Was ist RAT-Malware und warum ist sie so gefährlich?

Ein RAT (Remote Access Trojan) ist eine Art von Malware, mit der Hacker Ihren Computer oder Ihr Netzwerk überwachen und steuern können. Aber wie funktioniert eine RAT, warum verwenden Hacker sie und wie vermeiden Sie sie?

RATs ermöglichen Hackern den Fernzugriff auf Ihren Computer

Wenn Sie jemals den technischen Support für einen PC anrufen mussten, sind Sie wahrscheinlich mit der Magie des Fernzugriffs vertraut. Wenn der Remotezugriff aktiviert ist, können autorisierte Computer und Server alles steuern, was auf Ihrem PC geschieht. Sie können Dokumente öffnen, Software herunterladen und sogar den Cursor in Echtzeit auf Ihrem Bildschirm bewegen.

Eine RAT ist eine Art von Malware, die legitimen RAS-Programmen sehr ähnlich ist. Der Hauptunterschied besteht natürlich darin, dass RATs ohne Wissen des Benutzers auf einem Computer installiert werden. Die meisten legitimen RAS-Programme werden für technischen Support und Dateifreigabezwecke erstellt, während RATs zum Ausspionieren, Entführen oder Zerstören von Computern erstellt werden.

Wie die meisten Malware-Programme huckepack RATs auf legitim aussehende Dateien. Hacker können eine RAT an ein Dokument in einer E-Mail oder in einem großen Softwarepaket wie einem Videospiel anhängen. Werbung und schändliche Webseiten können auch RATs enthalten, aber die meisten Browser verhindern das automatische Herunterladen von Websites oder benachrichtigen Sie, wenn eine Website unsicher ist.

Im Gegensatz zu einigen Malware- und Virenprogrammen kann es schwierig sein, festzustellen, wann Sie eine RAT heruntergeladen haben. Im Allgemeinen verlangsamt eine RAT Ihren Computer nicht und Hacker geben sich nicht immer selbst preis, indem sie Ihre Dateien löschen oder den Cursor über den Bildschirm bewegen. In einigen Fällen sind Benutzer jahrelang mit einer RAT infiziert, ohne dass etwas falsch ist. Aber warum sind RATs so geheim? Und wie sind sie für Hacker nützlich?

RATs funktionieren am besten, wenn sie unbemerkt bleiben

Die meisten Computerviren werden für einen bestimmten Zweck erstellt. Keylogger zeichnen automatisch alles auf, was Sie eingeben, Ransomware beschränkt den Zugriff auf Ihren Computer oder seine Dateien, bis Sie eine Gebühr zahlen, und Adware legt zweifelhafte Anzeigen mit Gewinn auf Ihrem Computer ab.

Aber RATs sind etwas Besonderes. Sie geben Hackern die vollständige, anonyme Kontrolle über infizierte Computer. Wie Sie sich vorstellen können, kann ein Hacker mit einer RAT fast alles tun - solange sein Ziel keine RAT riecht.

In den meisten Fällen werden RATs wie Spyware verwendet. Ein geldhungriger (oder geradezu gruseliger) Hacker kann eine RAT verwenden, um Tastenanschläge und Dateien von einem infizierten Computer abzurufen. Diese Tastenanschläge und Dateien können Bankinformationen, Kennwörter, vertrauliche Fotos oder private Gespräche enthalten. Darüber hinaus können Hacker RATs verwenden, um die Webcam oder das Mikrofon eines Computers diskret zu aktivieren. Die Idee, von einem anonymen Nerd ausspioniert zu werden, ist ziemlich ärgerlich, aber es ist eine leichte Beleidigung im Vergleich zu dem, was manche Hacker mit RATs machen.

Da RATs Hackern administrativen Zugriff auf infizierte Computer gewähren, können sie Dateien aus einer Laune heraus ändern oder herunterladen. Das bedeutet, dass ein Hacker mit einer RAT Ihre Festplatte löschen, illegale Inhalte über Ihren Computer aus dem Internet herunterladen oder zusätzliche Malware auf Ihren Computer übertragen kann. Hacker können Ihren Computer auch fernsteuern, um peinliche oder illegale Aktionen online in Ihrem Namen auszuführen, oder Ihr Heimnetzwerk als Proxyserver verwenden, um Verbrechen anonym zu begehen.

Ein Hacker kann auch eine RAT verwenden, um die Kontrolle über ein Heimnetzwerk zu übernehmen und ein Botnetz zu erstellen. Im Wesentlichen ermöglicht ein Botnetz einem Hacker, Ihre Computerressourcen für super nerdige (und häufig illegale) Aufgaben wie DDOS-Angriffe, Bitcoin-Mining, Datei-Hosting und Torrenting zu nutzen. Manchmal wird diese Technik von Hacker-Gruppen im Interesse von Cyber-Kriminalität und Cyber-Kriegsführung eingesetzt. Ein Botnetz, das aus Tausenden von Computern besteht, kann durch DDOS-Angriffe viel Bitcoin produzieren oder große Netzwerke (oder sogar ein ganzes Land) ausschalten.

Mach dir keine Sorgen; RATs sind leicht zu vermeiden

Wenn Sie RATs vermeiden möchten, laden Sie keine Dateien von Quellen herunter, denen Sie nicht vertrauen können. Sie sollten keine E-Mail-Anhänge von Fremden (oder potenziellen Arbeitgebern) öffnen, keine Spiele oder Software von funky Websites herunterladen und keine Torrent-Dateien erstellen, es sei denn, sie stammen aus einer zuverlässigen Quelle. Halten Sie Ihren Browser und Ihr Betriebssystem auch mit Sicherheitspatches auf dem neuesten Stand.

Natürlich sollten Sie auch Ihre Antivirensoftware aktivieren. Windows Defender ist in Ihrem PC enthalten (und es ist ehrlich gesagt eine großartige Antivirensoftware). Wenn Sie jedoch zusätzliche Sicherheit benötigen, können Sie eine kommerzielle Antivirensoftware wie Kaspersky oder Malwarebytes herunterladen.

Verwenden Sie Anti-Virus, um RATs zu finden und auszurotten

Es besteht eine überwältigend gute Chance, dass Ihr Computer nicht mit einer RAT infiziert ist. Wenn Sie keine seltsamen Aktivitäten auf Ihrem Computer bemerkt haben oder Ihre Identität kürzlich gestohlen wurde, sind Sie wahrscheinlich in Sicherheit. Trotzdem tut es nicht weh, Ihren Computer von Zeit zu Zeit auf RATs zu überprüfen.

Da die meisten Hacker bekannte RATs verwenden (anstatt ihre eigenen zu entwickeln), ist Antivirensoftware die beste (und einfachste) Möglichkeit, RATs zu finden und von Ihrem Computer zu entfernen. Kaspersky oder Malwarebytes verfügen über eine umfangreiche, ständig wachsende Datenbank mit RATs, sodass Sie sich keine Sorgen machen müssen, dass Ihre Antivirensoftware veraltet oder halbherzig ist.

Wenn Sie Antivirenprogramme ausgeführt haben, aber immer noch paranoid sind, dass sich auf Ihrem PC eine RAT befindet, können Sie Ihren Computer jederzeit formatieren. Dies ist eine drastische Maßnahme, hat aber eine Erfolgsquote von 100% - abgesehen von exotischer, hochspezialisierter Malware, die sich in die UEFI-Firmware Ihres Computers eingraben kann. Die Erstellung neuer RATs, die von Antivirensoftware nicht erkannt werden können, nimmt viel Zeit in Anspruch und ist normalerweise für große Unternehmen, berühmte Personen, Regierungsbeamte und Millionäre reserviert. Wenn Antivirensoftware keine RATs findet, haben Sie wahrscheinlich keine RATs.

VERBINDUNG: Anfänger Geek: So installieren Sie Windows auf Ihrem Computer neu

Quellen: Whatis, Comparitech