O que é o RAT Malware e por que é tão perigoso?

Um cavalo de Tróia de Acesso Remoto (RAT) é um tipo de malware que permite que os hackers monitorem e controlem seu computador ou rede. Mas como funciona um RAT, por que os hackers os usam e como você os evita?

Os RATs dão aos hackers acesso remoto ao seu computador

Se você já teve que ligar para o suporte técnico de um PC, provavelmente está familiarizado com a magia do acesso remoto. Quando o acesso remoto está ativado, os computadores e servidores autorizados podem controlar tudo o que acontece no seu PC. Eles podem abrir documentos, fazer o download de software e até mesmo mover o cursor pela tela em tempo real.

Um RAT é um tipo de malware muito parecido com programas legítimos de acesso remoto. A principal diferença, é claro, é que os RATs são instalados em um computador sem o conhecimento do usuário. A maioria dos programas de acesso remoto legítimos é feita para fins de suporte técnico e compartilhamento de arquivos, enquanto os RATs são feitos para espionar, seqüestrar ou destruir computadores.

Como a maioria dos malwares, os RATs aceitam arquivos legítimos. Os hackers podem anexar um RAT a um documento em um e-mail ou dentro de um grande pacote de software, como um videogame. Anúncios e páginas nefastas também podem conter RATs, mas a maioria dos navegadores impede downloads automáticos de sites ou notifica quando um site não é seguro.

Ao contrário de alguns malwares e vírus, pode ser difícil saber quando você fez o download um rato. De modo geral, um RAT não reduz a velocidade do seu computador e os hackers nem sempre se afastam, excluindo seus arquivos ou rolando o cursor pela tela. Em alguns casos, os usuários são infectados por um RAT por anos sem perceber nada de errado. Mas por que os RATs são tão secretos? E como eles são úteis para os hackers?

Os RATs funcionam melhor quando passam despercebidos

A maioria dos vírus de computador é feita para um único propósito. Os keyloggers gravam automaticamente tudo o que você digita, o ransomware restringe o acesso ao seu computador ou seus arquivos até que você pague uma taxa, e o adware despeja anúncios duvidosos no seu computador para obter lucro.

Mas os RATs são especiais. Eles dão aos hackers controle completo e anônimo sobre os computadores infectados. Como você pode imaginar, um hacker com um RAT pode fazer praticamente qualquer coisa - desde que seu alvo não cheire um RAT.

Na maioria dos casos, os RATs são usados como spyware. Um hacker faminto por dinheiro (ou francamente assustador) pode usar um RAT para obter pressionamentos de tecla e arquivos de um computador infectado. Essas combinações de teclas e arquivos podem conter informações bancárias, senhas, fotos confidenciais ou conversas privadas. Além disso, os hackers podem usar os RATs para ativar discretamente a webcam ou o microfone de um computador. A ideia de ser espionado por algum nerd anônimo é bastante desagradável, mas é um delito leve comparado ao que alguns hackers fazem com os RATs.

Como os RATs dão aos hackers acesso administrativo aos computadores infectados, eles são livres para altere ou baixe qualquer arquivo por capricho. Isso significa que um hacker com um RAT pode limpar seu disco rígido, baixar conteúdo ilegal da Internet através do seu computador ou colocar malware adicional no seu computador. Os hackers também podem controlar seu computador remotamente para realizar ações embaraçosas ou ilegais on-line em seu nome ou usar sua rede doméstica como um servidor proxy para cometer crimes anonimamente.

Um hacker também pode usar um RAT para assumir o controle de um rede doméstica e criar um botnet. Essencialmente, uma botnet permite que um hacker utilize os recursos do seu computador para tarefas super nerds (e muitas vezes ilegais), como ataques DDOS, mineração de Bitcoin, hospedagem de arquivos e torrent. Às vezes, essa técnica é utilizada por grupos de hackers em prol do cibercrime e da guerra cibernética. Uma botnet que é composta de milhares de computadores pode produzir muito Bitcoin ou derrubar grandes redes (ou até mesmo um país inteiro) por meio de ataques DDOS.

Não se preocupe; Os RATs são fáceis de evitar

Se você quiser evitar RATs, não faça o download de arquivos de fontes nas quais você não pode confiar. Você não deve abrir anexos de e-mail de estranhos (ou empregadores em potencial), não deve fazer o download de jogos ou softwares de sites divertidos e não deve enviar arquivos torrent, a menos que sejam de uma fonte confiável. Mantenha seu navegador e sistema operacional atualizados com patches de segurança também.

É claro, você também deve ativar seu software antivírus. O Windows Defender está incluído no seu PC (e é honestamente um excelente software antivírus), mas se você sentir necessidade de alguma segurança extra, poderá baixar um software antivírus comercial como o Kaspersky ou o Malwarebytes.

RELACIONADO: Qual é o melhor antivírus para o Windows 10? (O Windows Defender é bom o suficiente?)

Use o antivírus para localizar e exterminar os RATs

Há uma grande chance de que seu computador não seja infectado por um RAT. Se você não percebeu nenhuma atividade estranha no seu computador ou sua identidade foi roubada recentemente, provavelmente você está seguro. Dito isto, não faz mal verificar o seu computador para RATs de vez em quando.

Como a maioria dos hackers usa RATs conhecidos (em vez de desenvolver os seus próprios), o software anti-vírus é o melhor (e mais fácil) maneira de encontrar e remover RATs do seu computador. O Kaspersky ou o Malwarebytes têm um extenso e crescente banco de dados de RATs, para que você não tenha que se preocupar com o fato de seu software antivírus estar desatualizado ou sem receita.

vírus, mas você ainda está paranóico que há um RAT no seu PC, então você sempre pode formatar o seu computador. Esta é uma medida drástica, mas tem uma taxa de sucesso de 100%, além de malwares altamente especializados e exóticos que podem ser inseridos no firmware UEFI do seu computador. Os novos RATs que não podem ser detectados pelo software antivírus demoram muito tempo para serem criados e geralmente são reservados para uso em grandes corporações, pessoas famosas, funcionários do governo e milionários. Se o software antivírus não encontrar RATs, provavelmente você não possui RATs.

RELACIONADO: Iniciante Geek: Como reinstalar o Windows no computador

Fontes: Whatis, Comparitech

Via: How to Geek