Remote Access Trojan

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Remote Access Trojan (RAT) je trojský kůň poskytující zadní vrátka do systému pro účely vzdálené správy systému[1][2]. Povětšinou bývá tento software neviditelný a instaluje se jako součást jiného, legitimního, software, či počítačové hry, popřípadě je zaslán jako příloha e-mailové zprávy[3].

Trojské koně tohoto typu jsou nejnebezpečnější, protože umožňují útočníkům kompletní přístup do systému oběti.

Funkce[editovat | editovat zdroj]

Ačkoliv jsou velmi podobné legitimním programům pro vzdálenou správu systému jako jsou např. programy VNC či Vzdálená plocha, obsahují navíc i další funkce jako jsou například instalace a odinstalace software, manipulace se soubory, čtení dat ze schránky oběti, naslouchání na stisky kláves pomocí keyloggeru či sledování webové kamery. Dále často umožňují číst historii prohlížeče uživatele, umožňují přístup k souborům nakaženého počítače (například finační záznamy organizace), nebo mohou vidět uložená hesla uživatelů, popřípadě nahrávat pouze zvukovou stopu toho, co se děje v místnosti, kde se uživatel právě nachází. Mezi další a škodlivější vlastnosti patří možnost odcizení přihlašovacích údajů k bankovnímu účtu či sledovat co přesně uživatel na svém zařízení dělá stejně jako bychom se oběti "dívali přes rameno"[4].

Externí odkazy[editovat | editovat zdroj]

  1. Remote Access Trojan (RAT) | RAT Malware | RAT Trojans. Malwarebytes Labs [online]. [cit. 2021-04-19]. Dostupné online. (anglicky) 
  2. How to protect yourself against Remote Access Trojans and other malware. Europol [online]. [cit. 2021-04-19]. Dostupné online. (anglicky) 
  3. Remote Access Trojan Detection: Software & RAT Protection Guide - DNSstuff. Software Reviews, Opinions, and Tips - DNSstuff [online]. 2020-02-07 [cit. 2021-04-19]. Dostupné online. (anglicky) 
  4. What is RAT (remote access Trojan)? - Definition from WhatIs.com. SearchSecurity [online]. [cit. 2021-04-19]. Dostupné online. (anglicky)