比熊猫烧香还恐怖的RAT恶意软件是什么?为什么它如此危险?

远程访问特洛伊木马(RAT)是一种恶意软件,允许黑客监视和控制您的计算机或网络。但是RAT是如何工作的,为什么黑客会使用它们,如何远离它们呢?

如果您曾经不得不为他人的电脑提供技术支持,那么您可能非常熟悉远程访问的魔力。启用远程访问后,授权的计算机和服务器可以控制电脑上发生的所有事情。他们可以打开文档,下载软件,甚至可以实时在屏幕上移动光标。

RAT是一种与合法远程访问程序非常相似的恶意软件。当然,主要区别在于:RAT是在用户不知情的情况下安装到目标电脑上的。大多数合法的远程访问程序是为了技术支持和文件共享目的而开发制作的,但RAT是单纯为了监视,劫持或破坏计算机而制作的。

像大多数恶意软件一样,RAT依赖于看似合法的文件。黑客可以通过电子邮件或大型软件包将RAT附加到合法的文档中。广告和恶意网页也可以包含RAT,但大多数浏览器会阻止从网站自动下载或在网站不安全时通知您。

与某些恶意软件和病毒不同,您在下载RAT时很难分辨。一般来说,RAT不会减慢您的计算机速度,黑客也不会总是通过删除文件或在屏幕上移动鼠标来引起您的注意。在某些情况下,用户可能被RAT感染多年而没有注意到任何异常。为什么RAT会如此神秘?它们对黑客有什么用?

大多数计算机病毒都是出于单一目的而开发制作的。键盘记录程序会自动记录您输入的所有内容,勒索病毒会限制您对计算机或其某些文件的访问,直到您付费为止。但是RAT很特别。它们为黑客提供了对受感染计算机的完整匿名控制。你可以想象,一个拥有RAT的黑客可以做任何事情。

在大多数情况下,RAT像间谍软件一样使用。渴望赚钱的黑客可以使用RAT从被感染的计算机获取键盘输入和文件。这些输入和文件可能包含银行信息,密码,敏感照片或私人对话。此外,黑客可以使用RAT激活计算机的网络摄像头或麦克风。

由于RAT为黑客提供了对受感染计算机的管理访问权限,因此他们可以随意改变或下载任何文件。这意味着拥有RAT的黑客可以擦除您的硬盘,通过您的计算机从互联网下载非法内容,或将其他恶意软件放入您的计算机。黑客还可以远程控制您的计算机,以您的名义在线执行令人尴尬或非法的操作,或使用您的家庭网络作为代理服务器匿名犯罪。

黑客还可以使用RAT来控制家庭网络并创建僵尸网络。从本质上讲,僵尸网络允许黑客利用您的计算机资源执行非法的任务,如DDOS攻击,比特币挖掘等等。有时,黑客团体利用这种技术来进行网络犯罪和网络战。由数千台计算机组成的僵尸网络可以产生大量比特币,或通过DDOS攻击去击垮大型网络服务。

如果您想避免RAT,请不要从您不能信任的来源下载文件。您不应该打开陌生人的电子邮件附件,您不应该从非正规网站下载游戏或软件,除非他们来自可靠的来源。给电脑安装安全补丁也可以使您的浏览器和操作系统保持一个相对安全的状态。

当然,您还应该启用您的防病毒软件。Windows Defender就默认集成在您的电脑中,但如果您觉得还需要一些额外安全软件来保护您的电脑,那么您可以下载其他防病毒软件。

Leave a Comment