RAT (Remote Access Trojan, Троян удалённого доступа)

RAT (Remote Access Trojan,"Троян удалённого доступа) — это вредоносная программа, которая предоставляет злоумышленнику скрытый полный контроль над заражённым устройством (ПК, смартфон, сервер) через интернет.

Основные характеристики RAT

  • Скрытность – маскируется под легитимное ПО, работает в фоновом режиме.
  • Удалённое управление – злоумышленник может выполнять действия на устройстве жертвы, как если бы сидел за ним.
  • Широкий функционал – от кражи данных до включения веб-камеры.
  • Обход защиты – часто использует методы обхода антивирусов и брандмауэров.

Типичные возможности RAT

  • Кража данных – пароли, файлы, банковская информация.
  • Кейлоггинг – запись нажатий клавиш.
  • Захват экрана и веб-камеры – скрытое наблюдение.
  • Загрузка/удаление файлов – распространение других вредоносов.
  • DDoS-атаки – использование устройства в ботнете.
  • Шпионаж – доступ к мессенджерам, почте.

Примеры известных RAT

  • DarkComet – один из самых популярных в прошлом.
  • NjRat – массово распространялся через фишинг.
  • Remcos – продвигается как "легальный" софт для администрирования.
  • QuasarRAT – открытый исходный код, часто модифицируется.

Как происходит заражение?

  • Фишинговые письма с вложениями.
  • Поддельные программы (кряки, пиратский софт).
  • Эксплойты уязвимостей (например, через браузер).

RAT — опасный инструмент кибершпионажа и мошенничества, часто используемый как в массовых атаках, так и в целевых (APT).