyakan penyemak imbas menghalang muat turun automatik dari laman web atau memberitahu anda apabila laman web tidak selamat.
Tidak seperti sebilangan malware dan virus, sukar untuk diberitahu bila anda telah memuat turun RAT. Secara umum, RAT tidak akan melambatkan komputer anda, dan penggodam tidak akan selalu melepaskan diri dengan menghapus fail anda atau memutar kursor anda di sekitar skrin. Dalam beberapa kes, pengguna dijangkiti RAT selama bertahun-tahun tanpa menyedari ada yang salah. Tetapi mengapa RAT begitu rahsia? Dan bagaimana ia berguna untuk penggodam?
RAT berfungsi paling baik apabila mereka tidak disedari
Sebilangan besar virus komputer dibuat untuk tujuan tunggal. Keylogger secara automatik merakam semua yang anda taip, ransomware menyekat akses ke komputer atau failnya sehingga anda membayar yuran, dan adware membuang iklan yang meragukan ke komputer anda untuk mendapatkan keuntungan.
Tetapi RAT adalah istimewa. Mereka memberikan penggodam kawalan penuh tanpa nama ke atas komputer yang dijangkiti. Seperti yang anda bayangkan, penggodam dengan RAT dapat melakukan apa sahaja — selagi sasaran mereka tidak mencium RAT.
Dalam kebanyakan kes, RAT digunakan seperti perisian intip. Seorang penggodam yang haus wang (atau benar-benar menyeramkan) dapat menggunakan RAT untuk mendapatkan ketukan kekunci dan fail dari komputer yang dijangkiti. Tekanan dan fail ini boleh mengandungi maklumat bank, kata laluan, foto sensitif, atau perbualan peribadi. Selain itu, penggodam dapat menggunakan RAT untuk mengaktifkan kamera web atau mikrofon komputer secara diam-diam. Idea untuk diintip oleh beberapa kutu buku tanpa nama cukup menjengkelkan, tetapi itu adalah pelanggaran ringan jika dibandingkan dengan apa yang dilakukan oleh beberapa penggodam dengan RAT.
Oleh kerana RAT memberi peretas akses pentadbiran ke komputer yang dijangkiti, mereka bebas mengubah atau memuat turun sebarang fail dengan sengaja. Ini bermaksud penggodam dengan RAT dapat menghapus cakera keras anda, memuat turun kandungan haram dari internet melalui komputer anda, atau meletakkan perisian hasad tambahan ke komputer anda. Penggodam juga dapat mengawal komputer anda dari jauh untuk melakukan tindakan memalukan atau menyalahi undang-undang dalam talian atas nama anda atau menggunakan rangkaian rumah anda sebagai pelayan proksi untuk melakukan jenayah tanpa nama.
Penggodam juga dapat menggunakan RAT untuk mengendalikan jaringan rumah dan membuat botnet. Pada dasarnya, botnet membolehkan penggodam menggunakan sumber komputer anda untuk tugas super nerdy (dan sering tidak sah), seperti serangan DDOS, perlombongan Bitcoin, hosting fail, dan torrent. Kadang kala, teknik ini digunakan oleh kumpulan penggodam untuk tujuan jenayah siber dan perang siber. Botnet yang terdiri daripada ribuan komputer dapat menghasilkan banyak Bitcoin, atau merobohkan rangkaian besar (atau bahkan seluruh negara) melalui serangan DDOS.
Jangan Bimbang; Tikus mudah dielakkan
Sekiranya anda ingin mengelakkan RAT, jangan memuat turun fail dari sumber yang tidak boleh anda percayai. Anda tidak boleh membuka lampiran e-mel dari orang asing (atau bakal majikan), anda tidak boleh memuat turun permainan atau perisian dari laman web yang funky, dan anda tidak boleh mengalirkan fail melainkan dari sumber yang dipercayai. Selalu kemas kini penyemak imbas dan sistem operasi anda dengan tambalan keselamatan.
Sudah tentu, anda juga harus mengaktifkan perisian anti-virus anda. Windows Defender disertakan dengan PC anda (dan sejujurnya ia adalah perisian anti-virus yang hebat), tetapi jika anda merasa memerlukan keselamatan tambahan, maka anda boleh memuat turun perisian anti-virus komersial seperti Kaspersky atau Malwarebytes.
Gunakan Anti-Virus untuk Mencari dan Memusnahkan RAT
Ada kemungkinan besar komputer anda tidak dijangkiti RAT. Sekiranya anda tidak melihat aktiviti pelik di komputer anda atau identiti anda dicuri baru-baru ini, maka anda mungkin selamat. Walaupun begitu, tidak ada salahnya memeriksa RATs komputer anda sekali-sekala.
Oleh kerana kebanyakan penggodam menggunakan RAT yang terkenal (dan bukannya mengembangkannya sendiri), perisian anti-virus adalah kaedah terbaik (dan termudah) untuk mencari dan mengeluarkan RAT dari komputer anda. Kaspersky atau Malwarebytes mempunyai pangkalan data RAT yang luas dan terus berkembang, jadi anda tidak perlu risau perisian anti-virus anda sudah usang atau setengah matang.
Sekiranya anda menjalankan anti-virus, tetapi anda masih paranoid bahawa terdapat RAT pada PC anda, maka anda selalu dapat memformat komputer anda. Ini adalah ukuran yang drastik tetapi mempunyai kadar kejayaan 100% - di luar perisian hasad eksotik dan sangat khusus yang dapat masuk ke firmware UEFI komputer anda. RAT baru yang tidak dapat dikesan oleh perisian anti-virus memerlukan banyak masa untuk dibuat, dan biasanya dikhaskan untuk digunakan di perusahaan besar, orang terkenal, pegawai pemerintah, dan jutawan. Sekiranya perisian anti-virus tidak menemui RAT, maka anda mungkin tidak mempunyai RAT.
BERKAITAN: Pemula Geek: Cara Memasang Semula Windows pada Komputer Anda
Sumber: Whatis, Comparitech