Remote Access Trojan

Remote Access Trojan (RAT) je trojský kůň poskytující zadní vrátka do systému pro účely vzdálené správy systému[1][2]. Povětšinou bývá tento software neviditelný a instaluje se jako součást jiného, legitimního, software, či počítačové hry, popřípadě je zaslán jako příloha e-mailové zprávy[3].

Trojské koně tohoto typu jsou nejnebezpečnější, protože umožňují útočníkům kompletní přístup do systému oběti.

Funkce editovat

Ačkoliv jsou velmi podobné legitimním programům pro vzdálenou správu systému jako jsou např. programy VNC či Vzdálená plocha, obsahují navíc i další funkce jako jsou například instalace a odinstalace software, manipulace se soubory, čtení dat ze schránky oběti, naslouchání na stisky kláves pomocí keyloggeru či sledování webové kamery. Dále často umožňují číst historii prohlížeče uživatele, umožňují přístup k souborům nakaženého počítače (například finanční záznamy organizace), nebo mohou vidět uložená hesla uživatelů, popřípadě nahrávat pouze zvukovou stopu toho, co se děje v místnosti, kde se uživatel právě nachází. Mezi další a škodlivější vlastnosti patří možnost odcizení přihlašovacích údajů k bankovnímu účtu či sledovat co přesně uživatel na svém zařízení dělá stejně jako bychom se oběti "dívali přes rameno"[4].

Reference editovat

  1. Remote Access Trojan (RAT) | RAT Malware | RAT Trojans. Malwarebytes Labs [online]. [cit. 2021-04-19]. Dostupné online. (anglicky) 
  2. How to protect yourself against Remote Access Trojans and other malware. Europol [online]. [cit. 2021-04-19]. Dostupné online. (anglicky) 
  3. Remote Access Trojan Detection: Software & RAT Protection Guide - DNSstuff. Software Reviews, Opinions, and Tips - DNSstuff [online]. 2020-02-07 [cit. 2021-04-19]. Dostupné online. (anglicky) 
  4. What is RAT (remote access Trojan)? - Definition from WhatIs.com. SearchSecurity [online]. [cit. 2021-04-19]. Dostupné online. (anglicky)