Strumenti di amministrazione remota: rischi, minacce, prevenzione
Non stiamo parlando dei roditori. RAT sta per Strumenti di amministrazione remota(Remote Administration Tools) . Sebbene l'intenzione alla base della creazione di tali strumenti fosse quella di offrire supporto remoto, ora vengono sempre più utilizzati per spiare gli altri e per controllare il comportamento dei computer degli altri. Un RAT è un vantaggio(A RAT is a boon) quando non riesci a capire qualche problema che stai affrontando e il supporto tecnico prende il controllo del tuo computer per risolvere il problema. Un RAT è una rovina(A RAT is a bane) quando non sai che tutti i tuoi dati sono disponibili per "qualcuno" "da qualche parte" nel mondo.
Cosa sono gli strumenti di amministrazione(Administration Tools) remota ( RAT )
Anche Windows(Windows) fornisce assistenza remota. Se non si sente la necessità di un software Strumento di amministrazione remota(Remote Administration Tool) e si desidera proteggere il computer, si inizia deselezionando " Consenti connessioni di Assistenza remota a questo computer(Allow Remote Assistance connections to this computer) " in Remoto(Remote) nella finestra di dialogo Proprietà del sistema(System Properties) che appare quando si fa clic con il pulsante destro del mouse su Questo Icona PC e quindi selezionare Proprietà dal menu di scelta rapida risultante. Se hai bisogno di assistenza remota, puoi richiederla e abilitare o disabilitare alcune impostazioni come consigliato dal supporto tecnico.
Sebbene abbia menzionato Windows sopra, non sto limitando i problemi/i pericoli degli strumenti di amministrazione remota(Remote Administration Tools) a un particolare sistema operativo. Può essere qualsiasi sistema operativo in cui qualcuno ha installato il componente RAT sul tuo computer o sul tuo smartphone, con o senza la tua conoscenza.
Esistono diversi tipi di software RAT e uno o più potrebbero essere supportati dal tuo sistema operativo. L'uso di Strumenti di amministrazione remota(Remote Administration Tools) non è limitato ai computer pesanti. Sono disponibili anche per smartphone, sempre per vedere cosa stai facendo, la tua posizione, i tuoi contatti, ecc.
Pericoli(Dangers) e rischi(Risks) degli strumenti di amministrazione remota(Remote Administration Tools)
Wikipedia ha una pagina sugli strumenti di amministrazione remota e associa RAT ad attività criminali piuttosto che proiettarlo come strumenti utili nell'amministrazione remota. Ho anche controllato il sito Web di un noto software RAT . Parla anche di spiare i computer e i telefoni degli altri.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
Se visiti la home page di WinSpy , lo schermo intelligente di IE genererà un avviso.
Stando così le cose, sembra che i pericoli di RAT siano più rispetto ai benefici. Per quanto riguarda i vantaggi, posso vedere l'unica opzione di connessione remota ai clienti. Naturalmente, ci sono molte cose che un RAT può fare:
- Guarda(Watch) tutto ciò che viene visualizzato sui computer host
- Trasferisci file/dati a/dai computer host
- Controlla il computer usando i comandi della shell
- Cattura le immagini quando viene rilevato un movimento
- Invia(Send) la posizione del computer a un dispositivo di controllo remoto (il client RAT )
Quanto sopra non è un elenco completo di ciò che uno strumento di amministrazione remota può fare. Ma questi cinque punti possono dirti fino a che punto sei vulnerabile. Se stai acquistando uno di questi RAT(RATs) per scopi personali, come il monitoraggio dei bambini e/o per vedere come un dipendente utilizza il proprio computer, potresti essere soddisfatto delle prestazioni di questi tipi di software. Ma quando sei un soggetto in un tale ambiente, il RAT raccoglie i tuoi dettagli e li invia a qualcuno da qualche parte nel mondo che potrebbe in seguito abusare dei dati o rendere inutilizzabile il tuo computer dopo aver scansionato tutti i dati che desidera.
Prevenire(Prevent) l'uso illegale degli strumenti di amministrazione remota(Remote Administration Tools) ( RAT(RATs) )
- Fai attenzione durante l'apertura di e-mail da mittenti sconosciuti e soprattutto mentre fai clic sugli allegati
- Utilizzare una password di accesso utente complessa, poiché i RAT(RATs) possono essere installati fisicamente e nascosti quando si è lontani dal computer.
- Il più delle volte, viene installato utilizzando un Trojan . Naturalmente, avrai bisogno di un buon software anti-malware per rilevare e isolare il Trojan di accesso remoto(Remote Access Trojan) prima che possa installare qualsiasi tipo di script sul tuo computer.
- Se sul dispositivo aziendale viene installato del software RAT , controlla il tipo di attività che gli strumenti di amministrazione remota possono eseguire. Questo ti aiuterà a stare in guardia.
- Se non utilizzi RATS , non consentire le connessioni di Assistenza(Remote Assistance) remota al tuo computer come menzionato sopra.
- Utilizzare sempre un sistema operativo aggiornato e con patch per ridurre le possibilità di download RAT drive-by.(RAT)
Ora leggi(Now read) : Come evitare di essere guardato attraverso il tuo computer(How To Avoid Being Watched Through Your Own Computer) .
Condividi se hai qualcosa da aggiungere su questa nuova minaccia emergente da Strumenti di amministrazione remota(Remote Administration Tools) .
About the author
Sono un MVP di Windows e lavoro con Windows dal 2007. La mia esperienza include sviluppo software, hardware e suoni e app di Windows. Sono sempre alla ricerca dei modi migliori per migliorare l'esperienza dell'utente nel mio lavoro, quindi se hai bisogno di aiuto per progettare o sviluppare un'applicazione software, posso sicuramente offrire i miei servizi.
Related posts
Che cos'è il Trojan di accesso remoto? Prevenzione, rilevamento e rimozione
Come installare Remote Server Administration Tools su Windows 11/10
Install Remote Server Administration Tools (RSAT) su Windows 10
Come installare e visualizzare gli strumenti di amministrazione remota del server (RSAT) in Windows 11
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Come evitare Phishing Scams and Attacks?
Come rimuovere Virus Alert da Microsoft su Windows PC
Attacchi di malvertising: definizione, esempi, protezione, sicurezza
Come controllare se un file è dannoso o meno su Windows 11/10
Il modulo specificato non è stato possibile trovare un errore su Windows 10
Download Prevent Drive-by e attacchi relativi al malware
Come controllare Registry per malware in Windows 10
Bundleware: Definizione, Prevention, Removal Guide
Best online Online Malware Scanners per eseguire la scansione di un file
Come rimuovere Chromium Virus da Windows 11/10
Come utilizzare Avast Boot Scan per rimuovere Malware da Windows PC
4+ strumenti gratuiti per effettuare connessioni remote da Mac a PC Windows
Come utilizzare Chrome browser Inbuilt Malware Scanner & Cleanup Tool
Che cosa è Cyber crime? Come trattare con esso?
Rogue Security Software or Scareware: Come controllare, prevenire, rimuovere?