Uzaktan Erişim Truva Atı (RAT), bilgisayar korsanlarının kurbanın bilgisayarını veya ağını izlemesine ve kontrol etmesine olanak tanıyan bir tür kötü amaçlı yazılımdır. Peki RAT'lar nasıl çalışıyor, bilgisayar korsanları bunları neden kullanıyor ve bu kötü amaçlı yazılımdan nasıl kaçınabilirsiniz? Aşağıdaki makale aracılığıyla Quantrimang.com ile öğrenelim !
RAT - Bilgisayarlara uzaktan erişen kötü amaçlı yazılım hakkında bilgi edinin
RAT virüsü, bilgisayarınızda sanal bir arka kapı oluşturan bir tür kötü amaçlı yazılımdır . Bu arka kapı, bilgisayar korsanlarının bundan yararlanmak istediklerinde sisteminize uzaktan erişmelerini sağlar.
Teknik desteğin kullanabileceği meşru uzaktan erişim programlarına benzer, ancak düzenlemeye tabi değildir ve oldukça güvensizdir.
Kötü amaçlı yazılımın kendisi tamamen bir sorun olmasa da, bilgisayarları saldırılara karşı kolay bir av haline getirme şekli çok tehlikelidir.
RAT virüsü, bilgisayarınızda sanal bir arka kapı oluşturan bir tür kötü amaçlı yazılımdır
RAT kötü amaçlı yazılımı bilgisayardaki tüm bağlantı noktalarını ve erişim yöntemlerini açar, böylece bilgisayar korsanları bilgisayarınızı veya telefonunuzu uzaktan kolayca kontrol edebilir.
Dokunulmaması durumunda bir tehdit oluşturmaz, ancak bilgisayar korsanlarının bilgisayarınızı "açık" bulup erişmesi, ardından çevrimiçi olarak değerli dosyaları, parolaları ve banka bilgilerini çalması ve bilgisayarlarda ciddi kesintilere neden olması ihtimali yüksektir. Bilgisayar korsanları sabit sürücünüzü bile silebilir veya adınıza yasa dışı faaliyetler gerçekleştirebilir.
Sisteminize kötü niyetli kaynaklar tarafından uygunsuz şekilde erişilmemesi için tehdidi hızlı bir şekilde kaldırmanız önemlidir.
RAT virüslerinin bilgisayara yüklendikten sonra tespit edilmesi çok zordur. Bunun nedeni genellikle sistemde çalışan programlar veya görevler listesinde görünmemeleridir. Ayrıca bilgisayarınızı nadiren yavaşlatırlar ve çoğu bilgisayar korsanı, siz ekrana bakarken dosyaları silmez veya imleci hareket ettirmez. Dolayısıyla PC'nize veya akıllı telefonunuza uzun yıllardır bu virüsün bulaşmış olması çok muhtemeldir.
Bu nedenle olası sorunları tespit etmek için düzenli antivirüs yazılımı çalıştırmak veya kötü amaçlı yazılım tespit araçlarını kullanmak önemlidir.
Bilgisayarınız için teknik desteği aramak zorunda kaldıysanız muhtemelen uzaktan erişim kavramına aşinasınızdır. Uzaktan erişim etkinleştirildiğinde , yetkili bilgisayarlar ve sunucular bilgisayarınızda olup biten her şeyi kontrol edebilir. Yetkili bilgisayarlar belgeleri açabilir, yazılım indirebilir ve hatta imleci gerçek zamanlı olarak ekranda hareket ettirebilir.
RAT'lar, yasal uzaktan erişim programlarına çok benzeyen bir tür kötü amaçlı yazılımdır. Elbette temel fark, RAT'ın kullanıcının bilgisi olmadan bilgisayara kurulmasıdır. Meşru uzaktan erişim programlarının çoğu teknik destek ve dosya paylaşımı amacıyla yapılırken, RAT'lar bilgisayarları gözetlemek, kontrolünü ele geçirmek veya yok etmek için oluşturulmuştur.
Diğer kötü amaçlı yazılımların çoğu gibi, RAT'lar da yasal görünen dosyaların altında "gizlenir". Bilgisayar korsanları, bir e-postadaki veya video oyunu gibi büyük bir yazılım paketindeki bir belgeye RAT ekleyebilir. Reklamlar ve zararlı web siteleri de RAT'ler içerebilir, ancak çoğu tarayıcı, web sitelerinden otomatik indirmeleri engelleyen veya güvenli olmayan bir web sitesi tespit ettiğinde kullanıcılara bildirimde bulunan özelliklere sahiptir.
Diğer bazı kötü amaçlı yazılım ve virüslerin aksine, bilgisayarınıza yanlış RAT indirdiğinizi bilmek zor olabilir. Genel olarak RAT'lar bilgisayarınızı yavaşlatmaz ve bilgisayar korsanlarının dosyaları silerek veya imleci ekranda gezdirerek tespit edilmesi kolay değildir. Bazı durumlarda, kullanıcılara farkına bile varmadan yıllarca RAT bulaşmıştır. Peki RAT neden saklanma konusunda bu kadar iyi? Bilgisayar korsanları için ne kadar yararlılar?
Çoğu bilgisayar virüsü tek bir amaç için yaratılmıştır. Keylogger'lar yazdığınız her şeyi otomatik olarak kaydeder, fidye yazılımları siz fidyeyi ödeyene kadar bilgisayarınıza veya dosyalarınıza erişimi kısıtlar ve reklam yazılımları kar amacıyla bilgisayarınıza şüpheli reklamlar enjekte eder.
Ancak RAT çok özeldir. Bilgisayar korsanlarına virüslü bilgisayarlar üzerinde kapsamlı, anonim kontrol sağlarlar. Tahmin edebileceğiniz gibi RAT'a sahip bir bilgisayar korsanı, hedef şüpheli olmadığı sürece her şeyi yapabilir.
Çoğu durumda RAT'lar casus yazılım olarak kullanılır . Paraya aç (ya da düpedüz tüyler ürpertici) bir bilgisayar korsanı, virüs bulaşmış bir bilgisayardaki tuş vuruşlarını (klavyede bastığınız tuş vuruşları, örneğin şifre girerken) ve dosyaları çalmak için RAT kullanabilir. Bu tuş vuruşları ve dosyalar banka bilgilerini, şifreleri, hassas fotoğrafları veya özel konuşmaları içerebilir. Ayrıca bilgisayar korsanları, bir bilgisayarın web kamerasını veya mikrofonunu gizlice etkinleştirmek için RAT'ları kullanabilir. Bazı anonim kişiler tarafından takip edilmek oldukça sinir bozucu, ancak bazı bilgisayar korsanlarının RAT'lar aracılığıyla yaptıklarıyla karşılaştırıldığında bu hiçbir şey değil.
RAT'lar bilgisayar korsanlarına virüslü bilgisayarlara yönetici erişimi sağladığından, bilgisayar korsanları herhangi bir dosyayı özgürce değiştirebilir veya indirebilir. Bu, RAT'a sahip bir bilgisayar korsanının sabit sürücüyü silebileceği , kurbanın bilgisayarı aracılığıyla İnternet'ten yasa dışı içerik indirebileceği veya ek kötü amaçlı yazılım yükleyebileceği anlamına gelir. Bilgisayar korsanları ayrıca kurbanın adına çevrimiçi yasa dışı eylemler gerçekleştirmek için bilgisayarları uzaktan kontrol edebilir veya anonim suçlar işlemek için ev ağını bir proxy sunucusu olarak kullanabilir.
Bir bilgisayar korsanı, bir ev ağının kontrolünü ele geçirmek ve bir botnet oluşturmak için RAT'ı da kullanabilir . Temel olarak botnet'ler, bilgisayar korsanlarının bilgisayar kaynaklarını DDOS saldırıları , Bitcoin madenciliği , dosya barındırma ve torrent oluşturma gibi çok tuhaf (ve çoğu zaman yasa dışı) görevler için kullanmasına olanak tanır . Bazen bu teknik hacker grupları tarafından siber suçluların yararına ve siber savaş yaratmak için kullanılıyor. Binlerce bilgisayardan oluşan bir botnet, DDOS saldırıları yoluyla çok fazla Bitcoin üretebilir veya büyük ağları (hatta tüm ülkeyi) yok edebilir.
RAT'tan kaçınmak istiyorsanız güvenmediğiniz kaynaklardan dosya indirmeyin. Yabancılardan gelen e-posta eklerini açmamalı, güvenilir bir kaynaktan gelmediği sürece eğlenceli sitelerden veya torrent dosyalarından oyun veya yazılım indirmemelisiniz. Tarayıcınızı ve işletim sisteminizi güvenlik yamalarıyla güncel tutun.
Elbette antivirüs yazılımını da etkinleştirmelisiniz . Bilgisayarınızda yerleşik olarak bulunan Windows Defender gerçekten mükemmel bir antivirüstür ancak bazı ek güvenlik önlemlerine ihtiyacınız olduğunu düşünüyorsanız Kaspersky veya Malwarebytes gibi ticari bir antivirüs indirebilirsiniz .
Büyük ihtimalle bilgisayara RAT bulaşmamıştır. Bilgisayarınızda herhangi bir garip etkinlik fark etmediyseniz veya yakın zamanda kimliğiniz çalınmadıysa muhtemelen güvendesinizdir. Ancak sisteminize RAT bulaşmadığından emin olmak için bilgisayarınızı düzenli olarak kontrol edin.
Çoğu bilgisayar korsanı iyi bilinen RAT'ları kullandığından (kendi RAT'lerini geliştirmek yerine), antivirüs yazılımı RAT'ları bilgisayarınızdan bulmanın ve kaldırmanın en iyi (ve en kolay) yoludur. Kaspersky veya Malwarebytes oldukça büyük ve sürekli genişleyen RAT veritabanlarına sahiptir, bu nedenle antivirüs yazılımının güncelliğini yitirmesi konusunda endişelenmenize gerek yoktur.
Bir virüsten koruma programı çalıştırdıysanız ancak hâlâ RAT'ın bilgisayarınızda olabileceğinden endişeleniyorsanız bilgisayarınızı yeniden biçimlendirin . Bu çok ciddi bir önlemdir ancak %100 başarı oranına sahiptir ve bilgisayarınızın UEFI donanım yazılımına yerleşmiş olabilecek kötü amaçlı yazılımları tamamen ortadan kaldırır . Antivirüs yazılımı tarafından keşfedilmemiş yeni RAT kötü amaçlı yazılımlarının oluşturulması çok zaman alıyor ve bunlar genellikle büyük şirketlerle, ünlülerle, hükümet yetkilileriyle ve zengin insanlarla "ilgilenmek" için kullanılıyor. Antivirüs yazılımınız herhangi bir RAT bulamazsa sisteminiz muhtemelen hala oldukça güvenlidir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
