دسترسی از راه دور به تروجان (یا RAT) برنامهای است که به هکرها امکان دسترسی مدیریتی به رایانه را میدهد. RATها که به عنوان Creepware نیز شناخته میشوند، معمولاً یا بهعنوان یک افزونه نامرئی همراه نرمافزاری که کاربر انتخاب میکند، دانلود میشود، یا میتواند به عنوان پیوست ایمیل ارسال شود.
هنگامی که هکر بر روی رایانه قرار میگیرد، تقریباً بدون محدودیت به سیستم دسترسی داشته و میتواند از آن برای انتشار بدافزار به دیگران، جاسوسی از کاربر یا دانلود و حذف فایلها استفاده کند.
-
چگونه میتوان این تهدید را تشخیص داد:
شناسایی RATها در عمل دشوار است زیرا معمولاً در Task Manager نمایش داده نمیشوند. ممکن است فعالیت غیرمعمولی در رایانه مشاهده شود، اما هکرهای پشت این تروجانها اغلب از انجام فعالیتهای سنگین اجتناب میکنند که این مساله شناسایی آنها را دشوار میسازد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
مانند هر بدافزار قابل دانلودی، کاربران باید از دانلود هر گونه پیوست مشکوک یا کلیک روی پیوندهایی که مطمئن نیستند خودداری کنند. مدیران شبکه باید اطمینان حاصل کنند که همه اشتراکهای آنتی ویروس/ضد بدافزار فعال و بهروز بوده و فایروالهای آنها به طور بهینه پیکربندی شدهاند.
کارشناسان ما در شرکت ستاک فناوری ویرا آماده پاسخگویی به سوالات شما در خصوص پیکربندی فایروال هستند.