RATマルウェアとは何ですか?なぜそれがそれほど危険なのですか?
リモートアクセストロイの木馬(RAT)は、ハッカーがコンピューターやネットワークを監視および制御できるようにするマルウェアの一種です。しかし、RATはどのように機能し、ハッカーがRATを使用するのか、そしてどのように回避するのでしょうか。
RATは、ハッカーにコンピュータへのリモートアクセスを提供します
PCのテクニカルサポートに電話する必要があった場合は、おそらくリモートアクセスの魔法に精通しているでしょう。リモートアクセスが有効になっている場合、承認されたコンピューターとサーバーは、PCで発生するすべてのことを制御できます。ドキュメントを開いたり、ソフトウェアをダウンロードしたり、カーソルを画面上でリアルタイムに移動したりすることもできます。
RATは、正規のリモートアクセスプログラムに非常によく似たマルウェアの一種です。もちろん、主な違いは、RATがユーザーの知らないうちにコンピューターにインストールされることです。ほとんどの正当なリモートアクセスプログラムは、テクニカルサポートとファイル共有を目的として作成されていますが、RATは、コンピューターのスパイ、ハイジャック、または破壊を目的として作成されています。
ほとんどのマルウェアと同様に、RATは正当に見えるファイルに便乗します。ハッカーは、電子メール内のドキュメント、またはビデオゲームのような大きなソフトウェアパッケージ内のドキュメントにRATを添付できます。広告や悪質なWebページにもRATが含まれている可能性がありますが、ほとんどのブラウザはWebサイトからの自動ダウンロードを防止したり、サイトが安全でない場合に通知したりします。
一部のマルウェアやウイルスとは異なり、RATをダウンロードした時期を判断するのは難しい場合があります。一般的に言って、RATはコンピュータの速度を低下させることはなく、ハッカーはファイルを削除したり、画面上でカーソルを回転させたりすることで常に自分自身を手放すわけではありません。場合によっては、ユーザーは何も問題に気付かずに何年もの間RATに感染しています。しかし、なぜRATはそれほど秘密主義なのですか?そして、それらはハッカーにとってどのように役立ちますか?
RATは、気付かれないときに最も効果的に機能します
ほとんどのコンピュータウイルスは、単一の目的で作成されています。キーロガーは入力したものすべてを自動的に記録し、ランサムウェアは料金を支払うまでコンピューターまたはそのファイルへのアクセスを制限し、アドウェアは利益を得るために疑わしい広告をコンピューターにダンプします。
しかし、RATは特別です。これらは、ハッカーに感染したコンピューターに対する完全な匿名の制御を提供します。ご想像のとおり、RATを使用するハッカーは、ターゲットがRATの匂いを嗅がない限り、ほぼすべてのことを実行できます。
ほとんどの場合、RATはスパイウェアのように使用されます。お金に飢えた(またはまったく不気味な)ハッカーは、RATを使用して、感染したコンピューターからキーストロークとファイルを取得できます。これらのキーストロークとファイルには、銀行情報、パスワード、機密性の高い写真、またはプライベートな会話が含まれている可能性があります。さらに、ハッカーはRATを使用して、コンピューターのWebカメラまたはマイクを慎重にアクティブ化できます。一部の匿名のオタクにスパイされるという考えはかなり動揺しますが、一部のハッカーがRATで行うことと比較すると軽度の攻撃です。
RATは、ハッカーに感染したコンピューターへの管理アクセスを許可するため、気まぐれでファイルを自由に変更またはダウンロードできます。つまり、RATを使用するハッカーは、ハードドライブをワイプしたり、インターネットからコンピューターを介して違法なコンテンツをダウンロードしたり、コンピューターに追加のマルウェアを配置したりする可能性があります。ハッカーは、コンピュータをリモートで制御して、恥ずかしい行動や違法な行動をオンラインで実行したり、ホームネットワークをプロキシサーバーとして使用して匿名で犯罪を犯したりすることもできます。
ハッカーは、RATを使用してホームネットワークを制御し、ボットネットを作成することもできます。基本的に、ボットネットを使用すると、ハッカーはコンピュータリソースを利用して、DDOS攻撃、ビットコインマイニング、ファイルホスティング、トレントなどの非常にオタクな(そして多くの場合違法な)タスクを実行できます。この手法は、サイバー犯罪やサイバー戦争のためにハッカーグループによって利用されることがあります。数千台のコンピューターで構成されるボットネットは、大量のビットコインを生成したり、DDOS攻撃によって大規模なネットワーク(または国全体)を破壊したりする可能性があります。
心配しないでください。RATは簡単に回避できます
RATを回避したい場合は、信頼できないソースからファイルをダウンロードしないでください。見知らぬ人(または潜在的な雇用主)からの電子メールの添付ファイルを開いたり、ファンキーなWebサイトからゲームやソフトウェアをダウンロードしたり、信頼できるソースからのものでない限りファイルを急流にしたりしないでください。また、セキュリティパッチを使用して、ブラウザとオペレーティングシステムを最新の状態に保ちます。
もちろん、アンチウイルスソフトウェアも有効にする必要があります。Windows DefenderはPCに含まれています(そして正直なところ、優れたウイルス対策ソフトウェアです)が、セキュリティを強化する必要があると感じた場合は、KasperskyやMalwarebytesなどの市販のウイルス対策ソフトウェアをダウンロードできます。
アンチウイルスを使用してRATを見つけて駆除する
コンピュータがRATに感染していない可能性は圧倒的に高いです。コンピューターでの奇妙なアクティビティに気付いていない場合、または最近IDが盗まれた場合は、おそらく安全です。そうは言っても、コンピュータのRATを時々チェックしても問題はありません。
ほとんどのハッカーは(独自に開発するのではなく)よく知られたRATを使用するため、ウイルス対策ソフトウェアは、コンピューターからRATを見つけて削除するための最良の(そして最も簡単な)方法です。KasperskyまたはMalwarebytesには、RATのデータベースが拡張され続けているため、ウイルス対策ソフトウェアが古くなったり、半分焼けたりすることを心配する必要はありません。
アンチウイルスを実行したことがあるが、PCにRATがあることを心配している場合は、いつでもコンピューターをフォーマットできます。これは抜本的な対策ですが、成功率は100%です。ただし、コンピューターのUEFIファームウェアに潜入する可能性のあるエキゾチックで高度に特殊化されたマルウェアは別です。ウイルス対策ソフトウェアで検出できない新しいRATは、作成に時間がかかり、通常、大企業、有名人、政府関係者、億万長者が使用するために予約されています。ウイルス対策ソフトウェアがRATを検出しない場合は、おそらくRATがありません。
関連:初心者オタク:コンピューターにWindowsを再インストールする方法
出典:Whatis、Comparitech