Remoteverwaltungstools: Risiken, Bedrohungen, Prävention

Wir sprechen nicht über die Nagetiere. RATTE steht für Remoteverwaltungstools. Während die Absicht hinter der Erstellung solcher Tools darin bestand, Remote-Support anzubieten, werden sie jetzt zunehmend dazu verwendet, andere auszuspionieren und das Verhalten der Computer anderer zu kontrollieren. Eine RAT ist ein Segen wenn Sie ein Problem, mit dem Sie konfrontiert sind, nicht herausfinden können und der technische Support Ihren Computer übernimmt, um das Problem zu beheben. Eine RAT ist ein Fluch wenn Sie nicht wissen, dass alle Ihre Daten „jemand“ „irgendwo“ auf der Welt zur Verfügung stehen.

Remoteverwaltungstools: Risiken, Bedrohungen, Prävention

Was sind Remoteverwaltungstools (RAT)

Auch Windows bietet Remoteunterstützung. Wenn Sie keine Notwendigkeit für eine Remote Administration Tool-Software haben und Ihren Computer schützen möchten, beginnen Sie damit, das Kontrollkästchen „Remoteunterstützungsverbindungen mit diesem Computer zulassen” unter Remote im Dialogfeld Systemeigenschaften, das angezeigt wird, wenn Sie mit der rechten Maustaste auf das Symbol Dieser PC klicken und dann Eigenschaften aus dem resultierenden Kontextmenü auswählen. Wenn Sie Fernunterstützung benötigen, können Sie danach fragen und einige der Einstellungen aktivieren oder deaktivieren, wie vom technischen Support empfohlen.

Remoteverwaltungstools – Windows 7

Obwohl ich oben Windows erwähnt habe, beschränke ich die Probleme/Gefahren von Remote Administration Tools nicht auf ein bestimmtes Betriebssystem. Das kann jedes Betriebssystem sein, auf dem jemand die RAT-Komponente auf Ihrem Computer oder Ihrem Smartphone installiert hat – mit oder ohne Ihr Wissen.

Es gibt verschiedene Arten von RAT-Software und eine oder mehrere werden möglicherweise von Ihrem Betriebssystem unterstützt. Die Verwendung von Remote Administration Tools ist nicht auf schwere Computer beschränkt. Sie sind auch für Smartphones verfügbar – wieder, um zu sehen, was Sie tun, Ihren Standort, Ihre Kontakte usw.

Gefahren und Risiken von Remote-Verwaltungstools

Wikipedia hat eine Seite über Fernverwaltungstools und bringt RAT mit kriminellen Aktivitäten in Verbindung, anstatt es als hilfreiche Tools bei der Fernverwaltung zu projizieren. Ich habe mir auch die Website einer renommierten RAT-Software angesehen. Es geht auch darum, die Computer und Telefone anderer auszuspionieren.

Immer wachsam, haben die Leute von FireEye eine neue RAT-Rasse entdeckt, die aus der legalen, proprietären WinSpy-Software hervorgegangen ist. WinSpy wird offenkundig als Überwachungssoftware vermarktet, mit der Sie „innerhalb der nächsten 5 Minuten auf jedem PC oder Telefon mit dem Spionieren beginnen können“. Sicherlich ist dies eine RAT, die die legale Grenze überschreitet. FireEye hat jedoch entdeckt, dass WinSpy mit einem Trojaner-Installationsprogramm kombiniert wurde, um Finanzinstitute anzugreifen, sagt Emsisoft.

Wenn Sie die WinSpy-Homepage besuchen, zeigt Ihr IE-Smart-Bildschirm eine Warnung an.

Davon ausgehend scheint es, dass die Gefahren von RAT mehr im Vergleich zu den Vorteilen stehen. Auf der Vorteilsseite sehe ich die einzige Möglichkeit, sich remote mit Clients zu verbinden. Natürlich gibt es viele Dinge, die eine RAT tun kann:

  1. Beobachten Sie, was auf dem/den Host-Computer(n) angezeigt wird
  2. Übertragen von Dateien/Daten zu/von dem/den Host-Computer(n)
  3. Steuern Sie den Computer mit Shell-Befehlen
  4. Nehmen Sie Bilder auf, wenn eine Bewegung erkannt wird
  5. Standort des Computers an ein fernsteuerndes Gerät (den RAT-Client) senden

Das Obige ist keine vollständige Liste dessen, was ein Remoteverwaltungstool tun kann. Aber diese fünf Punkte können Ihnen sagen, inwieweit Sie anfällig sind. Wenn Sie eine dieser RATs für Ihre eigenen Zwecke kaufen, z. B. zur Überwachung von Kindern und/oder um zu sehen, wie ein Mitarbeiter seinen Computer verwendet, werden Sie möglicherweise mit der Leistung dieser Art von Software zufrieden sein. Aber wenn Sie ein Subjekt in einer solchen Umgebung sind, sammelt die RAT Ihre Daten und sendet sie an jemanden irgendwo auf der Welt, der später die Daten missbrauchen oder Ihren Computer unbrauchbar machen kann, nachdem er alle gewünschten Daten gescannt hat.

Verhinderung der illegalen Nutzung von Remote Administration Tools (RATs)

  1. Seien Sie vorsichtig beim Öffnen von E-Mails von unbekannten Absendern und insbesondere beim Anklicken von Anhängen
  2. Verwenden Sie ein sicheres Benutzer-Login-Passwort, da RATs physisch installiert und versteckt werden können, wenn Sie sich nicht an Ihrem Computer befinden.
  3. Meistens wird es mit einem Trojaner installiert. Natürlich benötigen Sie eine gute Anti-Malware-Software, um den Remote Access-Trojaner zu erkennen und zu isolieren, bevor er irgendein Skript auf Ihrem Computer installieren kann.
  4. Wenn einige RAT-Software auf Ihrem Unternehmensgerät installiert wird, sehen Sie sich die Art der Aufgaben an, die die Remoteverwaltungstools ausführen können. Das wird Ihnen helfen, auf der Hut zu bleiben.
  5. Wenn Sie RATS nicht verwenden, verbieten Sie wie oben erwähnt Remoteunterstützungsverbindungen zu Ihrem Computer.
  6. Verwenden Sie immer ein aktuelles und gepatchtes Betriebssystem, um die Wahrscheinlichkeit von Drive-by-RAT-Downloads zu verringern.

Teilen Sie uns mit, wenn Sie etwas zu dieser neu aufkommenden Bedrohung durch Remote Administration Tools hinzuzufügen haben.

Verwandt :  So lassen Sie Apps über den kontrollierten Ordnerzugriff in Windows Defender zu