Emme puhu jyrsijöistä. RAT tulee sanoista Remote Administration Tools . Vaikka tällaisten työkalujen luomisen tarkoituksena oli tarjota etätukea, niitä käytetään nykyään yhä enemmän muiden vakoilemiseen sekä muiden tietokoneiden toiminnan hallitsemiseen. RAT on siunaus,^{(A RAT is a boon)} kun et pysty selvittämään kohtaamasi ongelmaa ja tekninen tuki ottaa tietokoneesi hoitaakseen ongelman. ROT on uhka,^{(A RAT is a bane)} kun et tiedä, että kaikki tietosi ovat "jonkun" "jossakin" käytettävissä maapallolla.

Etähallintatyökalut: riskit, uhat, ennaltaehkäisy

Mitä ovat etähallintatyökalut^(RAT) ( RAT^{(Administration Tools)} )

Myös Windows^(Windows) tarjoaa etäapua. Jos et tunne tarvetta Remote Administration Tool -ohjelmistolle ja haluat suojata tietokonettasi, aloita poistamalla valinta " Salli etätukiyhteydet tähän tietokoneeseen^{(Allow Remote Assistance connections to this computer)} " kohdassa Remote in System Properties -valintaikkuna, joka tulee näkyviin, kun napsautat tätä hiiren kakkospainikkeella. PC-kuvake ja valitse sitten Ominaisuudet tuloksena olevasta pikavalikosta. Jos tarvitset etäapua, voit pyytää sitä ja ottaa käyttöön tai poistaa käytöstä joitakin asetuksia teknisen tuen ohjeiden mukaisesti.

Etähallintatyökalut - Windows 7

Vaikka olen maininnut Windowsin^(Windows) yllä, en rajoita etähallintatyökalujen^{(Remote Administration Tools)} ongelmia/vaaroja mihinkään tiettyyn käyttöjärjestelmään. Se voi olla mikä tahansa käyttöjärjestelmä, jossa joku on asentanut RAT - komponentin tietokoneellesi tai älypuhelimeesi – tietämättäsi tai tietämättäsi.

RAT -ohjelmistoja on erilaisia, ja käyttöjärjestelmäsi saattaa tukea yhtä tai useampaa. Etähallintatyökalujen^{(Remote Administration Tools)} käyttö ei rajoitu raskaisiin tietokoneisiin. Ne ovat saatavilla myös älypuhelimille – nähdäksesi mitä olet tekemässä, sijaintisi, yhteystietosi jne.

^(Dangers)Etähallintatyökalujen ^{(Remote Administration Tools)}vaarat ja riskit^(Risks) _

Wikipediassa^(Wikipedia) on sivu etähallintatyökaluista, ja se liittää RAT :n rikolliseen toimintaan sen sijaan, että se heijastaisi sitä etähallinnassa hyödyllisiksi työkaluiksi. Tarkistin myös maineikkain RAT - ohjelmiston verkkosivuston. Siinä puhutaan myös muiden tietokoneiden ja puhelimien vakoilusta.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Jos vierailet WinSpyn^(WinSpy) kotisivulla, IE-älynäyttösi antaa varoituksen.

Tämän perusteella näyttää siltä, että RAT : n vaarat ovat enemmän kuin hyödyt. Hyötypuolella näen ainoan vaihtoehdon muodostaa etäyhteys asiakkaisiin. Tietenkin RAT^(RAT) voi tehdä monia asioita :

Katso^(Watch) mitä isäntätietokoneissa näytetään
Siirrä tiedostoja/dataa isäntätietokoneelle/-tietokoneilta
Ohjaa tietokonetta komentotulkkikomennoilla
Ota kuvia, kun liike havaitaan
Lähetä^(Send) tietokoneen sijainti kauko-ohjainlaitteeseen ( RAT - asiakas)

Yllä oleva ei ole täydellinen luettelo siitä, mitä etähallintatyökalu voi tehdä. Mutta nämä viisi pistettä voivat kertoa sinulle, missä määrin olet haavoittuvainen. Jos ostat jonkin näistä RAT^(RATs) :ista omaan tarkoitukseesi, kuten lasten valvontaan ja/tai nähdäksesi kuinka työntekijä käyttää tietokonettaan, saatat olla tyytyväinen tämäntyyppisten ohjelmistojen suorituskykyyn. Mutta kun olet kohteena tällaisessa ympäristössä, RAT kerää tietosi ja lähettää ne jollekin päin maailmaa, joka saattaa myöhemmin väärinkäyttää tietoja tai tehdä tietokoneestasi hyödyttömän skannattuaan kaikki haluamansa tiedot.

Estä ^(Prevent)etähallintatyökalujen^{(Remote Administration Tools)} ( RAT^(RATs) ) laiton käyttö

Ole varovainen, kun avaat tuntemattomilta lähettäjiltä tulevia sähköposteja ja varsinkin kun napsautat liitteitä
Käytä vahvaa käyttäjän sisäänkirjautumissalasanaa, sillä RAT^(RATs) :t voidaan asentaa fyysisesti ja piilottaa, kun olet poissa tietokoneeltasi.
Useimmiten se asennetaan troijalaisen^(Trojan) avulla . Luonnollisesti tarvitset hyvän haittaohjelmien torjuntaohjelmiston etäkäyttötroijalaisen^{(Remote Access Trojan)} havaitsemiseen ja eristämiseen, ennen kuin se voi asentaa minkäänlaisia komentosarjoja tietokoneellesi.
Jos yrityslaitteeseesi asennetaan RAT -ohjelmistoja, tarkista, millaisia tehtäviä etähallintatyökalut voivat tehdä. ^(RAT)Se auttaa sinua pysymään valppaana.
Jos et käytä RATS :ia , estä etätukiyhteydet^{(Remote Assistance)} tietokoneeseesi yllä mainitulla tavalla.
Käytä aina ajan tasalla olevaa ja päivitettyä käyttöjärjestelmää vähentääksesi ajavien RAT^(RAT) - latausten mahdollisuuksia.

Lue nyt^{(Now read)} : Kuinka välttää joutumasta katselemaan omalla tietokoneellasi^{(How To Avoid Being Watched Through Your Own Computer)} .

Jaa, jos sinulla on lisättävää tästä uudesta etähallintatyökalujen^{(Remote Administration Tools)} nousevasta uhasta .

Remote Administration Tools: Risks, Threats, Prevention

We are not talking about the rodents. RAT stands for Remote Administration Tools. While the intention behind creating such tools was to offer remote support, they are now being increasingly used to spy on others, as well as to control the behavior of others’ computers. A RAT is a boon when you cannot figure out some problem you are facing and the technical support takes over your computer to fix the problem. A RAT is a bane when you do not know all your data is available to “someone” “somewhere” on the globe.

What are Remote Administration Tools (RAT)

Windows too provides remote assistance. If you do not feel the need for a Remote Administration Tool software and want to protect your computer, you start with unchecking the “Allow Remote Assistance connections to this computer” under Remote in System Properties dialog box that appears when you right-click the This PC icon and then select Properties from the resulting context menu. If you need remote assistance, you can ask for it, and enable or disable some of the settings as advised by the technical support.

Remote Administration Tools - Windows 7

Though I have mentioned Windows above, I am not limiting the problem/dangers of Remote Administration Tools to any particular operating system. It can be any operating system where someone installed the RAT component on your computer or your smartphone – with or without your knowledge.

There are different types of RAT software and one or more might be supported by your operating system. The use of Remote Administration Tools is not limited to heavy computers. They are also available for smartphones – again to see what you are doing, your location, your contacts, etc.

Dangers & Risks of Remote Administration Tools

Wikipedia has a page on remote administration tools and it associates RAT to criminal activities rather than projecting it as tools helpful in remote administration. I also checked out the website of a reputed RAT software. It too talks about spying on others’ computers and phones.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

If you visit the WinSpy home page, your IE smart screen will throw up a warning.

Going by this, it seems that the dangers of RAT are more compared to the benefits. On the benefit side, I can see the only the option of remotely connecting to clients. Of course, there are many things a RAT can do:

Watch whatever is being displayed on the host computer(s)
Transfer files/data to/from the host computer(s)
Control the computer using shell commands
Capture images when motion is detected
Send location of the computer to a remote controlling device (the RAT client)

The above is not a complete list of what a remote administration tool can do. But these five points can tell you the extent to which you are vulnerable. If you are buying one of these RATs for your own purpose such as children monitoring and/or to see how an employee is using his or her computer, you may be pleased with the performance of these types of software. But when you are a subject in such an environment, the RAT is collecting your details and sending them to someone somewhere in the world who may later misuse the data or render your computer useless after scanning all the data he or she wants.

Prevent illegal use of Remote Administration Tools (RATs)

Be careful while opening emails from unknown senders and especially while clicking on attachments
Use a strong user log-in password, as RATs can be physically installed and hidden when you are away from your computer.
Most of the time, it is installed using a Trojan. Naturally, you will need good anti-malware software to detect and isolate the Remote Access Trojan before it can install any kind of script onto your computer.
If some RAT software is being installed on your corporate device, check out the type of tasks the remote administration tools can do. That will help you stay on guard.
If you don’t use RATS, disallow Remote Assistance connections to your computer as mentioned above.
Always use an up-to-date and patched operating system to reduce the chances of drive-by RAT downloads.

Now read: How To Avoid Being Watched Through Your Own Computer.

Do share if you have anything to add about this new emerging threat from Remote Administration Tools.

Tarja Laitinen

About the author

Olen tietojenkäsittelytieteilijä, joka keskittyy yksityisyyteen ja käyttäjätileihin sekä perheen turvallisuuteen. Olen työskennellyt älypuhelinten tietoturvan parantamisessa viime vuosina, ja minulla on kokemusta työskentelystä peliyritysten kanssa. Olen myös kirjoittanut useaan otteeseen käyttäjätileihin ja pelaamiseen liittyvistä ongelmista.

Etähallintatyökalut: riskit, uhat, ennaltaehkäisy

Mitä ovat etähallintatyökalut^(RAT) ( RAT^{(Administration Tools)} )

^(Dangers)Etähallintatyökalujen ^{(Remote Administration Tools)}vaarat ja riskit^(Risks) _

Estä ^(Prevent)etähallintatyökalujen^{(Remote Administration Tools)} ( RAT^(RATs) ) laiton käyttö

Remote Administration Tools: Risks, Threats, Prevention

What are Remote Administration Tools (RAT)

Dangers & Risks of Remote Administration Tools

Prevent illegal use of Remote Administration Tools (RATs)

Tarja Laitinen

About the author

Related posts

Mikä on etäkäytön troijalainen? Ennaltaehkäisy, havaitseminen ja poistaminen

Asenna Remote Server Administration Tools (RSAT) Windows 11/10:een

Asenna etäpalvelimen hallintatyökalut (RSAT) Windows 10:een

Kuinka asentaa ja tarkastella Remote Server Administration Tools (RSAT) -työkaluja Windows 11:ssä

DLL-kaappauksen haavoittuvuuden hyökkäykset, ehkäisy ja havaitseminen

Tarkista, onko tietokoneesi saastunut ASUS Update -haittaohjelmasta

Uuden selaimen kaivosuhan salaus, josta sinun on tiedettävä

Kyberhyökkäykset – määritelmä, tyypit, ehkäisy

Kuinka tarkistaa, onko tiedosto haitallinen vai ei Windows 11/10:ssä

Mikä on Rootkit? Miten rootkitit toimivat? Rootkits selitti.

Mikä on IDP.Generic ja kuinka se poistetaan turvallisesti Windowsista?

Haittaohjelmien lähettäminen: Mihin haittaohjelmatiedostot lähetetään Microsoftille ja muille?

10 parasta yhteistyötyökalua etätiimeille

Mahdollisesti ei-toivotut ohjelmat tai sovellukset; Vältä PUP/PUA:n asentamista

Kuinka tarkistaa rekisteri haittaohjelmien varalta Windows 11/10:ssä

Mitä on kyberrikollisuus? Miten käsitellä sitä?

Mikä on CandyOpen? Kuinka poistaa CandyOpen Windows 10:stä?

4+ ilmaista työkalua etäyhteyksien luomiseen Mac-tietokoneista Windows-tietokoneisiin

Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

Virusvaroituksen poistaminen Microsoftista Windows PC:ssä

Etähallintatyökalut: riskit, uhat, ennaltaehkäisy

Mitä ovat etähallintatyökalut(RAT) ( RAT(Administration Tools) )

(Dangers)Etähallintatyökalujen (Remote Administration Tools)vaarat ja riskit(Risks) _

Estä (Prevent)etähallintatyökalujen(Remote Administration Tools) ( RAT(RATs) ) laiton käyttö

Remote Administration Tools: Risks, Threats, Prevention

What are Remote Administration Tools (RAT)

Dangers & Risks of Remote Administration Tools

Prevent illegal use of Remote Administration Tools (RATs)

Tarja Laitinen

About the author

Related posts

Mikä on etäkäytön troijalainen? Ennaltaehkäisy, havaitseminen ja poistaminen

Asenna Remote Server Administration Tools (RSAT) Windows 11/10:een

Asenna etäpalvelimen hallintatyökalut (RSAT) Windows 10:een

Kuinka asentaa ja tarkastella Remote Server Administration Tools (RSAT) -työkaluja Windows 11:ssä

DLL-kaappauksen haavoittuvuuden hyökkäykset, ehkäisy ja havaitseminen

Tarkista, onko tietokoneesi saastunut ASUS Update -haittaohjelmasta

Uuden selaimen kaivosuhan salaus, josta sinun on tiedettävä

Kyberhyökkäykset – määritelmä, tyypit, ehkäisy

Kuinka tarkistaa, onko tiedosto haitallinen vai ei Windows 11/10:ssä

Mikä on Rootkit? Miten rootkitit toimivat? Rootkits selitti.

Mikä on IDP.Generic ja kuinka se poistetaan turvallisesti Windowsista?

Haittaohjelmien lähettäminen: Mihin haittaohjelmatiedostot lähetetään Microsoftille ja muille?

10 parasta yhteistyötyökalua etätiimeille

Mahdollisesti ei-toivotut ohjelmat tai sovellukset; Vältä PUP/PUA:n asentamista

Kuinka tarkistaa rekisteri haittaohjelmien varalta Windows 11/10:ssä

Mitä on kyberrikollisuus? Miten käsitellä sitä?

Mikä on CandyOpen? Kuinka poistaa CandyOpen Windows 10:stä?

4+ ilmaista työkalua etäyhteyksien luomiseen Mac-tietokoneista Windows-tietokoneisiin

Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

Virusvaroituksen poistaminen Microsoftista Windows PC:ssä

Mitä ovat etähallintatyökalut^(RAT) ( RAT^{(Administration Tools)} )

^(Dangers)Etähallintatyökalujen ^{(Remote Administration Tools)}vaarat ja riskit^(Risks) _

Estä ^(Prevent)etähallintatyökalujen^{(Remote Administration Tools)} ( RAT^(RATs) ) laiton käyttö