Remote access Trojan (RAT) adalah program malware yang menyertakan pintu belakang (back door) untuk kontrol administratif atas komputer target. Malware ini biasanya diunduh tanpa terlihat dengan program yang diminta pengguna, seperti game, software crack, atau dikirim sebagai lampiran email. Setelah sistem host terjangkiti, penyusup dapat menggunakannya untuk mendistribusikan RAT ke komputer lainnya yang rentan untuk membuat jaringan botnet.
Karena RAT memungkinkan kontrol administratif, Program ini memungkinkan penyusup untuk melakukan apa saja pada komputer yang ditargetkan, termasuk:
- Memantau perilaku pengguna melalui keyloggers atau program spyware.
- Mengakses informasi rahasia, seperti password akun, informasi kartu kredit, data bank.
- Mengaktifkan webcam dan merekam video secara rahasia.
- Mengambil screenshot layar.
- Mendistribusikan virus dan malware lainnya.
- Memformat hard drive.
- Menghapus, mengunduh, atau mengubah file dan file systems.
Rootkit Back Orifice adalah salah satu contoh software Remote Access Trojan yang paling terkenal. Kelompok hacker yang dikenal sebagai Cult of the Dead Cow membuat Back Orifice untuk mengekspos kekurangan keamanan sistem operasi Microsoft Windows.
RAT dapat sulit dideteksi karena biasanya tidak muncul atau tersembunyi dalam daftar program yang sedang berjalan. Tindakan yang mereka lakukan dapat serupa dengan program yang sah. Lebih jauh lagi, penyusup akan sering mengatur tingkat penggunaan sumber daya RAT seminimal mungkin sehingga pengguna (korban) tidak menyadari bahwa PC mereka terinstall Remote Access Trojan.
Untuk melindungi sistem Anda dari Remote Access Trojan, ikuti prosedur sama yang Anda gunakan untuk mencegah infeksi malware, seperti : Terus perbarui definisi perangkat lunak antivirus dan jangan mengunduh program atau membuka lampiran yang bukan dari sumber tepercaya. Di tingkat administratif, selalu ada baiknya untuk memblokir port yang tidak digunakan, mematikan layanan yang tidak digunakan, dan memantau lalu lintas keluar.
RAT juga singkatan untuk remote administration tool.
0 komentar:
Posting Komentar