Uzaktan Yönetim Araçları (RAT)

RAT NEDİR?

Uzaktan yönetim araçları(RAT) hedef cihazlar üzerinde yönetim sağlamak için arka kapı barındıran zararlı programlardır. RAT’ların amacı solucan veya diğer virüslerin aksine sisteme zarar vermek değil, sistemden veri sızdırmaktır. RAT’lar aracılığıyla kötü amaçlı kişiler hedef cihazların sürücülerini formatlayabilir, kamerasını açıp cihaz sahibini izleyebilir, mouse ve klavye kontrolünü ele geçirebilir, cihaza kayıtlı her türlü şifreyi çalabilir ve hatta cihaz sahibinin erişimini kısıtlayıp kendisine admin yetkileri verebilir.

Nasıl Bulaşır?

RAT’lar kullanıcının kendisi tarafından oyun veya e-mail dosyası ile gizlice yüklenir. Ancak sadece dosyayı yüklemek yetmez, dosya açılırsa RAT cihaza bulaşır. RAT’lar antivirüsler tarafından tanınabilir ancak üzerlerinde biraz değişiklik yapılıp FUD’landıklarında (Full Undetected) antivirüsler tarafından tanınamaz ve kullanıcı RAT dosyasını normal bir dosya gibi açar.

RAT’lere KARŞI NASIL KORUNULUR?

RAT’lerden korunmak için antivirüs yazılımları hep güncel tutulmalıdır. Ayrıca güvenilmeyen sitelerden program, oyun, müzik veya resim; tanınmayan kişilerden gelen hiçbir e-mail’den dosya indirilmemelidir. Kullanılan cihaza indirilen dosyalar antivirüs aracılığıyla taranmalıdır. Crackli dosyalar indirilmemelidir. Java sürümünün güncellenmesi gerektiğini söyleyen sitelerden hemen çıkılmalıdır.

RAT ÖRNEKLERİ:

RAT’lar ikiye ayrılır: İllegal ve Legal.

Legal RAT örnekleri:

  1. TeamViewer
  2. UltraVNC
  3. Ammyy
  4. Mikogo

İllegal RAT örnekleri:

Özel bir illegal RAT örneği verilemez. Ama internetten indirdiğiniz herhangi bir dosyadan bulaşan RAT’lar illegal’dir.

Bir cevap yazın