- RAT'тери підглядають за дівчатами через веб-камери Своєю сьогоднішньою статтею я хочу почати на блозі...
- Заражені комп'ютери дівчат стоять в 100 разів дорожче!
- RAT`тери - просто приколісти або серйозна загроза?
- серйозні загрози
- Як захистити комп'ютер від RAT`теров і що робити, якщо він вже заражений?
- RAT'тери підглядають за дівчатами через веб-камери
- Хто такі RAT`тери і яку небезпеку вони несуть
- Заражені комп'ютери дівчат стоять в 100 разів дорожче!
- RAT`тери - просто приколісти або серйозна загроза?
- серйозні загрози
- Як захистити комп'ютер від RAT`теров і що робити, якщо він вже заражений?
- RAT'тери підглядають за дівчатами через веб-камери
- Хто такі RAT`тери і яку небезпеку вони несуть
- Заражені комп'ютери дівчат стоять в 100 разів дорожче!
- RAT`тери - просто приколісти або серйозна загроза?
- серйозні загрози
- Як захистити комп'ютер від RAT`теров і що робити, якщо він вже заражений?
RAT'тери підглядають за дівчатами через веб-камери
Наша взаимовыгодная связь https://banwar.org/
Своєю сьогоднішньою статтею я хочу почати на блозі нову рубрику - " вірусний огляд ". У ній я буду періодично висвітлювати найбільш популярні, небезпечні і актуальні уразливості і шкідливі програми для користувачів ПК і мобільних пристроїв. І в даній статті ми поговоримо про одну дуже актуальній проблемі - про RAT`терах, які шпигують за людьми через веб-камери .
Господа збоченці =) У цій статті ви не знайдете відео дівчаток. Тут розповідається про те, як хакери шпигують за своїми жертвами, і як від цього захищатися. Так що, можливо і вам це буде цікаво. Тому прочитайте статтю повністю.
Так що ж таке RAT? Розшифровується RAT, як Remote Administration Tool / Remote Access Trojan, тобто засіб віддаленого адміністрування. І, як стає зрозуміло, функціонал їх полягає не тільки в підглядання через веб-камери, але і в повному контролі над зараженим комп'ютером. А ще примітно, що RAT можна перекласти з англійської, як "щур", що в деякій мірі характеризує дію цих програм.
Хто такі RAT`тери і яку небезпеку вони несуть
Недавнє дослідження, яке провели журналісти британського BBC Radio 5, показало, що існує ціла мережа RAT`теров - тобто хакерів, що займаються зараженням комп'ютерів спеціальними програмами для повноцінної стеження за жертвами (або як вони їх самі називають - за "рабами"). Більш того, вони займаються не тільки поширенням шпигунського ПЗ, але ще і продають доступ на заражені комп'ютери "рабів" на спеціалізованих хакерських ресурсах і підпільних майданчиках. А деякі навіть спеціально влаштовуються на роботу в магазини електроніки, щоб продавати свідомо інфіковані ноутбуки симпатичним дівчатам.
Також на спеціальних форумах RAT`тери діляться своїми "здобутками", кількістю уражених комп'ютерів, обмінюються відео- та фото-файлами, на яких відображені їх жертви. Ясна річ, що найбільшу цінність з цих даних представляють мультимедійні дані еротичного, а іноді і відверто сексуального характеру.
Заражені комп'ютери дівчат стоять в 100 разів дорожче!
Розслідування журналістів показало цікаву деталь (хоча це було цілком очікувано) - найбільший пріоритет для зараження RAT-вірусами представляють комп'ютери дівчат, особливо дівчат-підлітків.
Крім чисто естетичної насолоди (якщо можна так висловитися), для зловмисників ще важливий і той факт, що на чорному ринку дівчини-боти (тобто заражені комп'ютери, які належать дівчатам) стоять рівно в 100 разів дорожче, ніж інші інфіковані комп'ютери.
Інакше кажучи, доступ до управління зараженим комп'ютером будь-якої дівчини або дівчинки продається дорожче, ніж доступ до інших комп'ютерів. Якщо говорити про цифри, то дівчина-бот коштує 1 $, а інші боти - 1 цент. Така середня вартість на підпільних форумах. На цей рахунок у мережі навіть байки і жарти з'явилися, мовляв, що за статева дискримінація, що за сексизм =)
RAT`тери - просто приколісти або серйозна загроза?
Як показують все ті ж розслідування, більшість RAT`теров переслідують швидше "жартівливу" мета, ніж серйозну загрозу користувачам. Але чи так це насправді?
Факт того, що найголовніша мета цих "жартівників" - видобуток пікантних фото і відео, на обличчя. І, здавалося б, ну і що, буде за мною стежити хтось там, скажімо з Індонезії, та й чорт з ним. Нехай хоч роздивиться. Але, крім того, що цими програмами здійснюється стеження через веб-камери і мікрофони (що само по собі нікому не може бути приємним), функціонал їх цим не обмежений. Але про це трохи нижче.
Ось, приблизно так може виглядати робочий стіл RAT`тера:
Про "пріколістской" природі таких програм і їх розповсюджувачів говорять ще й ті факти, що багато RAT`тери просто-напросто хваляться своїми досягненнями, викладають скріншоти і відео своїх жертв. Один RAT`тер, наприклад, пишається своєю колекцією "матеріалу", яка досягає вже більше 200 Gb (це на момент публікації дослідницької статті одним закордонним виданням навесні цього року).
Крім поведінки RAT`теров на різних форумах і їх хвастощів на них, про "жартівливому" призначення деяких RAT-вірусів говорить ще і той факт, що в одній з популярних програм для віддаленої стеження за "рабами" (Mighty Mouse) присутній такий пункт, як "Fun Functions" (типу функції розваги, а по нашому - просто "приколи").
У число всіляких "жартівливих" функцій Mighty Mouse входять такі "приколюх", як:
- можливість сховати робочий стіл, годинник, іконки менеджера завдань і системні іконки;
- можна заховати саму панель завдань, або, наприклад, відключити диспетчер задач, або ж відкрити / закрити CD (DVD) привід;
- є окрема "фішка" - Piano, що дозволяє програти будь-яку мелодію (нормально так, сидиш вночі, пишеш вдумливо статейку, а тобі на - і похоронний марш програє хтось в фортепіанному виконанні =));
- крім того, є можливість програвати будь-які звуки і файли. Уявіть собі, що буде відчувати дівчинка-підліток, якщо раптом з ранку її розбудять дикі стогони з порно-фільму. RAT`теров це тішить ...
- є інтеграція і перехоплення повідомлень з MSN Messenger (для нас це не актуально), і Microsoft Reader (з назви зрозуміла мета);
- Remote Chat ... Дуже цікава функція, яка дозволяє відправляти (і навіть спілкуватися) на віддалений стіл повідомлення, і яка здатна повалити "жертву" в шок. Уявіть, сидите ви чимось займаєтесь за компом, фільм, наприклад, дивіться, а тут вікно вискакує з написом: "Блін, чувак, давай інший фільмец подивимося, а то чет не цікаво" =)
Здивовані (а часом і жахає) особи своїх "рабів" в такі моменти RAT`тери обов'язково фіксують (роблять скріншоти) і діляться цими "досягненнями" на форумах.
Але жарти жартами, а розуміюча людина відразу задумається про те, що якщо віддалений користувач може виконати такі "пріколюшние" маніпуляції, то значить, зможе здійснити і інші дії, більш істотні.
серйозні загрози
На жаль, RAT`тери можуть не тільки "чадіти" над жертвами, а й виробляти дійсно все, що їм заманеться з вашим комп'ютером. Адже, за великим рахунком, якщо ваш комп'ютер заражений RAT-вірусом - це вже не ваш комп'ютер.
Крім "Fun Functions" в подібних програмах присутній ще велика маса інших можливостей, починаючи від перегляду інформації про систему, закінчуючи переглядом всіх файлів на зараженому комп'ютері і т.д. Ось, наприклад, деякі можливості подібних шкідливих програм:
- повноцінний віддалений робочий стіл - тобто зловмисник бачить абсолютно все, що ви робите за комп'ютером. Це аналогічно тому, якби він сидів поруч з вами;
- повна інформація про систему, встановленому обладнанні, драйвери;
- контроль всіх запущених процесів, програм та служб на вашому комп'ютері;
- можливість перегляду і редагування реєстру;
- модифікація файлу hosts, що тягне за собою всілякі редіректи на фішингові і заражені сайти;
- можливість дистанційно керувати комп'ютером через командний рядок;
- можливість редагувати автозапуск програм і служб;
- виконання різних скриптів на вашій системі;
- перегляд, зміна і крадіжка будь-яких файлів;
- установка будь-яких файлів на вашу ОС - як правило, це більш спеціалізовані і вузькоспрямовані шкідливий, типу банківських троянів і т.п .;
- крадіжка збережених паролів в різних програмах і браузерах (тому я і рекомендую використовувати спеціальні менеджери паролів );
- віддалене включення / вимикання мікрофона, і як наслідок, віддалене прослуховування всього того, що відбувається поруч з вашим комп'ютером або ноутбуком;
- можливість логування натискань клавіш (кейлоггер);
- сканування всієї мережі і перегляд загальних мережевих ресурсів - якщо ваш комп'ютер став жертвою RAT`теров, можна сміливо запевняти, що і інші комп'ютери домашньої (або офісної) локальної мережі вже теж заражені;
- перехоплення буфера обміну (дуже небезпечна функція, проти якої навіть менеджери паролів , На жаль, не завжди здатні протистояти);
- віддалене управління принтерами (ну, це знову з області "приколів");
- блокування, перезавантаження або ж виключення комп'ютера;
- оновлення шкідливих модулів з можливістю додавання нового функціоналу;
- можливість включати за бажанням веб-камеру, і спостерігати в реальному часі все, що відбувається;
- можливість використання вашого комп'ютера для всіляких DOS-атак, а також інших протизаконних дій
І багато багато іншого...
Солідний список, чи не так? Нічого не нагадує? А я скажу, що він нагадує - рівно те, що ви самі здатні робити за своїм же компом. До сих пір сумніваєтеся в тому, що якщо ваш комп'ютер заражений, то це вже не ваш комп'ютер? =)
Як захистити комп'ютер від RAT`теров і що робити, якщо він вже заражений?
Головне без паніки, панове і пані. Насправді, не такий страшний чорт, як його малюють. Поясню чому.
По-перше, і це, напевно, головне, більшість антивірусів з легкістю детектируют подібного роду програми (якщо зловмисник не вдається, наприклад, до криптор ін). Саме з цієї причини, незважаючи на багатющий функціонал RAT-вірусів, основна маса RAT`теров "ціляться" саме на підліткові комп'ютери, так як часто буває, що вони найбільш уразливі (якщо батьки не піклуються про їх захист).
Але і особливо розслаблятися теж не варто, адже всі ми знаємо, що шкідливі програми прогресують і модифікуються, і вже зараз для цих зловредів можуть існувати, наприклад, всілякі буткіти і біоскіти, які здатні завантажуватися ДО завантаження операційної системи. Так що, потрібно завжди бути на чеку і дотримуватися базові правила безпеки при роботі з комп'ютером та інтернетом. Все це справедливо лише для захисту від "хакерів-любителів", якщо ж на вас націляться профі, то навряд чи вас щось врятує =)
Ну, а якщо ви підозрюєте, або ж "симптоми" зараження на обличчя, дотримуйтесь приблизно таким алгоритмом:
Перше (і знову ж головне) - потрібно "перекрити" доступ до управління комп'ютером ззовні. Що це означає? Це означає, що потрібно апаратно відключити доступ в Інтернет:
- якщо комп'ютер або ноутбук підключений до інтернету через LAN-порт, то потрібно просто висмикнути мережевий кабель;
- якщо по WI-FI - то або апаратно відключити Wi-Fi модуль, або (якщо, наприклад, на ноутбуці немає такого перемикача) - вимкнути живлення Wi-Fi-маршрутизатора.
Після того, як зовнішній доступ перекритий, потрібно провести тотальну чистку і лікування системи - необхідно завантажити десь (не з вашої мережі) необхідний софт, який буде включати в себе, як мінімум:
- антивірусний сканер, розроблений третьою (чи не від того, чий антивірус у вас встановлений) - це може бути, наприклад, безкоштовна утиліта Dr.Web CureIt і їй подібні;
- спеціальну Anti-Spyware програму, наприклад, Malwarebytes Anti-Malware , AVZ, IObit Malware Fighter і т.п.
І, відповідно, провести сканування і лікування комп'ютера. Або ж відразу звернутися до фахівців.
Більш дієвим методом можна вважати повне знесення системи =) Ну, а до превентивних заходів відносяться всі засоби базового захисту:
- не можна слідувати по посиланнях в соцмережах і через електронну пошту, навіть якщо вам це посилання відправив "друг", тому що облікові записи в соціальних мережах постійно зламуються, і те, що посилання прийде від одного зовсім не означає, що це саме він вам її відправив - це до речі, один з найбільш поширених шляхів зараження;
- якщо ж ви не можете прожити без того, щоб не полазити по всяких посиланнях - використовуйте браузер в "пісочниці" (що це таке, я пізніше може бути напишу, в окремій статті, а поки - погуглити);
- якщо сумніваєтеся в тому або іншому посиланню (або посилання є "укороченою") - перевірте її через спеціальні сервіси, типу https://www.virustotal.com/ru/ ;
- качайте софт тільки з офіційних джерел або, на крайній випадок, з перевірених торрент-трекерів (ніколи не вводьте в Яндексі або Гуглі щось типу "Завантажити Photoshop безкоштовно", краще зайдіть на перевірений трекер і пошукайте там);
- ну і все інше: використовувати антивірус і фаєрвол, регулярно оновлювати їх бази, а також весь софт, в тому числі і операційну систему та ін. та ін.
До специфічних попереджувальних заходів протидії конкретно стеження через веб-камеру можна віднести:
- відключення веб-камери від комп'ютера під час її бездіяльності і включення тільки в разі потреби (це якщо у вас зовнішня USB-вебка);
- якщо боїтеся опинитися в числі відео-жертв RAT`теров, просто заклеювати камеру на ноутбуці шматком ізоляційної стрічки, а також не тягати ноутбук в "затишні" місця, типу спалень. Спальня - ласий шматок для RAT`теров;
- якщо ви взагалі не користуєтеся веб-камерою і мікрофоном на ноутбуці - можна їх і апаратно відключити, тому що програмне відключення (наприклад, за допомогою видалення драйверів) користі не дасть, ви ж пам'ятаєте який функціонал у таких "вірусів"? Так що, видаляти не жени драйвера, зловмисник, володіючи комп'ютером, вмить може їх заново встановити;
- купуючи комп'ютер або ноутбук з рук - ні в якому разі не залишайте ту операційну систему, яка на ньому вже встановлена! Необхідно обов'язково відформатувати всі жорсткі диски;
- віддаючи ноутбук або комп'ютер в ремонт, по можливості намагайтеся витягувати свій жорсткий диск, якщо проблема криється не в ньому або не в операційній системі.
Загалом, як бачите, самі звичайні заходи безпеки.
На цьому можна закінчувати статтю. Але наостанок я залишив найсмачніше! Відео-ролик, де дуже наочно показується робота RAT-програми DarkComet і все її основні можливості - подивіться обов'язково і повністю, не пошкодуєте. І ніколи не робіть так, як робить головна жертва в цьому відео =)
PS Раніше тут було відео, але їх постійно видаляють з YouTube. Так що пошукайте там самі, якщо цікаво. За запитом DarkComet, наприклад.
Будьте пильні, друзі, і завжди залишайтеся на чеку!
RAT'тери підглядають за дівчатами через веб-камери
Своєю сьогоднішньою статтею я хочу почати на блозі нову рубрику - " вірусний огляд ". У ній я буду періодично висвітлювати найбільш популярні, небезпечні і актуальні уразливості і шкідливі програми для користувачів ПК і мобільних пристроїв. І в даній статті ми поговоримо про одну дуже актуальній проблемі - про RAT`терах, які шпигують за людьми через веб-камери .
Господа збоченці =) У цій статті ви не знайдете відео дівчаток. Тут розповідається про те, як хакери шпигують за своїми жертвами, і як від цього захищатися. Так що, можливо і вам це буде цікаво. Тому прочитайте статтю повністю.
Так що ж таке RAT? Розшифровується RAT, як Remote Administration Tool / Remote Access Trojan, тобто засіб віддаленого адміністрування. І, як стає зрозуміло, функціонал їх полягає не тільки в підглядання через веб-камери, але і в повному контролі над зараженим комп'ютером. А ще примітно, що RAT можна перекласти з англійської, як "щур", що в деякій мірі характеризує дію цих програм.
Хто такі RAT`тери і яку небезпеку вони несуть
Недавнє дослідження, яке провели журналісти британського BBC Radio 5, показало, що існує ціла мережа RAT`теров - тобто хакерів, що займаються зараженням комп'ютерів спеціальними програмами для повноцінної стеження за жертвами (або як вони їх самі називають - за "рабами"). Більш того, вони займаються не тільки поширенням шпигунського ПЗ, але ще і продають доступ на заражені комп'ютери "рабів" на спеціалізованих хакерських ресурсах і підпільних майданчиках. А деякі навіть спеціально влаштовуються на роботу в магазини електроніки, щоб продавати свідомо інфіковані ноутбуки симпатичним дівчатам.
Також на спеціальних форумах RAT`тери діляться своїми "здобутками", кількістю уражених комп'ютерів, обмінюються відео- та фото-файлами, на яких відображені їх жертви. Ясна річ, що найбільшу цінність з цих даних представляють мультимедійні дані еротичного, а іноді і відверто сексуального характеру.
Заражені комп'ютери дівчат стоять в 100 разів дорожче!
Розслідування журналістів показало цікаву деталь (хоча це було цілком очікувано) - найбільший пріоритет для зараження RAT-вірусами представляють комп'ютери дівчат, особливо дівчат-підлітків.
Крім чисто естетичної насолоди (якщо можна так висловитися), для зловмисників ще важливий і той факт, що на чорному ринку дівчини-боти (тобто заражені комп'ютери, які належать дівчатам) стоять рівно в 100 разів дорожче, ніж інші інфіковані комп'ютери.
Інакше кажучи, доступ до управління зараженим комп'ютером будь-якої дівчини або дівчинки продається дорожче, ніж доступ до інших комп'ютерів. Якщо говорити про цифри, то дівчина-бот коштує 1 $, а інші боти - 1 цент. Така середня вартість на підпільних форумах. На цей рахунок у мережі навіть байки і жарти з'явилися, мовляв, що за статева дискримінація, що за сексизм =)
RAT`тери - просто приколісти або серйозна загроза?
Як показують все ті ж розслідування, більшість RAT`теров переслідують швидше "жартівливу" мета, ніж серйозну загрозу користувачам. Але чи так це насправді?
Факт того, що найголовніша мета цих "жартівників" - видобуток пікантних фото і відео, на обличчя. І, здавалося б, ну і що, буде за мною стежити хтось там, скажімо з Індонезії, та й чорт з ним. Нехай хоч роздивиться. Але, крім того, що цими програмами здійснюється стеження через веб-камери і мікрофони (що само по собі нікому не може бути приємним), функціонал їх цим не обмежений. Але про це трохи нижче.
Ось, приблизно так може виглядати робочий стіл RAT`тера:
Про "пріколістской" природі таких програм і їх розповсюджувачів говорять ще й ті факти, що багато RAT`тери просто-напросто хваляться своїми досягненнями, викладають скріншоти і відео своїх жертв. Один RAT`тер, наприклад, пишається своєю колекцією "матеріалу", яка досягає вже більше 200 Gb (це на момент публікації дослідницької статті одним закордонним виданням навесні цього року).
Крім поведінки RAT`теров на різних форумах і їх хвастощів на них, про "жартівливому" призначення деяких RAT-вірусів говорить ще і той факт, що в одній з популярних програм для віддаленої стеження за "рабами" (Mighty Mouse) присутній такий пункт, як "Fun Functions" (типу функції розваги, а по нашому - просто "приколи").
У число всіляких "жартівливих" функцій Mighty Mouse входять такі "приколюх", як:
- можливість сховати робочий стіл, годинник, іконки менеджера завдань і системні іконки;
- можна заховати саму панель завдань, або, наприклад, відключити диспетчер задач, або ж відкрити / закрити CD (DVD) привід;
- є окрема "фішка" - Piano, що дозволяє програти будь-яку мелодію (нормально так, сидиш вночі, пишеш вдумливо статейку, а тобі на - і похоронний марш програє хтось в фортепіанному виконанні =));
- крім того, є можливість програвати будь-які звуки і файли. Уявіть собі, що буде відчувати дівчинка-підліток, якщо раптом з ранку її розбудять дикі стогони з порно-фільму. RAT`теров це тішить ...
- є інтеграція і перехоплення повідомлень з MSN Messenger (для нас це не актуально), і Microsoft Reader (з назви зрозуміла мета);
- Remote Chat ... Дуже цікава функція, яка дозволяє відправляти (і навіть спілкуватися) на віддалений стіл повідомлення, і яка здатна повалити "жертву" в шок. Уявіть, сидите ви чимось займаєтесь за компом, фільм, наприклад, дивіться, а тут вікно вискакує з написом: "Блін, чувак, давай інший фільмец подивимося, а то чет не цікаво" =)
Здивовані (а часом і жахає) особи своїх "рабів" в такі моменти RAT`тери обов'язково фіксують (роблять скріншоти) і діляться цими "досягненнями" на форумах.
Але жарти жартами, а розуміюча людина відразу задумається про те, що якщо віддалений користувач може виконати такі "пріколюшние" маніпуляції, то значить, зможе здійснити і інші дії, більш істотні.
серйозні загрози
На жаль, RAT`тери можуть не тільки "чадіти" над жертвами, а й виробляти дійсно все, що їм заманеться з вашим комп'ютером. Адже, за великим рахунком, якщо ваш комп'ютер заражений RAT-вірусом - це вже не ваш комп'ютер.
Крім "Fun Functions" в подібних програмах присутній ще велика маса інших можливостей, починаючи від перегляду інформації про систему, закінчуючи переглядом всіх файлів на зараженому комп'ютері і т.д. Ось, наприклад, деякі можливості подібних шкідливих програм:
- повноцінний віддалений робочий стіл - тобто зловмисник бачить абсолютно все, що ви робите за комп'ютером. Це аналогічно тому, якби він сидів поруч з вами;
- повна інформація про систему, встановленому обладнанні, драйвери;
- контроль всіх запущених процесів, програм та служб на вашому комп'ютері;
- можливість перегляду і редагування реєстру;
- модифікація файлу hosts, що тягне за собою всілякі редіректи на фішингові і заражені сайти;
- можливість дистанційно керувати комп'ютером через командний рядок;
- можливість редагувати автозапуск програм і служб;
- виконання різних скриптів на вашій системі;
- перегляд, зміна і крадіжка будь-яких файлів;
- установка будь-яких файлів на вашу ОС - як правило, це більш спеціалізовані і вузькоспрямовані шкідливий, типу банківських троянів і т.п .;
- крадіжка збережених паролів в різних програмах і браузерах (тому я і рекомендую використовувати спеціальні менеджери паролів );
- віддалене включення / вимикання мікрофона, і як наслідок, віддалене прослуховування всього того, що відбувається поруч з вашим комп'ютером або ноутбуком;
- можливість логування натискань клавіш (кейлоггер);
- сканування всієї мережі і перегляд загальних мережевих ресурсів - якщо ваш комп'ютер став жертвою RAT`теров, можна сміливо запевняти, що і інші комп'ютери домашньої (або офісної) локальної мережі вже теж заражені;
- перехоплення буфера обміну (дуже небезпечна функція, проти якої навіть менеджери паролів , На жаль, не завжди здатні протистояти);
- віддалене управління принтерами (ну, це знову з області "приколів");
- блокування, перезавантаження або ж виключення комп'ютера;
- оновлення шкідливих модулів з можливістю додавання нового функціоналу;
- можливість включати за бажанням веб-камеру, і спостерігати в реальному часі все, що відбувається;
- можливість використання вашого комп'ютера для всіляких DOS-атак, а також інших протизаконних дій
І багато багато іншого...
Солідний список, чи не так? Нічого не нагадує? А я скажу, що він нагадує - рівно те, що ви самі здатні робити за своїм же компом. До сих пір сумніваєтеся в тому, що якщо ваш комп'ютер заражений, то це вже не ваш комп'ютер? =)
Як захистити комп'ютер від RAT`теров і що робити, якщо він вже заражений?
Головне без паніки, панове і пані. Насправді, не такий страшний чорт, як його малюють. Поясню чому.
По-перше, і це, напевно, головне, більшість антивірусів з легкістю детектируют подібного роду програми (якщо зловмисник не вдається, наприклад, до криптор ін). Саме з цієї причини, незважаючи на багатющий функціонал RAT-вірусів, основна маса RAT`теров "ціляться" саме на підліткові комп'ютери, так як часто буває, що вони найбільш уразливі (якщо батьки не піклуються про їх захист).
Але і особливо розслаблятися теж не варто, адже всі ми знаємо, що шкідливі програми прогресують і модифікуються, і вже зараз для цих зловредів можуть існувати, наприклад, всілякі буткіти і біоскіти, які здатні завантажуватися ДО завантаження операційної системи. Так що, потрібно завжди бути на чеку і дотримуватися базові правила безпеки при роботі з комп'ютером та інтернетом. Все це справедливо лише для захисту від "хакерів-любителів", якщо ж на вас націляться профі, то навряд чи вас щось врятує =)
Ну, а якщо ви підозрюєте, або ж "симптоми" зараження на обличчя, дотримуйтесь приблизно таким алгоритмом:
Перше (і знову ж головне) - потрібно "перекрити" доступ до управління комп'ютером ззовні. Що це означає? Це означає, що потрібно апаратно відключити доступ в Інтернет:
- якщо комп'ютер або ноутбук підключений до інтернету через LAN-порт, то потрібно просто висмикнути мережевий кабель;
- якщо по WI-FI - то або апаратно відключити Wi-Fi модуль, або (якщо, наприклад, на ноутбуці немає такого перемикача) - вимкнути живлення Wi-Fi-маршрутизатора.
Після того, як зовнішній доступ перекритий, потрібно провести тотальну чистку і лікування системи - необхідно завантажити десь (не з вашої мережі) необхідний софт, який буде включати в себе, як мінімум:
- антивірусний сканер, розроблений третьою (чи не від того, чий антивірус у вас встановлений) - це може бути, наприклад, безкоштовна утиліта Dr.Web CureIt і їй подібні;
- спеціальну Anti-Spyware програму, наприклад, Malwarebytes Anti-Malware , AVZ, IObit Malware Fighter і т.п.
І, відповідно, провести сканування і лікування комп'ютера. Або ж відразу звернутися до фахівців.
Більш дієвим методом можна вважати повне знесення системи =) Ну, а до превентивних заходів відносяться всі засоби базового захисту:
- не можна слідувати по посиланнях в соцмережах і через електронну пошту, навіть якщо вам це посилання відправив "друг", тому що облікові записи в соціальних мережах постійно зламуються, і те, що посилання прийде від одного зовсім не означає, що це саме він вам її відправив - це до речі, один з найбільш поширених шляхів зараження;
- якщо ж ви не можете прожити без того, щоб не полазити по всяких посиланнях - використовуйте браузер в "пісочниці" (що це таке, я пізніше може бути напишу, в окремій статті, а поки - погуглити);
- якщо сумніваєтеся в тому або іншому посиланню (або посилання є "укороченою") - перевірте її через спеціальні сервіси, типу https://www.virustotal.com/ru/ ;
- качайте софт тільки з офіційних джерел або, на крайній випадок, з перевірених торрент-трекерів (ніколи не вводьте в Яндексі або Гуглі щось типу "Завантажити Photoshop безкоштовно", краще зайдіть на перевірений трекер і пошукайте там);
- ну і все інше: використовувати антивірус і фаєрвол, регулярно оновлювати їх бази, а також весь софт, в тому числі і операційну систему та ін. та ін.
До специфічних попереджувальних заходів протидії конкретно стеження через веб-камеру можна віднести:
- відключення веб-камери від комп'ютера під час її бездіяльності і включення тільки в разі потреби (це якщо у вас зовнішня USB-вебка);
- якщо боїтеся опинитися в числі відео-жертв RAT`теров, просто заклеювати камеру на ноутбуці шматком ізоляційної стрічки, а також не тягати ноутбук в "затишні" місця, типу спалень. Спальня - ласий шматок для RAT`теров;
- якщо ви взагалі не користуєтеся веб-камерою і мікрофоном на ноутбуці - можна їх і апаратно відключити, тому що програмне відключення (наприклад, за допомогою видалення драйверів) користі не дасть, ви ж пам'ятаєте який функціонал у таких "вірусів"? Так що, видаляти не жени драйвера, зловмисник, володіючи комп'ютером, вмить може їх заново встановити;
- купуючи комп'ютер або ноутбук з рук - ні в якому разі не залишайте ту операційну систему, яка на ньому вже встановлена! Необхідно обов'язково відформатувати всі жорсткі диски;
- віддаючи ноутбук або комп'ютер в ремонт, по можливості намагайтеся витягувати свій жорсткий диск, якщо проблема криється не в ньому або не в операційній системі.
Загалом, як бачите, самі звичайні заходи безпеки.
На цьому можна закінчувати статтю. Але наостанок я залишив найсмачніше! Відео-ролик, де дуже наочно показується робота RAT-програми DarkComet і все її основні можливості - подивіться обов'язково і повністю, не пошкодуєте. І ніколи не робіть так, як робить головна жертва в цьому відео =)
PS Раніше тут було відео, але їх постійно видаляють з YouTube. Так що пошукайте там самі, якщо цікаво. За запитом DarkComet, наприклад.
Будьте пильні, друзі, і завжди залишайтеся на чеку!
RAT'тери підглядають за дівчатами через веб-камери
Своєю сьогоднішньою статтею я хочу почати на блозі нову рубрику - " вірусний огляд ". У ній я буду періодично висвітлювати найбільш популярні, небезпечні і актуальні уразливості і шкідливі програми для користувачів ПК і мобільних пристроїв. І в даній статті ми поговоримо про одну дуже актуальній проблемі - про RAT`терах, які шпигують за людьми через веб-камери .
Господа збоченці =) У цій статті ви не знайдете відео дівчаток. Тут розповідається про те, як хакери шпигують за своїми жертвами, і як від цього захищатися. Так що, можливо і вам це буде цікаво. Тому прочитайте статтю повністю.
Так що ж таке RAT? Розшифровується RAT, як Remote Administration Tool / Remote Access Trojan, тобто засіб віддаленого адміністрування. І, як стає зрозуміло, функціонал їх полягає не тільки в підглядання через веб-камери, але і в повному контролі над зараженим комп'ютером. А ще примітно, що RAT можна перекласти з англійської, як "щур", що в деякій мірі характеризує дію цих програм.
Хто такі RAT`тери і яку небезпеку вони несуть
Недавнє дослідження, яке провели журналісти британського BBC Radio 5, показало, що існує ціла мережа RAT`теров - тобто хакерів, що займаються зараженням комп'ютерів спеціальними програмами для повноцінної стеження за жертвами (або як вони їх самі називають - за "рабами"). Більш того, вони займаються не тільки поширенням шпигунського ПЗ, але ще і продають доступ на заражені комп'ютери "рабів" на спеціалізованих хакерських ресурсах і підпільних майданчиках. А деякі навіть спеціально влаштовуються на роботу в магазини електроніки, щоб продавати свідомо інфіковані ноутбуки симпатичним дівчатам.
Також на спеціальних форумах RAT`тери діляться своїми "здобутками", кількістю уражених комп'ютерів, обмінюються відео- та фото-файлами, на яких відображені їх жертви. Ясна річ, що найбільшу цінність з цих даних представляють мультимедійні дані еротичного, а іноді і відверто сексуального характеру.
Заражені комп'ютери дівчат стоять в 100 разів дорожче!
Розслідування журналістів показало цікаву деталь (хоча це було цілком очікувано) - найбільший пріоритет для зараження RAT-вірусами представляють комп'ютери дівчат, особливо дівчат-підлітків.
Крім чисто естетичної насолоди (якщо можна так висловитися), для зловмисників ще важливий і той факт, що на чорному ринку дівчини-боти (тобто заражені комп'ютери, які належать дівчатам) стоять рівно в 100 разів дорожче, ніж інші інфіковані комп'ютери.
Інакше кажучи, доступ до управління зараженим комп'ютером будь-якої дівчини або дівчинки продається дорожче, ніж доступ до інших комп'ютерів. Якщо говорити про цифри, то дівчина-бот коштує 1 $, а інші боти - 1 цент. Така середня вартість на підпільних форумах. На цей рахунок у мережі навіть байки і жарти з'явилися, мовляв, що за статева дискримінація, що за сексизм =)
RAT`тери - просто приколісти або серйозна загроза?
Як показують все ті ж розслідування, більшість RAT`теров переслідують швидше "жартівливу" мета, ніж серйозну загрозу користувачам. Але чи так це насправді?
Факт того, що найголовніша мета цих "жартівників" - видобуток пікантних фото і відео, на обличчя. І, здавалося б, ну і що, буде за мною стежити хтось там, скажімо з Індонезії, та й чорт з ним. Нехай хоч роздивиться. Але, крім того, що цими програмами здійснюється стеження через веб-камери і мікрофони (що само по собі нікому не може бути приємним), функціонал їх цим не обмежений. Але про це трохи нижче.
Ось, приблизно так може виглядати робочий стіл RAT`тера:
Про "пріколістской" природі таких програм і їх розповсюджувачів говорять ще й ті факти, що багато RAT`тери просто-напросто хваляться своїми досягненнями, викладають скріншоти і відео своїх жертв. Один RAT`тер, наприклад, пишається своєю колекцією "матеріалу", яка досягає вже більше 200 Gb (це на момент публікації дослідницької статті одним закордонним виданням навесні цього року).
Крім поведінки RAT`теров на різних форумах і їх хвастощів на них, про "жартівливому" призначення деяких RAT-вірусів говорить ще і той факт, що в одній з популярних програм для віддаленої стеження за "рабами" (Mighty Mouse) присутній такий пункт, як "Fun Functions" (типу функції розваги, а по нашому - просто "приколи").
У число всіляких "жартівливих" функцій Mighty Mouse входять такі "приколюх", як:
- можливість сховати робочий стіл, годинник, іконки менеджера завдань і системні іконки;
- можна заховати саму панель завдань, або, наприклад, відключити диспетчер задач, або ж відкрити / закрити CD (DVD) привід;
- є окрема "фішка" - Piano, що дозволяє програти будь-яку мелодію (нормально так, сидиш вночі, пишеш вдумливо статейку, а тобі на - і похоронний марш програє хтось в фортепіанному виконанні =));
- крім того, є можливість програвати будь-які звуки і файли. Уявіть собі, що буде відчувати дівчинка-підліток, якщо раптом з ранку її розбудять дикі стогони з порно-фільму. RAT`теров це тішить ...
- є інтеграція і перехоплення повідомлень з MSN Messenger (для нас це не актуально), і Microsoft Reader (з назви зрозуміла мета);
- Remote Chat ... Дуже цікава функція, яка дозволяє відправляти (і навіть спілкуватися) на віддалений стіл повідомлення, і яка здатна повалити "жертву" в шок. Уявіть, сидите ви чимось займаєтесь за компом, фільм, наприклад, дивіться, а тут вікно вискакує з написом: "Блін, чувак, давай інший фільмец подивимося, а то чет не цікаво" =)
Здивовані (а часом і жахає) особи своїх "рабів" в такі моменти RAT`тери обов'язково фіксують (роблять скріншоти) і діляться цими "досягненнями" на форумах.
Але жарти жартами, а розуміюча людина відразу задумається про те, що якщо віддалений користувач може виконати такі "пріколюшние" маніпуляції, то значить, зможе здійснити і інші дії, більш істотні.
серйозні загрози
На жаль, RAT`тери можуть не тільки "чадіти" над жертвами, а й виробляти дійсно все, що їм заманеться з вашим комп'ютером. Адже, за великим рахунком, якщо ваш комп'ютер заражений RAT-вірусом - це вже не ваш комп'ютер.
Крім "Fun Functions" в подібних програмах присутній ще велика маса інших можливостей, починаючи від перегляду інформації про систему, закінчуючи переглядом всіх файлів на зараженому комп'ютері і т.д. Ось, наприклад, деякі можливості подібних шкідливих програм:
- повноцінний віддалений робочий стіл - тобто зловмисник бачить абсолютно все, що ви робите за комп'ютером. Це аналогічно тому, якби він сидів поруч з вами;
- повна інформація про систему, встановленому обладнанні, драйвери;
- контроль всіх запущених процесів, програм та служб на вашому комп'ютері;
- можливість перегляду і редагування реєстру;
- модифікація файлу hosts, що тягне за собою всілякі редіректи на фішингові і заражені сайти;
- можливість дистанційно керувати комп'ютером через командний рядок;
- можливість редагувати автозапуск програм і служб;
- виконання різних скриптів на вашій системі;
- перегляд, зміна і крадіжка будь-яких файлів;
- установка будь-яких файлів на вашу ОС - як правило, це більш спеціалізовані і вузькоспрямовані шкідливий, типу банківських троянів і т.п .;
- крадіжка збережених паролів в різних програмах і браузерах (тому я і рекомендую використовувати спеціальні менеджери паролів );
- віддалене включення / вимикання мікрофона, і як наслідок, віддалене прослуховування всього того, що відбувається поруч з вашим комп'ютером або ноутбуком;
- можливість логування натискань клавіш (кейлоггер);
- сканування всієї мережі і перегляд загальних мережевих ресурсів - якщо ваш комп'ютер став жертвою RAT`теров, можна сміливо запевняти, що і інші комп'ютери домашньої (або офісної) локальної мережі вже теж заражені;
- перехоплення буфера обміну (дуже небезпечна функція, проти якої навіть менеджери паролів , На жаль, не завжди здатні протистояти);
- віддалене управління принтерами (ну, це знову з області "приколів");
- блокування, перезавантаження або ж виключення комп'ютера;
- оновлення шкідливих модулів з можливістю додавання нового функціоналу;
- можливість включати за бажанням веб-камеру, і спостерігати в реальному часі все, що відбувається;
- можливість використання вашого комп'ютера для всіляких DOS-атак, а також інших протизаконних дій
І багато багато іншого...
Солідний список, чи не так? Нічого не нагадує? А я скажу, що він нагадує - рівно те, що ви самі здатні робити за своїм же компом. До сих пір сумніваєтеся в тому, що якщо ваш комп'ютер заражений, то це вже не ваш комп'ютер? =)
Як захистити комп'ютер від RAT`теров і що робити, якщо він вже заражений?
Головне без паніки, панове і пані. Насправді, не такий страшний чорт, як його малюють. Поясню чому.
По-перше, і це, напевно, головне, більшість антивірусів з легкістю детектируют подібного роду програми (якщо зловмисник не вдається, наприклад, до криптор ін). Саме з цієї причини, незважаючи на багатющий функціонал RAT-вірусів, основна маса RAT`теров "ціляться" саме на підліткові комп'ютери, так як часто буває, що вони найбільш уразливі (якщо батьки не піклуються про їх захист).
Але і особливо розслаблятися теж не варто, адже всі ми знаємо, що шкідливі програми прогресують і модифікуються, і вже зараз для цих зловредів можуть існувати, наприклад, всілякі буткіти і біоскіти, які здатні завантажуватися ДО завантаження операційної системи. Так що, потрібно завжди бути на чеку і дотримуватися базові правила безпеки при роботі з комп'ютером та інтернетом. Все це справедливо лише для захисту від "хакерів-любителів", якщо ж на вас націляться профі, то навряд чи вас щось врятує =)
Ну, а якщо ви підозрюєте, або ж "симптоми" зараження на обличчя, дотримуйтесь приблизно таким алгоритмом:
Перше (і знову ж головне) - потрібно "перекрити" доступ до управління комп'ютером ззовні. Що це означає? Це означає, що потрібно апаратно відключити доступ в Інтернет:
- якщо комп'ютер або ноутбук підключений до інтернету через LAN-порт, то потрібно просто висмикнути мережевий кабель;
- якщо по WI-FI - то або апаратно відключити Wi-Fi модуль, або (якщо, наприклад, на ноутбуці немає такого перемикача) - вимкнути живлення Wi-Fi-маршрутизатора.
Після того, як зовнішній доступ перекритий, потрібно провести тотальну чистку і лікування системи - необхідно завантажити десь (не з вашої мережі) необхідний софт, який буде включати в себе, як мінімум:
- антивірусний сканер, розроблений третьою (чи не від того, чий антивірус у вас встановлений) - це може бути, наприклад, безкоштовна утиліта Dr.Web CureIt і їй подібні;
- спеціальну Anti-Spyware програму, наприклад, Malwarebytes Anti-Malware , AVZ, IObit Malware Fighter і т.п.
І, відповідно, провести сканування і лікування комп'ютера. Або ж відразу звернутися до фахівців.
Більш дієвим методом можна вважати повне знесення системи =) Ну, а до превентивних заходів відносяться всі засоби базового захисту:
- не можна слідувати по посиланнях в соцмережах і через електронну пошту, навіть якщо вам це посилання відправив "друг", тому що облікові записи в соціальних мережах постійно зламуються, і те, що посилання прийде від одного зовсім не означає, що це саме він вам її відправив - це до речі, один з найбільш поширених шляхів зараження;
- якщо ж ви не можете прожити без того, щоб не полазити по всяких посиланнях - використовуйте браузер в "пісочниці" (що це таке, я пізніше може бути напишу, в окремій статті, а поки - погуглити);
- якщо сумніваєтеся в тому або іншому посиланню (або посилання є "укороченою") - перевірте її через спеціальні сервіси, типу https://www.virustotal.com/ru/ ;
- качайте софт тільки з офіційних джерел або, на крайній випадок, з перевірених торрент-трекерів (ніколи не вводьте в Яндексі або Гуглі щось типу "Завантажити Photoshop безкоштовно", краще зайдіть на перевірений трекер і пошукайте там);
- ну і все інше: використовувати антивірус і фаєрвол, регулярно оновлювати їх бази, а також весь софт, в тому числі і операційну систему та ін. та ін.
До специфічних попереджувальних заходів протидії конкретно стеження через веб-камеру можна віднести:
- відключення веб-камери від комп'ютера під час її бездіяльності і включення тільки в разі потреби (це якщо у вас зовнішня USB-вебка);
- якщо боїтеся опинитися в числі відео-жертв RAT`теров, просто заклеювати камеру на ноутбуці шматком ізоляційної стрічки, а також не тягати ноутбук в "затишні" місця, типу спалень. Спальня - ласий шматок для RAT`теров;
- якщо ви взагалі не користуєтеся веб-камерою і мікрофоном на ноутбуці - можна їх і апаратно відключити, тому що програмне відключення (наприклад, за допомогою видалення драйверів) користі не дасть, ви ж пам'ятаєте який функціонал у таких "вірусів"? Так що, видаляти не жени драйвера, зловмисник, володіючи комп'ютером, вмить може їх заново встановити;
- купуючи комп'ютер або ноутбук з рук - ні в якому разі не залишайте ту операційну систему, яка на ньому вже встановлена! Необхідно обов'язково відформатувати всі жорсткі диски;
- віддаючи ноутбук або комп'ютер в ремонт, по можливості намагайтеся витягувати свій жорсткий диск, якщо проблема криється не в ньому або не в операційній системі.
Загалом, як бачите, самі звичайні заходи безпеки.
На цьому можна закінчувати статтю. Але наостанок я залишив найсмачніше! Відео-ролик, де дуже наочно показується робота RAT-програми DarkComet і все її основні можливості - подивіться обов'язково і повністю, не пошкодуєте. І ніколи не робіть так, як робить головна жертва в цьому відео =)
PS Раніше тут було відео, але їх постійно видаляють з YouTube. Так що пошукайте там самі, якщо цікаво. За запитом DarkComet, наприклад.
Будьте пильні, друзі, і завжди залишайтеся на чеку!
RAT`тери - просто приколісти або серйозна загроза?RAT`тери - просто приколісти або серйозна загроза?
RAT`тери - просто приколісти або серйозна загроза?
Так що ж таке RAT?
Але чи так це насправді?
Солідний список, чи не так?
Нічого не нагадує?
До сих пір сумніваєтеся в тому, що якщо ваш комп'ютер заражений, то це вже не ваш комп'ютер?
Як захистити комп'ютер від RAT`теров і що робити, якщо він вже заражений?
Що це означає?