Ferramentas de administração remota: riscos, ameaças, prevenção

Não estamos falando dos roedores. RAT significa Ferramentas de Administração Remota(Remote Administration Tools) . Embora a intenção por trás da criação dessas ferramentas fosse oferecer suporte remoto, agora elas estão sendo cada vez mais usadas para espionar outras pessoas, bem como para controlar o comportamento dos computadores de outras pessoas. Um RAT é uma benção(A RAT is a boon) quando você não consegue descobrir algum problema que está enfrentando e o suporte técnico assume o controle do seu computador para corrigir o problema. Um RAT é uma desgraça(A RAT is a bane) quando você não sabe que todos os seus dados estão disponíveis para “alguém” “em algum lugar” no globo.

Ferramentas de administração remota: riscos, ameaças, prevenção

O que são ferramentas de administração(Administration Tools) remota ( RAT )

O Windows(Windows) também oferece assistência remota. Se você não sentir a necessidade de um software de Ferramenta de Administração Remota(Remote Administration Tool) e quiser proteger seu computador, comece desmarcando a opção “ Permitir conexões de Assistência Remota a este computador(Allow Remote Assistance connections to this computer) ” na caixa de diálogo Remoto(Remote) nas Propriedades do Sistema(System Properties) que aparece quando você clica com o botão direito do mouse no botão Este ícone do PC e selecione Propriedades no menu de contexto resultante. Se precisar de assistência remota, você pode solicitá-la e ativar ou desativar algumas das configurações conforme recomendado pelo suporte técnico.

Ferramentas de administração remota - Windows 7

Embora eu tenha mencionado o Windows(Windows) acima, não estou limitando o problema/perigos das Ferramentas de Administração Remota(Remote Administration Tools) a nenhum sistema operacional específico. Pode ser qualquer sistema operacional em que alguém instalou o componente RAT em seu computador ou smartphone – com ou sem o seu conhecimento.

Existem diferentes tipos de software RAT e um ou mais podem ser suportados pelo seu sistema operacional. O uso de Ferramentas de Administração Remota(Remote Administration Tools) não se limita a computadores pesados. Eles também estão disponíveis para smartphones – novamente para ver o que você está fazendo, sua localização, seus contatos etc.

Perigos(Dangers) e Riscos(Risks) das Ferramentas de Administração Remota(Remote Administration Tools)

A Wikipedia(Wikipedia) tem uma página sobre ferramentas de administração remota e associa o RAT a atividades criminosas, em vez de projetá-lo como ferramentas úteis na administração remota. Eu também verifiquei o site de um software RAT de renome. (RAT)Também fala sobre espionar computadores e telefones de outras pessoas.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Se você visitar a página inicial do WinSpy , sua tela inteligente do IE exibirá um aviso.

Indo por isso, parece que os perigos do RAT são mais comparados aos benefícios. Do lado dos benefícios, vejo a única opção de conectar remotamente aos clientes. Claro, há muitas coisas que um RAT pode fazer:

  1. Assista(Watch) o que está sendo exibido no(s) computador(es) host(s)
  2. Transferir arquivos/dados de/para o(s) computador(es) host(s)
  3. Controle o computador usando comandos do shell
  4. Capturar imagens quando o movimento for detectado
  5. Enviar(Send) a localização do computador para um dispositivo de controle remoto (o cliente RAT )

A lista acima não é uma lista completa do que uma ferramenta de administração remota pode fazer. Mas esses cinco pontos podem dizer até que ponto você é vulnerável. Se você está comprando um desses RATs para seu próprio propósito, como monitoramento de crianças e/ou para ver como um funcionário está usando seu computador, pode ficar satisfeito com o desempenho desses tipos de software. Mas quando você é um sujeito em tal ambiente, o RAT está coletando seus dados e enviando-os para alguém em algum lugar do mundo que pode mais tarde fazer uso indevido dos dados ou tornar seu computador inútil depois de digitalizar todos os dados que deseja.

Impedir(Prevent) o uso ilegal de Ferramentas de Administração Remota(Remote Administration Tools) ( RATs )

  1. Tenha cuidado ao abrir e-mails de remetentes desconhecidos e principalmente ao clicar em anexos
  2. Use uma senha de login de usuário forte, pois os RATs podem ser instalados fisicamente e ocultos quando você estiver longe do computador.
  3. Na maioria das vezes, ele é instalado usando um Trojan . Naturalmente, você precisará de um bom software antimalware para detectar e isolar o Trojan de acesso remoto(Remote Access Trojan) antes que ele possa instalar qualquer tipo de script em seu computador.
  4. Se algum software RAT estiver sendo instalado em seu dispositivo corporativo, confira os tipos de tarefas que as ferramentas de administração remota podem realizar. Isso irá ajudá-lo a ficar em guarda.
  5. Se você não usa RATS , não permita conexões de Assistência Remota(Remote Assistance) ao seu computador conforme mencionado acima.
  6. Sempre use um sistema operacional atualizado e corrigido para reduzir as chances de downloads de RAT drive-by.(RAT)

Agora leia(Now read) : Como evitar ser vigiado através do seu próprio computador(How To Avoid Being Watched Through Your Own Computer) .

Compartilhe se tiver algo a acrescentar sobre essa nova ameaça emergente das Ferramentas de Administração Remota(Remote Administration Tools) .



Teobaldo Pedrosa

About the author

Sou engenheiro de hardware com mais de 10 anos de experiência trabalhando em sistemas IOS e MacOS. Também tenho sido professor noturno nos últimos 5 anos e aprendi sozinho como usar o Google Chrome. Minhas habilidades em ambas as áreas me tornam o candidato perfeito para desenvolvimento de sites, design gráfico ou trabalho de segurança na web.


Related posts