Come gestire in modo semplice ed efficace i trojan di accesso remoto

Come gestire in modo semplice ed efficace i trojan di accesso remoto

Scriviamo spesso di malware qui su MakeUseOf. Uno dei tipi di malware più perniciosi è il 'Trojan di accesso remoto' , o RATTO. Ciò che li separa dal resto del pacchetto malware è che, una volta installati, consentono a un utente malintenzionato di controllare in remoto il computer infetto da qualsiasi parte del mondo. Questa settimana, Matthew Hughes spiega cosa fare quando sei stato infettato da uno:





Un lettore scrive:

Nell'ultimo mese il mio computer si è comportato in modo strano. Da quello che ho letto, sono abbastanza sicuro che sia stato infettato da un Trojan di accesso remoto. Ovviamente sono molto preoccupato. Puoi dirmi come rimuoverli e come posso evitare di essere infettato in futuro?



La risposta di Matteo:

Ahia. I trojan di accesso remoto sono pericolosi, semplicemente perché consentono a un utente malintenzionato di fare proprio questo: accedere in remoto alla tua macchina da ovunque nel mondo.





Essere infettati da un RAT è come essere infettati da qualsiasi altro malware. L'utente scarica il malware per errore oppure una vulnerabilità in un software già installato consente all'autore dell'attacco di avviare un download drive-by. Ciò significa che il malware può essere installato senza che l'utente lo sappia.

Finora, così familiare. Ma ciò che rende i RAT diversi è ciò che consentono all'aggressore di fare.



Un Trojan RAT può consentire a un utente malintenzionato di guardare il tuo schermo mentre navighi in Internet e prendere il controllo della tua tastiera e del tuo mouse. Possono avviare (e chiudere) le applicazioni come meglio credono e scaricare malware aggiuntivo. Possono persino aprire e chiudere l'unità DVD e sorvegliarti attraverso il tuo microfono e webcam .

Sebbene siano forse una delle forme di malware meno conosciute e più esotiche, esistono da molto tempo. Uno dei più antichi è Sub7 (o SubSeven), che è stato rilasciato per la prima volta alla fine degli anni '90 e ha persino permesso a un aggressore di 'parlare' con la vittima tramite Microsoft Programma di sintesi vocale .



(Per motivi di precisione vale la pena notare che mentre Sub7 è spesso - e più notoriamente - armato come strumento di hacking, può anche essere legittimamente utilizzato come strumento di amministrazione remota.)

Le motivazioni alla base del perché le persone usano i RAT vanno dal finanziario al voyeuristico. Sono sinistri come sembrano, ma sono facili da sconfiggere quando sai come fare.



Sapere quando sei infetto

Allora, come fai a sapere quando sei stato infettato? Bene, un buon indizio è quando il tuo computer si comporta in modo strano.

La tua tastiera o il tuo mouse si comportano come se avessero una mente propria? Le parole vengono visualizzate sullo schermo senza che tu le digiti? Il trackpad o il mouse si muovono da soli? In molti casi, ciò potrebbe essere semplicemente dovuto al danneggiamento di quelle periferiche. Ma se sembra intenzionale, potrebbe anche essere il risultato di un RAT.

I programmi RAT spesso consentono all'aggressore di utilizzare la webcam del computer infetto per acquisire foto e video dell'utente. La maggior parte delle webcam dispone di una spia LED 'On' che indica quando la periferica è in uso. Se la tua webcam si accende spontaneamente o in modo persistente, potresti avere motivo di preoccuparti. Infine, esegui una scansione del tuo programma anti-malware. Se è completamente aggiornato, le probabilità sono buone che sarà in grado di identificare e mettere in quarantena l'infezione.

Indipendentemente dal sistema operativo utilizzato, è assolutamente necessario disporre di un software anti-malware installato. Ci sono molte opzioni affidabili per gli utenti Windows e gli appassionati di OS X. Linux ha un numero di opzioni davvero fantastiche , pure.

reimposta la password dell'amministratore locale di Windows 10

Andiamo avanti. Cosa puoi fare se sei infetto?

Spegni Internet

Il primo passo è, ovviamente, disconnettere il computer da Internet.

Spegnere il Wi-Fi o scollegare il cavo Ethernet è il modo più immediato ed efficace per riprendere il controllo del computer. È l'unico modo per garantire che non saranno in grado di sorvegliarti o prendere il controllo della tua macchina. Nel momento in cui disconnetti il ​​PC, disattivi l'aggressore. Significa anche che l'attaccante non può interferire con il tuo tentativo di rimuovere il RAT.

Ovviamente, questo comporta alcuni svantaggi piuttosto importanti, vale a dire che avrai difficoltà ad aggiornare le definizioni anti-malware se non lo hai già fatto.

Avvia il tuo software antimalware

Se sei ragionevole, probabilmente hai già installato e aggiornato alcuni anti-malware. Ora è solo questione di eseguirlo e sperare che catturi tutto ciò che è installato.

Se stai eseguendo vecchie definizioni, dovrai installare gli aggiornamenti tramite un altro supporto. Il modo più semplice è tramite una chiavetta USB. La maggior parte dei principali pacchetti anti-malware consente aggiornamenti offline in questo modo, inclusi Avast, Malwarebyes, Panda e BitDefender.

In alternativa, puoi ripulire il tuo sistema da uno speciale Live CD anti-malware di Linux o tramite un'app portatile. Uno dei migliori esempi gratuiti di quest'ultimo è ClamWin .

Pulisci il tuo sistema

Uno dei maggiori problemi con il malware RAT è che dà all'aggressore il controllo completo del tuo sistema. Se lo desiderano, possono facilmente installare malware aggiuntivo. C'è anche il rischio che l'anti-malware scelto non riconosca il RAT sul tuo sistema. Con questo in mente, potresti essere tentato di pulire la tua macchina e ricominciare da capo.

Se sei su Windows 10, è piuttosto semplice. Basta premere Start > Impostazioni > Aggiornamento e sicurezza > Ripristino > Ripristina questo PC .

In alternativa, puoi ripristinare un punto di ripristino del sistema precedente o reinstallare il sistema operativo dal supporto di installazione originale.

ripristinare le associazioni di file predefinite Windows 10

Prevenire è meglio che curare

Il modo più efficace per affrontare i RAT è non essere infettati in primo luogo. Lo so, è più facile a dirsi che a farsi, ma adottando alcune strategie, migliori drasticamente le tue probabilità.

Innanzitutto, assicurati di eseguire un sistema operativo (SO) completamente aggiornato e corretto e che continui a ricevere aggiornamenti. Assicurati che tutto il software installato sia aggiornato allo stesso modo. Ciò include cose come browser, Flash, Java, Office e Adobe Reader.

Dovresti anche considerare l'installazione Faronics Deep Freeze , che può essere acquistato per circa $ 40 online, sebbene sia commercializzato più per le imprese che per i privati. Questo prende un'istantanea del tuo computer e ritorna ad esso ogni volta che la macchina viene riavviata. Ciò significa che anche se vieni infettato da un RAT, devi solo spegnere e riaccendere per sbarazzartene. Ci sono anche il numero di alternative gratuite e a pagamento .

Condividere Condividere Tweet E-mail 6 alternative udibili: le migliori app per audiolibri gratuite o economiche

Se non ti va di pagare per gli audiolibri, ecco alcune fantastiche app che ti consentono di ascoltarli gratuitamente e legalmente.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • Chiedi agli esperti
  • Cavallo di Troia
  • Anti-malware
  • Telecomando
  • Antivirus
Circa l'autore Matthew Hughes(386 articoli pubblicati)

Matthew Hughes è uno sviluppatore di software e scrittore di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua fotocamera. Puoi leggere il suo blog all'indirizzo http://www.matthewhughes.co.uk e seguirlo su Twitter all'indirizzo @matthewhughes.

Altro da Matthew Hughes

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti