un blog de Radu Dumitru

Uitați-vă și pe canalul meu de YouTube, dați un Subscribe dacă vă place.

Follow-up: feriți-vă și de troieni de remote access

2 Mar 2020  ·

TEHNOLOGIE  ·

19 comentarii

După ce-am scris articolul despre cum să vă protejați mai bine contul Google, m-am contactat chiar cei de la Noobz și mi-au explicat mai bine cum le-a fost spart contul. N-a fost prin accesarea listei de parole stocate în Chrome, ci cu un troian de remote acces.

Ce-am zis în acel articol rămâne valabil: protejați-vă mai bine contul Google, ca probabil este la baza multor servicii pe care le utilizați. Puteți ignora însă partea despre cum lista de parole stocate în browser este vulnerabilă la accesări externe pentru că nu a fost cazul aici.

Vreau însă să completez ideea de protecție explicând ce-i un astfel de troian, ca să știți de ce să vă feriți în viitor. Un Remote Access Trojan (RAT) este un progrămel mic, pe care-l poți instala chiar tu din greșeală sau fără să știi ce este, și care oferă acces de la distanță în computerul tău. Iar dacă un hacker are acces remote la calculatorul tău, probabil va găsi o mulțime de servicii deja logate în browserul tău și acestea sunt deci ușor de furat.

RAT-ul poate fi deghizat în ceva asemănătorul utilitarului Steam sau Origin sau Epic Store, adică ceva ce gestionează accesul la o platformă. E ca un Team Viewer deghizat în altceva și făcut în scop malițios. Acum vreo doi ani am avut o problemă cu o licență Office și am sunat la suportul tehnic Microsoft. Omul de acolo m-a pus să descarc un mic utilitar cu care fix asta a făcut, a intrat remote în computerul meu și a reparat ceva.

Un Remote Access Trojan face același lucru, dar fără ca tu să știi asta. Cineva se joacă prin calculatorul tău când nu ești atent.

Acum, nu sunt multe motive pentru ca un om obișnuit să instaleze progrămele. Jurnaliștii și bloggerii și influencerii sunt mult mai expuși unui astfel de atac deoarece ei testează tot felul de platforme sau servicii noi, așa că pot fi convinși să instaleze un mic program ce le va oferi accesul la așa ceva.

Spune-i unei vedete Instagram că îi dai early access la un serviciu care editează automat fotografiile pentru a le face mai bune. “Instalează progrămelul acesta și testezi gratuit!” Spune-i unui vlogger că-i dai și bani ca să testeze o platformă care… nu știu, îmbunătățește automat calitatea sunetului sau face thumbnails mai mișto. Vezi câți refuză.

Totuși, aveți grijă chiar dacă în mod uzual nu testați platforme noi. Puteți fi păcălit ca din grabă să instalați vreun program de care nu aveți nevoie. Un RAT poate fi inclus și pe lângă un alt program bun, ca malware atașat, sau luat de pe site-urile de piraterie.

Aveți grijă ce instalați, folosiți măcar un antivirus gratuit care poate detecta astfel de programe ascunse, lăsați Windows Firewall să vă avertizeze dacă un program accesează Internetul și n-ar trebui.

Și da, protejați-vă cu 2FA conturile importante. Sunt mai greu de modificat dacă vi se va cere și confirmare cu cod pe telefon pentru a schimba emailul principal sau parola.

    19 comentarii

  1. poate au testat un huawei…

      (Citează)

  2. de curiozitate: si antivirusul ce a zis in timp ce instalai acel utilitar?
    Un antivirus bun ar trebui sa aibe semnatura pentru un RAT

      (Citează)

  3. 2020: trebuie sa le spui oamenilor care fac bani din “digital” sa foloseasca un antivirus

      (Citează)

    • Nu are nicio legatura. Ai fi uimit sa vezi cat de usor poate intra cineva de la distanta in PC-ul tau cu tot cu antivirus instalat. Dar, nu credem decat daca se intampla. Le stim noi mai bine pe toate.😁

        (Citează)

    • Si cat v-a ajuns abonamentul anual la respectivul antivirus?

      Stima,

        (Citează)

  4. Pentru cine nu stie inca, Windows 10 are un sandbox in care puteti instala orice program doriti, fara a va afecta instalarea curenta.
    De asemenea tot continutul se distruge automat la inchiderea sandboxului
    https://www.windowscentral.com/how-use-windows-sandbox-windows-10-may-2019-update

    Folositi Windows Sandbox ;)

      (Citează)

    • Nu imi spui mie ce sa fac pe calculatorul meu. Sunt cel mai tare, disable uac, ein defender, tot !

        (Citează)

    • Da, toți folosim un sandbox de câte ori instalăm orice prostie și așteptăm apoi să vedem dacă ne dispare sau nu contul Google.

        (Citează)

  5. “Jurnaliștii și bloggerii și influencerii sunt mult mai expuși unui astfel”

    Pai sa foloseasca un activator mai bun

      (Citează)

    • Rautati gratuite, nu mai foloseste nimeni activatoare de cand e plina blogosfera de reclame la Windows original de 10$

        (Citează)

  6. O scanare rapidă pe http://www.virustotal.com poate ajuta. Se urcă un fișier care va fi scanat de câteva zeci de programe antivirus într-un timp foarte scurt. Mai sunt și alte situri de analiză avansată dar impun cunoștințe mai specifice de securitate it.

      (Citează)

  7. Aveam antivirusul Avira + MalwareBytes, seara am pus laptopul in StandBy, la 00:15 minute s-a deschis singur, eram treaz, mă uitam la un film pe TV, inițial mi-am spus că este de la mouse sau ceva notificate WatchDog, a 2-a zi surpriză, la aceeași oră s-a deschis singur.

    Am scanat cu Avira nu a găsit nimic, la fel MalwareBytes, nici cu Defenderul de la Windows 10, doar SuperAntiSpyware mi-a găsit adware și ceva tracking cookies.

    Alta chestie interesanta, dacă lăsăm calculatorul liber, în câteva minute auzeam Fan-ul cum lucrează intens, deschideam Task Managerul și procesorul era 100% dar începea să scadă brusc așa că nu am identificat procesul.

    Am căutat pe net și ar fi un cripto miner care se dezactivează daca deschizi Task Manager.

    In concluzie, doar simpla prezenta a unui antivirus nu te salvează.

    Specific că am cheie de la Windows 10 cumpărată de la Vali, legit 99%.

      (Citează)

  8. Nu a depistat nimic antivirusul.

    nwradu:
    Poate n-au avut sau poate n-a fost bun.

      (Citează)

    Alătură-te discuției, spune-ți părerea:

    Your email address will not be published. Required fields are marked *

    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu. Fără înjurături și cuvinte grele, că vorbim prietenește aici, și fără mesaje doar de dragul URL-spam-ului. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt binevenite. Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea.

sus