RAT (Remote Access Trojan,"Троян удалённого доступа) — это вредоносная программа, которая предоставляет злоумышленнику скрытый полный контроль над заражённым устройством (ПК, смартфон, сервер) через интернет.
Содержание
Основные характеристики RAT
- Скрытность – маскируется под легитимное ПО, работает в фоновом режиме.
- Удалённое управление – злоумышленник может выполнять действия на устройстве жертвы, как если бы сидел за ним.
- Широкий функционал – от кражи данных до включения веб-камеры.
- Обход защиты – часто использует методы обхода антивирусов и брандмауэров.
Типичные возможности RAT
- Кража данных – пароли, файлы, банковская информация.
- Кейлоггинг – запись нажатий клавиш.
- Захват экрана и веб-камеры – скрытое наблюдение.
- Загрузка/удаление файлов – распространение других вредоносов.
- DDoS-атаки – использование устройства в ботнете.
- Шпионаж – доступ к мессенджерам, почте.
Примеры известных RAT
- DarkComet – один из самых популярных в прошлом.
- NjRat – массово распространялся через фишинг.
- Remcos – продвигается как "легальный" софт для администрирования.
- QuasarRAT – открытый исходный код, часто модифицируется.
Как происходит заражение?
- Фишинговые письма с вложениями.
- Поддельные программы (кряки, пиратский софт).
- Эксплойты уязвимостей (например, через браузер).
RAT — опасный инструмент кибершпионажа и мошенничества, часто используемый как в массовых атаках, так и в целевых (APT).