1.75M
Category: informaticsinformatics
Similar presentations:
Единый урок безопасности в интернете. Вредоносные программы
Единый урок безопасности в интернете. Вредоносные программы
Информационная безопасность. Лекция №7
Информационная безопасность. Лекция №7
Вирусы и средства борьбы с ними
Вирусы и средства борьбы с ними
Тезаурус. Справочник от Чарли Чаплина
Тезаурус. Справочник от Чарли Чаплина
Основные виды и приемы хакерских атак
Основные виды и приемы хакерских атак
Разновидности вирусов и методы защиты. Основные антивирусные программы
Разновидности вирусов и методы защиты. Основные антивирусные программы
Вредоносное программное обеспечение и защита информации
Вредоносное программное обеспечение и защита информации
Антивирусные программы
Антивирусные программы
Трояны (Trojans). Что такое троянская программа?
Трояны (Trojans). Что такое троянская программа?
Компьютерные вирусы. Типы, виды, пути заражения
Компьютерные вирусы. Типы, виды, пути заражения

RAT (Remote Access Trojan)

1.

Rat (REMOTE ACCESS TROJAN)
ВИРУС RAT – ОДИН ИЗ НАИБОЛЕЕ ОПАСНЫХ И РАСПРОСТРАНЁННЫХ В НАСТОЯЩЕЕ ВРЕМЯ ВИРУСОВ. С
АНГЛИЙСКОГО ДОСЛОВНО ПЕРЕВОДИТСЯ КАК: «УДАЛЕННЫЙ ДОСТУП К ТРОЯНУ»
RAT (Удаленный доступ к трояну) - это вредоносная программа, которая предоставляет
злоумышленнику удаленный доступ и контроль над зараженным компьютером.

2.

СПОСОБЫ ПЕРЕДАЧИ RAT
- RATы обычно распространяются через электронную почту,
социальные сети, вредоносные ссылки и другие методы.
- Установка RATа на компьютер происходит без ведома
пользователя, часто с помощью социальной инженерии или других
методов
обмана.
Социальная
инженерия - в контексте информационной безопасности
- психологическое манипулирование людьми с целью совершения
определенных действий или разглашения конфиденциальной
информации. Следует отличать от понятия социальной инженерии в
социальных науках - которое не касается разглашения
конфиденциальной информации. Совокупность уловок с целью сбора
информации, подделки или несанкционированного доступа от
традиционного «мошенничества» отличается тем, что часто
является одним из многих шагов в более сложной схеме
мошенничества.

3.

ЧТО МОЖЕТ ПОЛУЧИТЬ RAT, ЕСЛИ ОН УЖЕ НА ПК?
- ОТСЛЕЖИВАНИЕ ВАШИХ ДЕЙСТВИЙ НА ПК В РЕАЛЬНОМ ВРЕМЕНИ (РАБОЧИЙ СТОЛ)
- БАНКОВСКИЕ ДАННЫЕ (ПРИВЯЗАННЫЕ К БРАУЗЕРУ, ИЛИ ЖЕ В РЕАЛЬНОМ ВРЕМЕНИ)
- ФАЙЛЫ
- УПРАВЛЕНИЕ ВЕБ-КАМЕРОЙ
- УПРАВЛЕНИЕ МИКРОФОНОМ
- ЛИЧНЫЕ ПЕРЕПИСКИ (С ЦЕЛЬЮ ШАНТАЖА)
- ДАННЫЕ СОЦИАЛЬНЫХ СЕТЕЙ, АККАУНТОВ И ПРОЧЕГО
- ОТСЛЕЖИВАНИЕ ВАШЕЙ КЛАВИАТУРЫ

4.

ФУНКЦИОНАЛ RAT
За основу берем одну из самых популярных панелей-rat, DCRat (DarkCrystal Rat)
В отличии от прямых конкурентов, имеет большой функционал и в основном используется
для распространения вирусов через читов на игры, и т.п (основная аудитория – дети,
т.е все кто младше 18 лет, попадаются в связи с неопытностью в Интернете)
В функционале мы можем определить
примерное местоположение жертвы,
узнать информацию о его системе,
отследить его экран, вебкамеру,
вытащить файлы с компьютера, выключить
процесс на компьютере жертвы, слушать
звуки в его микрофоне/наушниках,
посмотреть привязанные данные к
браузеру (банковские карты, логины и
пароли), есть встроенный кейлоггер
позволяющий отследить каждый набранный
символ.
Так-же можно открыть чат с жертвой, анонимно шантажировать/ или просто с целью
троллинга, есть вкладка Fun которая позволяет скачать собеседнику еще больше вирусов,
но безвредных, так-же с целью троллинга. Можно открыть командную строку и написать
туда любую команду.
Так-же можно выключить жертве интернет, или начать DDOS-атаку (но тогда RAT проявится
в диспетчере задач, под подменным именем. Можно очистить рабочий стол жертве, и
установить дополнительные аддоны (разработка обычных юзеров/злоумышленников,

5.

ЗАЩИТА ОТ RAT
Если вам попался RAT, который контролирует опытный юзер, то его можно удалить только в
ручном формате. Так-как RAT использует интернет, можно выключить все приложения
имеющие выход к интернету, и найти путем перебора приложений RATник.
Почему антивирус находит не все виды вирусов? –часть кода вируса должна находится в
базе антивируса, если же его там нет, то антивирус с малой вероятностью будет
обнаружен им, но базы антивирусов обновляются каждый день, так что рано или поздно, он
все же будет обнаружен.
В целях защиты вирусов от антивируса, придумали такую систему как крипт.
Крипт, crypt — процесс сокрытия вашего вредоносного кода от антивирусов (далее по
тексту АВ). Это процесс модификации кода вашего файла (exe/dll) таким образом, при
котором сохранится работоспособность самого файла и при этом все антивирусы будут
считать что файл безвредный для системы.
Криптовать можно самому, если иметь опыт в этой теме, или же мануал. Для упрощения
задачи злоумышленникам придумали подписку на крипторы, так, подписка навсегда на
криптор стоит около 100$.
Цена навсегда не указана, т.к обговаривается лично
с продавцом , но зачастую она cтоит 300$.
В качестве вывода хочу сказать, что программы надо
скачивать на проверенных сайтах.
English     Русский Rules