Ferramentas de administração remota: riscos, ameaças, prevenção
Não estamos falando dos roedores. RAT significa Ferramentas de Administração Remota(Remote Administration Tools) . Embora a intenção por trás da criação dessas ferramentas fosse oferecer suporte remoto, agora elas estão sendo cada vez mais usadas para espionar outras pessoas, bem como para controlar o comportamento dos computadores de outras pessoas. Um RAT é uma benção(A RAT is a boon) quando você não consegue descobrir algum problema que está enfrentando e o suporte técnico assume o controle do seu computador para corrigir o problema. Um RAT é uma desgraça(A RAT is a bane) quando você não sabe que todos os seus dados estão disponíveis para “alguém” “em algum lugar” no globo.
O que são ferramentas de administração(Administration Tools) remota ( RAT )
O Windows(Windows) também oferece assistência remota. Se você não sentir a necessidade de um software de Ferramenta de Administração Remota(Remote Administration Tool) e quiser proteger seu computador, comece desmarcando a opção “ Permitir conexões de Assistência Remota a este computador(Allow Remote Assistance connections to this computer) ” na caixa de diálogo Remoto(Remote) nas Propriedades do Sistema(System Properties) que aparece quando você clica com o botão direito do mouse no botão Este ícone do PC e selecione Propriedades no menu de contexto resultante. Se precisar de assistência remota, você pode solicitá-la e ativar ou desativar algumas das configurações conforme recomendado pelo suporte técnico.
Embora eu tenha mencionado o Windows(Windows) acima, não estou limitando o problema/perigos das Ferramentas de Administração Remota(Remote Administration Tools) a nenhum sistema operacional específico. Pode ser qualquer sistema operacional em que alguém instalou o componente RAT em seu computador ou smartphone – com ou sem o seu conhecimento.
Existem diferentes tipos de software RAT e um ou mais podem ser suportados pelo seu sistema operacional. O uso de Ferramentas de Administração Remota(Remote Administration Tools) não se limita a computadores pesados. Eles também estão disponíveis para smartphones – novamente para ver o que você está fazendo, sua localização, seus contatos etc.
Perigos(Dangers) e Riscos(Risks) das Ferramentas de Administração Remota(Remote Administration Tools)
A Wikipedia(Wikipedia) tem uma página sobre ferramentas de administração remota e associa o RAT a atividades criminosas, em vez de projetá-lo como ferramentas úteis na administração remota. Eu também verifiquei o site de um software RAT de renome. (RAT)Também fala sobre espionar computadores e telefones de outras pessoas.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
Se você visitar a página inicial do WinSpy , sua tela inteligente do IE exibirá um aviso.
Indo por isso, parece que os perigos do RAT são mais comparados aos benefícios. Do lado dos benefícios, vejo a única opção de conectar remotamente aos clientes. Claro, há muitas coisas que um RAT pode fazer:
- Assista(Watch) o que está sendo exibido no(s) computador(es) host(s)
- Transferir arquivos/dados de/para o(s) computador(es) host(s)
- Controle o computador usando comandos do shell
- Capturar imagens quando o movimento for detectado
- Enviar(Send) a localização do computador para um dispositivo de controle remoto (o cliente RAT )
A lista acima não é uma lista completa do que uma ferramenta de administração remota pode fazer. Mas esses cinco pontos podem dizer até que ponto você é vulnerável. Se você está comprando um desses RATs para seu próprio propósito, como monitoramento de crianças e/ou para ver como um funcionário está usando seu computador, pode ficar satisfeito com o desempenho desses tipos de software. Mas quando você é um sujeito em tal ambiente, o RAT está coletando seus dados e enviando-os para alguém em algum lugar do mundo que pode mais tarde fazer uso indevido dos dados ou tornar seu computador inútil depois de digitalizar todos os dados que deseja.
Impedir(Prevent) o uso ilegal de Ferramentas de Administração Remota(Remote Administration Tools) ( RATs )
- Tenha cuidado ao abrir e-mails de remetentes desconhecidos e principalmente ao clicar em anexos
- Use uma senha de login de usuário forte, pois os RATs podem ser instalados fisicamente e ocultos quando você estiver longe do computador.
- Na maioria das vezes, ele é instalado usando um Trojan . Naturalmente, você precisará de um bom software antimalware para detectar e isolar o Trojan de acesso remoto(Remote Access Trojan) antes que ele possa instalar qualquer tipo de script em seu computador.
- Se algum software RAT estiver sendo instalado em seu dispositivo corporativo, confira os tipos de tarefas que as ferramentas de administração remota podem realizar. Isso irá ajudá-lo a ficar em guarda.
- Se você não usa RATS , não permita conexões de Assistência Remota(Remote Assistance) ao seu computador conforme mencionado acima.
- Sempre use um sistema operacional atualizado e corrigido para reduzir as chances de downloads de RAT drive-by.(RAT)
Agora leia(Now read) : Como evitar ser vigiado através do seu próprio computador(How To Avoid Being Watched Through Your Own Computer) .
Compartilhe se tiver algo a acrescentar sobre essa nova ameaça emergente das Ferramentas de Administração Remota(Remote Administration Tools) .
Related posts
O que é remoto Access Trojan? Prevenção, Detection & Removal
Como instalar o Remote Server Administration Tools no Windows 11/10
Install Remote Server Administration Tools (RSAT) no Windows 10
Como instalar e exibir as ferramentas de administração de servidor remoto (RSAT) no Windows 11
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Verifique se o seu computador foi infectado pelo ASUS Update Malware
Malware Submission: Onde enviar arquivos de malware para Microsoft & others?
Como usar Avast Boot Scan para remover Malware de Windows PC
Como prevenir Malware - Dicas para proteger Windows 11/10
O que é Cyber crime? Como lidar com isso?
CryptoJacking o novo browser mining threat você precisa saber sobre
Como desinstalar ou remover Driver Tonic de Windows 10
Browser Hijacking and Free Browser Hijacker Removal Tools
Grátis Malware Removal Tools para remover Specific Virus em Windows 11/10
Microsoft Windows Logo process em Task Manager; É um vírus?
Como remover malware completamente com ferramentas gratuitas
Como Microsoft identifica Malware & Potentially aplicativos indesejados
O que é CandyOpen? Como remover CandyOpen de Windows 10?
O que é Rootkit? Como funcionam Rootkits? Rootkits explicou
Fix Search falhou erro ao executar o Chrome Malware Scanner