วิธีจัดการกับโทรจันการเข้าถึงระยะไกลที่ง่ายดายและมีประสิทธิภาพ

วิธีจัดการกับโทรจันการเข้าถึงระยะไกลที่ง่ายดายและมีประสิทธิภาพ

เรามักจะเขียนเกี่ยวกับมัลแวร์ที่นี่ที่ MakeUseOf มัลแวร์ประเภทหนึ่งที่ชั่วร้ายที่สุดประเภทหนึ่งคือ 'โทรจันการเข้าถึงระยะไกล' หรือหนู สิ่งที่แยกพวกเขาออกจากชุดมัลแวร์ที่เหลือคือเมื่อติดตั้งแล้ว จะอนุญาตให้ผู้โจมตีควบคุมคอมพิวเตอร์ที่ติดไวรัสจากระยะไกลได้จากทุกที่ในโลก สัปดาห์นี้ Matthew Hughes อธิบายว่าจะทำอย่างไรเมื่อคุณติดเชื้อ:



ผู้อ่านเขียนว่า:

ในช่วงเดือนที่ผ่านมา คอมพิวเตอร์ของฉันทำงานผิดปกติ จากที่อ่านมา ฉันค่อนข้างแน่ใจว่ามันติดโทรจันการเข้าถึงระยะไกล แน่นอน ฉันกังวลมาก คุณช่วยบอกวิธีกำจัดพวกมันได้ไหม และฉันจะหลีกเลี่ยงไม่ให้ติดเชื้อในอนาคตได้อย่างไร





คำตอบของแมทธิว:

อุ๊ย โทรจันการเข้าถึงระยะไกลเป็นสิ่งที่น่ารังเกียจ เพียงเพราะพวกเขาอนุญาตให้ผู้โจมตีทำอย่างนั้น – เข้าถึงเครื่องของคุณจากระยะไกลจาก ที่ไหนก็ได้ ในโลก.





การติด RAT ก็เหมือนกับการติดมัลแวร์ส่วนอื่นๆ ผู้ใช้ดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจ หรือช่องโหว่ในซอฟต์แวร์ที่ติดตั้งไว้แล้วทำให้ผู้โจมตีสามารถเปิดไดรฟ์โดยการดาวน์โหลด ซึ่งหมายความว่าสามารถติดตั้งมัลแวร์ได้โดยที่ผู้ใช้ไม่รู้ตัว

เท่านี้ก็คุ้นเคย แต่สิ่งที่ทำให้หนูแตกต่างออกไปคือสิ่งที่พวกเขายอมให้ผู้โจมตีทำ



โทรจัน RAT สามารถอนุญาตให้ผู้โจมตีดูหน้าจอของคุณในขณะที่คุณท่องอินเทอร์เน็ต และควบคุมแป้นพิมพ์และเมาส์ของคุณ พวกเขาสามารถเปิด (และปิด) แอปพลิเคชันตามที่เห็นสมควร และดาวน์โหลดมัลแวร์เพิ่มเติม พวกเขาสามารถเปิดและปิดไดรฟ์ดีวีดีของคุณและสอดส่องคุณ ผ่านไมโครโฟนของคุณเอง และเว็บแคม .

แม้ว่าอาจเป็นมัลแวร์รูปแบบหนึ่งที่ไม่ค่อยมีคนรู้จักและแปลกใหม่กว่า แต่พวกมันมีมาช้านานแล้ว ที่เก่าแก่ที่สุดแห่งหนึ่ง คือ Sub7 (หรือ SubSeven) ซึ่งเปิดตัวครั้งแรกในช่วงปลายยุค 90 และยังอนุญาตให้ผู้โจมตี 'พูดคุย' กับเหยื่อผ่านทาง Microsoft โปรแกรมแปลงข้อความเป็นคำพูด .





(เพื่อความถูกต้อง เป็นที่น่าสังเกตว่าในขณะที่ Sub7 มักจะ - และฉาวโฉ่ที่สุด - ติดอาวุธเป็นเครื่องมือแฮ็ค แต่ก็สามารถใช้เป็นเครื่องมือการดูแลระบบระยะไกลได้อย่างถูกกฎหมาย)

แรงจูงใจที่อยู่เบื้องหลังสาเหตุที่ผู้คนใช้หนูมีตั้งแต่ด้านการเงินไปจนถึงการแอบดู พวกมันดูน่ากลัวอย่างที่พูด แต่พวกมันก็ง่ายที่จะเอาชนะเมื่อคุณรู้วิธี





รู้ว่าคุณติดเชื้อเมื่อใด

แล้วคุณจะรู้ได้อย่างไรว่าคุณติดเชื้อ? เบาะแสที่ดีคือเมื่อคอมพิวเตอร์ของคุณทำงานผิดปกติ

แป้นพิมพ์หรือเมาส์ของคุณทำเหมือนกับว่ามันมีความคิดเป็นของตัวเองหรือไม่? คำต่างๆ ปรากฏขึ้นบนหน้าจอของคุณโดยที่คุณไม่ได้พิมพ์หรือไม่? แทร็คแพดหรือเมาส์ของคุณเคลื่อนที่ไปเองหรือไม่? ในหลายกรณี อาจเป็นเพราะอุปกรณ์ต่อพ่วงเหล่านั้นได้รับความเสียหาย แต่ถ้าดูจงใจก็อาจเป็นผลจากหนูก็ได้

โปรแกรม RAT มักอนุญาตให้ผู้โจมตีใช้เว็บแคมของคอมพิวเตอร์ที่ติดไวรัสเพื่อถ่ายภาพและวิดีโอของผู้ใช้ เว็บแคมส่วนใหญ่มีไฟ LED 'เปิด' ที่ระบุว่ามีการใช้อุปกรณ์ต่อพ่วงเมื่อใด หากเว็บแคมของคุณเปิดอยู่โดยธรรมชาติหรือตลอดเวลา คุณอาจมีความกังวล สุดท้าย ให้เรียกใช้การสแกนโปรแกรมป้องกันมัลแวร์ของคุณ หากข้อมูลเป็นปัจจุบันอย่างสมบูรณ์ โอกาสที่ดีจะสามารถระบุและกักกันการติดเชื้อได้

ไม่ว่าคุณจะใช้ระบบปฏิบัติการใด คุณควรติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ไว้อย่างแน่นอน มีตัวเลือกมากมายสำหรับผู้ใช้ Windows และผู้สนใจรัก OS X ลินุกซ์มีจำนวน ตัวเลือกที่ยอดเยี่ยมจริงๆ , ด้วย.

วิธีตั้งค่า wifi บน raspberry pi 3

ไปต่อกันเลย คุณจะทำอย่างไรถ้าคุณติดเชื้อ?

ปิดอินเทอร์เน็ต

ขั้นตอนแรกคือต้องยกเลิกการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต

การปิด Wi-Fi หรือถอดสายอีเทอร์เน็ตเป็นวิธีที่รวดเร็วและมีประสิทธิภาพที่สุดในการควบคุมคอมพิวเตอร์ของคุณกลับคืนมา นี่เป็นวิธีเดียวที่คุณสามารถรับประกันได้ว่าพวกเขาจะไม่สามารถสอดส่องคุณหรือควบคุมเครื่องจักรของคุณได้ ทันทีที่คุณตัดการเชื่อมต่อพีซีของคุณ คุณจะปลดอำนาจผู้โจมตี นอกจากนี้ยังหมายความว่าผู้โจมตีไม่สามารถขัดขวางความพยายามของคุณในการลบ RAT

แน่นอนว่าสิ่งนี้มาพร้อมกับข้อเสียที่สำคัญบางประการ กล่าวคือ คุณจะต้องดิ้นรนในการอัปเดตคำจำกัดความของมัลแวร์หากยังไม่ได้ดำเนินการ

เปิดไฟซอฟต์แวร์ป้องกันมัลแวร์ของคุณ

หากคุณมีเหตุผล แสดงว่าคุณมีโปรแกรมป้องกันมัลแวร์ติดตั้งและอัปเดตอยู่แล้ว ตอนนี้มันก็แค่เรื่องของการเรียกใช้งาน และหวังว่ามันจะจับทุกอย่างที่ติดตั้งไว้

หากคุณใช้คำจำกัดความแบบเก่า คุณจะต้องติดตั้งการอัปเดตผ่านสื่ออื่น วิธีที่ง่ายที่สุดคือผ่านแท่ง USB แพ็คเกจป้องกันมัลแวร์หลักส่วนใหญ่อนุญาตให้อัปเดตแบบออฟไลน์ได้ด้วยวิธีนี้ รวมถึง Avast, Malwarebyes, Panda และ BitDefender

อีกวิธีหนึ่ง คุณสามารถล้างระบบของคุณจาก Live CD ป้องกันมัลแวร์สำหรับ Linux พิเศษ หรือผ่านแอปแบบพกพา หนึ่งในตัวอย่างฟรีที่ดีที่สุดของหลังคือ ClamWin

เช็ดระบบของคุณ

ปัญหาที่ใหญ่ที่สุดประการหนึ่งของมัลแวร์ RAT คือทำให้ผู้โจมตีสามารถควบคุมระบบของคุณได้อย่างสมบูรณ์ สามารถติดตั้งมัลแวร์เพิ่มเติมได้อย่างง่ายดายหากต้องการ นอกจากนี้ยังมีความเสี่ยงที่โปรแกรมป้องกันมัลแวร์ที่คุณเลือกจะไม่รู้จัก RAT ในระบบของคุณ เมื่อคำนึงถึงเรื่องนี้ คุณอาจถูกล่อลวงให้เช็ดเครื่องแล้วเริ่มใหม่อีกครั้ง

หากคุณใช้ Windows 10 นั่นค่อนข้างง่าย แค่กด เริ่ม > การตั้งค่า > การอัปเดตและความปลอดภัย > การกู้คืน > รีเซ็ตพีซีเครื่องนี้ .

หรือคุณสามารถเปลี่ยนกลับจากจุดคืนค่าระบบก่อนหน้า หรือติดตั้งระบบปฏิบัติการใหม่จากสื่อการติดตั้งเดิม

วิธีการระเบิดภาพ

การป้องกันดีกว่าการรักษา

วิธีที่มีประสิทธิภาพที่สุดในการจัดการกับหนูคือการไม่ติดเชื้อตั้งแต่แรก ฉันรู้ พูดง่ายกว่าทำ แต่การใช้กลยุทธ์สองสามอย่าง ทำให้คุณเพิ่มโอกาสได้อย่างมาก

ประการแรก ตรวจสอบให้แน่ใจว่าคุณใช้ระบบปฏิบัติการ (OS) ที่ได้รับการติดตั้งและอัปเดตอย่างสมบูรณ์ และรับการอัปเดตต่อไป ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ที่ติดตั้งทั้งหมดของคุณเป็นปัจจุบันเช่นเดียวกัน ซึ่งรวมถึงสิ่งต่างๆ เช่น เบราว์เซอร์, Flash, Java, Office และ Adobe Reader

คุณควรพิจารณาติดตั้ง Faronics Deep Freeze ซึ่งสามารถซื้อได้ทางออนไลน์ในราคาประมาณ 40 เหรียญสหรัฐ แม้ว่าจะมีการทำการตลาดให้กับองค์กรมากกว่าบุคคลทั่วไป การดำเนินการนี้จะจับภาพคอมพิวเตอร์ของคุณและเปลี่ยนกลับเป็นทุกครั้งที่รีสตาร์ทเครื่อง นั่นหมายความว่าแม้ว่าคุณจะติดเชื้อ RAT คุณจำเป็นต้องใช้วงจรพลังงานเท่านั้นเพื่อกำจัดมัน มี จำนวนทางเลือกฟรีและจ่ายเงินด้วย .

แบ่งปัน แบ่งปัน ทวีต อีเมล 6 ทางเลือกที่ได้ยิน: แอพหนังสือเสียงฟรีหรือราคาถูกที่ดีที่สุด

หากคุณไม่ต้องการจ่ายค่าหนังสือเสียง นี่คือแอพดีๆ ที่ให้คุณฟังได้ฟรีและถูกกฎหมาย

อ่านต่อไป
หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ถามผู้เชี่ยวชาญ
  • ม้าโทรจัน
  • ป้องกันมัลแวร์
  • รีโมท
  • แอนติไวรัส
เกี่ยวกับผู้เขียน Matthew Hughes(386 บทความที่ตีพิมพ์)

Matthew Hughes เป็นนักพัฒนาซอฟต์แวร์และนักเขียนจากลิเวอร์พูล ประเทศอังกฤษ แทบจะไม่มีใครพบเขาเลยหากไม่มีกาแฟดำเข้มข้นในมือ และชื่นชอบ Macbook Pro และกล้องของเขาเป็นอย่างยิ่ง คุณสามารถอ่านบล็อกของเขาได้ที่ http://www.matthewhughes.co.uk และติดตามเขาทางทวิตเตอร์ที่ @matthewhughes

เพิ่มเติมจาก Matthew Hughes

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก