20.35M
Категория: ИнформатикаИнформатика
Похожие презентации:
RAT (Remote Access Trojan)
RAT (Remote Access Trojan)
Технические риски в интернете
Технические риски в интернете
Компьютерные вирусы
Компьютерные вирусы
Безопасность в социальных сетях
Безопасность в социальных сетях
Вирусы и средства борьбы с ними
Вирусы и средства борьбы с ними
Трояны (Trojans). Что такое троянская программа?
Трояны (Trojans). Что такое троянская программа?
Вредоносные программы и приложения, способы защиты от них. ОБЗР. 9 класс
Вредоносные программы и приложения, способы защиты от них. ОБЗР. 9 класс
Сетевая безопасность. Основные понятия. Типы и примеры атак
Сетевая безопасность. Основные понятия. Типы и примеры атак
Внедрение в компьютеры вредоносных программ
Внедрение в компьютеры вредоносных программ
Источники угроз информационной безопасности и меры по их предотвращению
Источники угроз информационной безопасности и меры по их предотвращению

Remote Access Trojan (RAT)

1.

Remote Access Trojan
(RAT)
Remote Access Trojan (RAT) — это опасный тип вредоносного ПО, маскирующийся под
легитимную программу, который предоставляет злоумышленнику полный контроль
над устройством жертвы. В отличие от легальных инструментов удалённого доступа
(TeamViewer, AnyDesk), RAT действует скрытно и используется исключительно в
преступных целях.

2.

Как работает RAT:
Заражение:
Фишинг (поддельные письма, вложения).
Поддельные обновления ПО или взломанные программы.
Уязвимости в ОС/браузерах.
Загрузка с пиратских сайтов или торрентов.
Установка:
Троянец маскируется под системный процесс (например, svchost.exe).
Прописывается в автозагрузку.
Отключает брандмауэр/антивирус.
Соединение с C&C-сервером (Command and
Control):
Злоумышленник управляет жертвой через сервер-посредник.
Трафик шифруется для скрытности.

3.

Что может злоумышленник:
Функция
Последствия
Кейлоггинг
Запись нажатий клавиш → кража паролей, банковских данных.
Доступ к файлам
Кража/удаление/шифрование документов, фото, баз данных.
Запись с камеры
Тайная съёмка → шантаж или слив в сеть.
Прослушка микрофона
Запись разговоров.
Установка ПО
Дополнительные вирусы, криптомайнеры, ботнеты.
DDoS-атаки
Использование ПК жертвы для атак на сайты/серверы.
Прокси-сервер
Маскировка преступных действий под IP жертвы.

4.

Примеры известных RAT:
1
DarkComet (2012):
Использовался для слежки во время "Арабской весны".
2 njRAT:
Популярен на Ближнем Востоке, распространяется через
поддельные документы.
3 BlackShades:
Продавался как "легальный" софт для мониторинга.
4 Remcos:
Современный RAT с обходом UAC и захватом RDP.

5.

Как обнаружить RAT?
Подозрительная
активность:
Сетевые аномалии:
Инструменты:
Сканирование Wireshark (анализ трафика).
Process Explorer (Microsoft) — поиск
Необъяснимый трафик через порты 80,
Неизвестные процессы в диспетчере задач
443, 8080 (часто маскируется под
(особенно с высоким потреблением
браузер).
CPU/сети).
Внезапное отключение антивируса.
Курсор двигается сам, программы
открываются без вашего участия.
Проверьте соединения: в Windows —
netstat -ano, в Linux — netstat -tulpn.
скрытых процессов.

6.

Удаление и защита:
Экстренные меры:
Переустановка ОС:
Отключите интернет!
Запустите проверку Malwarebytes,
Kaspersky TDSSKiller, HitmanPro.
Удалите подозрительные программы в
безопасном режиме.
Профилактика:
Регулярные обновления ОС и ПО.
Антивирус с функцией защиты от
эксплойтов (например, Bitdefender).
Огненная стена (Firewall) с запретом
недоверенных исходящих соединений.
Отказ от пиратского ПО.
Двухфакторная аутентификация везде, где
возможно.
Единственный гарантированный способ при
глубоком внедрении.

7.

Важно!
Легальные программы удалённого доступа не являются троянами, если используются с согласия владельца. Однако злоумышленники часто маскируют
RAT под их установщики (например, "TeamViewer_Pro_Crack.exe"). Всегда скачивайте ПО с официальных сайтов!
Если вы подозреваете заражение — немедленно примите меры. RAT даёт хакеру уровень доступа, сопоставимый с физическим присутствием за вашим
ПК.
English     Русский Правила