Може ли някой да получи пълен контрол над компютъра ми?

Виждали сте го по филмите: добре обученият герой трака няколко минути на клавиатурата и магически успява да проникне в компютъра на свяота жертва. Възможно ли е това да се случи и в реалността?

Може, но не е толкова лесно. Има много начини да получите достъп до чужд компютър или до някои от периферните му устройства. Например възможно е да хакнете уебкамерата му или пък да следите клавиатурата му. Някои потребители използват незащитен отдалечен достъп до компютъра си, което също ги прави уязвими.

Или може просто да използвате RAT, съкращение от Remote Administration Tool (софтуер за отдалечена администрация). Както името подсказва, това са програми, с които можете да контролирате едно устройство отдалечено, без да имате физически достъп до него.

Използването на RAT за следене на чужди машини е, рзбира се, незаконно, но това не спира хората да го правят постоянно. Има много такива програми, но за целите на статията ще покажа само една – Ozone, за която срещнах сравнително повече информация. Човекът, който пише кода, продава Ozone в различни пакети (цените започват от 20 долара), с които общо взето може да се прави какво ли не. Тази демонстрация например показва, че с Ozone могат да се разглеждат всички файлове на един компютър, да се стартира уебкамерата му, да се видят всички работни процеси на компютъра и т.н.

За да се активира RAT на чужд компютър, човек трябва или да има физически достъп до този компютър, или да накара жертвата сама да активира софтуера. Обикновено това става като на жертвата се изпрати имейл със зловреден код, който инсталира на компютъра RAT. Пример за такава атака има в тази публикация в блога на Fortinet, според която заразеният файл е замаскиран като месечна сметка, изпратена от кабелен оператор. Използваният RAT е именно Ozone.

Защо обръщам толкова внимание именно на този RAT? Защото това е комерсиализиран продукт, който е лесно достъпен и съответно всеки може да се заиграе с него. Според Fortinet интерфейсът му е достатъчно интуитивен, така че и новак може да се справи с него: „С RAT програми като Ozone не ви трябва да сте експерт, за да създавате и дистрибутирате малуер – посочват от компанията – Всеки може да си купи Ozone от уебсайта на разработчика, или да свали модифицирани версии… Някои са публично достъпни и може да са доста атрактивни за любопитните умове. Само едно предупреждение. Това може да е нож с две остриета. Самите модифицирани версии може да съдържат малуер.“ С две думи: самият RAT може да е вирус, който ще навреди само на вас. Това в случай, че в главата ви се върти идея да пробвате какви са възможностите на този вид софтуер.

А сега на основния въпрос: дори и ползването на RAT да е максимално лесно, първо той трябва да стигне и до компютъра на жертвата (в случая вие). Това е трудната част: как да се накара жертвата сама да си качи зловредния софтуер на устройството. Както вече споменах, освен ако няма директен достъп до машината, за хакера е най-лесно да направи заразяването с имейл, въпреки че може да получите заразения файл и на флашка например.

Ето защо е важно да разпознавате спам имейл съобщенията и да не отваряте прикачените в тях файлове. Има няколко лесни начина да разпознаете такъв имейл и за всеобща радост на населението съм ги описал накратко в тази статия.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.