RATS या रिमोट एक्सेस ट्रोजन अपने मित्रों को रिझाने के लिए इस्तेमाल किए गए 90 के दशक के प्रैंक टूल से बहुत आगे निकल गए हैं।
बस सीडी ट्रे खोलने और अपने पीड़ितों को डराने के लिए दूर से कंप्यूटर को नियंत्रित करने से, यह जंगल में सबसे प्रचलित मैलवेयर में से कुछ में विकसित हुआ है।
यहां आपको ट्रोजन के बारे में जानने की जरूरत है और आप एक आरएटी उल्लंघन के बारे में क्या कर सकते हैं।
RAT क्या है?
रिमोट एक्सेस ट्रोजन https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE
- एरिक वेंडरबर्ग (@evanderburg) 30 अक्टूबर 2019
एक आरएटी एक ट्रोजन है, एक प्रकार का मैलवेयर जो किसी और चीज के रूप में प्रच्छन्न है जिसे पीड़ितों को एक वैध फ़ाइल, प्रोग्राम या ऐप की तरह चाहिए। यह पीड़ितों को डाउनलोड करने और फिर इसे सक्रिय करने के लिए प्रेरित करता है ताकि यह सिस्टम में फैल सके।
एक आरएटी साइबर अपराधियों को पीड़ित के कंप्यूटर तक पूर्ण, असीमित और दूरस्थ पहुंच प्रदान करता है। एक बार सक्रिय होने के बाद, यह कई महीनों तक सिस्टम के भीतर छिपा रह सकता है और अनिर्धारित रहता है। यह पीड़ित के डिवाइस को हैकर्स द्वारा नियंत्रित कमांड और कंट्रोल (C & C) सर्वर से जोड़ता है।
C & C एक दूरस्थ होस्ट के रूप में कार्य करता है जो पीड़ित के कंप्यूटर में ट्रोजन को कमांड भेजता है। यह आपकी सभी स्क्रीन गतिविधियों को रिकॉर्ड कर सकता है, पीआईआई (व्यक्तिगत रूप से पहचान योग्य जानकारी) की चोरी और चोरी कर सकता है, जैसे कि सामाजिक सुरक्षा नंबर, पायलट वित्तीय जानकारी जैसे क्रेडिट कार्ड का विवरण, स्क्रीन के स्क्रीनशॉट लेना, वेबकेम या माइक्रोफोन को हाईजैक करना, और रिकॉर्ड करना या कटाई करना कीस्ट्रोक्स।
सम्बंधित: कैसे चेक करें कि आपका वेब कैमरा हैक हुआ था या नहीं
पीड़ित के डिवाइस पर हैकर प्रशासनिक नियंत्रण देने के अलावा, इसका उपयोग अन्य कंप्यूटरों में मैलवेयर फैलाने के लिए कर सकता है। यह बुरा ट्रोजन पीड़ित के बिना यह सब जानकर कर सकता है।
पैसे के लिए प्रैंक से लेकर साइबर क्राइम तक
सबसे पुराने रिमोट एक्सेस ट्रोजन जो मैंने अपने शोध के दौरान पाए 1998: नेटबस, y3k, बैक ओरिफिस। # त्राटक#अनुसंधान#ASudyOfRATspic.twitter.com/prn97oOVDd
- _Veronica_ (@verovaleros) 3 सितंबर, 2017
आरएटी दशकों से आसपास हैं। पहला वैध रिमोट एक्सेस टूल रिमोट मशीन प्रबंधन के लिए 80 के दशक के अंत में बनाया गया था। इसके तुरंत बाद, शरारती फिर भी निर्दोष तकनीक-प्रेमी बच्चों ने इसका इस्तेमाल दोस्तों को शरारत करने के लिए किया। 90 के दशक के मध्य तक, दुर्भावनापूर्ण अभिनेताओं ने प्रौद्योगिकी को हवा दी और नुकसान का कारण बनने के लिए इसका उपयोग करना शुरू कर दिया।
1998 में, स्वीडिश कंप्यूटर प्रोग्रामर ने नेटबस नामक रिमोट एक्सेस टूल विकसित किया। उन्होंने दावा किया कि यह मुख्य रूप से सिर्फ प्रैंक खींचने के लिए बनाया गया था।
इसके विकास के एक साल बाद यह कुख्यात हो गया जब हमलावरों ने नेटबस डाउनलोड किया और इसका इस्तेमाल किया 12,000 पोर्नोग्राफिक छवियां, जिनमें कानून के प्रोफेसर के लिए 3,000 से अधिक बाल अश्लील सामग्री शामिल हैं संगणक।
सिस्टम प्रशासकों ने जल्द ही सामग्री की खोज की, इसलिए प्रोफेसर ने अपनी नौकरी खो दी और देश छोड़ना पड़ा। यह 2004 में ही था जब वह साबित हो गया था कि उसने साबित कर दिया है कि हैकर्स ने उसके कंप्यूटर पर नेटबस का उपयोग करके सामग्री डाउनलोड की है।
नेटबस विवाद ने कुख्यात सबसेवेन और बैक ओरिफिस की तरह अधिक पापुलर रिमोट एक्सेस ट्रोजन के विकास का मार्ग प्रशस्त किया। 2000 के दशक तक, आरएटी परिदृश्य ने उपभेदों के साथ विस्फोट किया जो रास्ते में अधिक से अधिक सुविधाओं को उठाता था।
2000 के दशक की शुरुआत में कुछ आरएटी डेवलपर्स ने फायरवॉल और एवी को बायपास करने, जानकारी चुराने और अपने शस्त्रागार में अधिक हमले करने का एक तरीका निकाला। इसके तुरंत बाद, सरकारी संगठनों द्वारा सरकारी संगठनों पर हमला करने के लिए आरएटी का इस्तेमाल राज्य प्रायोजित साइबर अपराधियों द्वारा किया गया।
इन दिनों, आरएटी सभी प्रकार के उपभेदों और संस्करणों में आते हैं। नए गोलंग-आधारित इलेक्ट्रोटैट जैसे कुछ, विंडोज, मैकओएस और लिनक्स को लक्षित कर सकते हैं। यह क्रिप्टोक्यूरेंसी पर्स को लक्षित करने और निकास करने के लिए डिज़ाइन किया गया है।
सम्बंधित: विंडोज 10 पर इलेक्ट्रोटैट मैलवेयर क्रिप्टोक्यूरेंसी वॉलेट को लक्षित करना
कुछ मैलवेयर डेवलपर्स भी कथित तौर पर RATsware के साथ RAT को बंडल करने की कोशिश कर रहे हैं जो कंप्यूटर तक प्रशासनिक पहुंच प्राप्त करने के बाद लॉन्च किया जा सकता है। वे बहुत नुकसान पहुंचा सकते हैं और इससे भी खतरनाक बात यह है कि वे आसानी से उपलब्ध हैं और सस्ते में बेचे जाते हैं। के अनुसार अनुसंधान, RATS को डार्क वेब मार्केट में औसतन 9.47 डॉलर में बेचा जाता है।
रिमोट एक्सेस ट्रोजन उपकरण लेखकों को मौजूदा एप्लिकेशन में कोड को संशोधित करने और इंजेक्ट करने की अनुमति देने पर बढ़ रहे हैं #होशियार बनोpic.twitter.com/pEdGcPreys
- वेब्रॉट (@Webroot) २५ जून २०१५
कैसे लोग एक RAT से संक्रमित हो जाते हैं?
वैध दिखने वाले ईमेल अटैचमेंट, डाउनलोड पैकेज, प्लगइन्स, या टोरेंट फाइलों पर RATs पिगीबैंक। वे पीड़ितों को एक लिंक पर क्लिक करने या संक्रमण शुरू करने वाली फ़ाइल डाउनलोड करने के लिए लुभाने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं।
आरएटी भी अक्सर खुद को वैध, अक्सर लोकप्रिय, एप्लिकेशन या कार्यक्रमों के रूप में मंचों या तीसरे पक्ष के साइटों पर पोस्ट करते हैं।
यदि अनुलग्नक के रूप में भेजा जाता है फिशिंग ईमेल, वे खरीद आदेश और चालान या किसी भी दस्तावेज की पुष्टि कर सकते हैं जिसे सत्यापन की आवश्यकता होगी। एक बार जब पीड़ित एमएस-वर्ड-लुकिंग फ़ाइल पर क्लिक करता है, आरएटी पीड़ित के डिवाइस में अपना रास्ता बनाता है और सिस्टम में खुद को ट्रेस किए बिना ही दफन कर देता है।
उन साइटों से सावधान रहें जो सस्ते दामों पर या मुफ्त में लोकप्रिय ऐप और कार्यक्रम पेश करने का दावा करते हैं। सुनिश्चित करें कि आपके पास अपने कंप्यूटर में एक अपडेट किया गया AV है, तुरंत OS पैच स्थापित करें, और विशेष रूप से उन लोगों से फ़ाइल अनुलग्नकों को डाउनलोड करने से बचें, जिन पर आप भरोसा नहीं करते हैं। यदि कोई मित्र आपको अनुलग्नक भेजता है, तो फ़ाइल को खोलने से पहले उसकी सामग्री को सत्यापित करने के लिए कॉल करें।
तुम कैसे जानते हो अगर तुम एक आरएटी है?
रिमोट एक्सेस ट्रोजन और अन्य के खिलाफ खुद को बचाने के लिए आप 4 टिप्स अपना सकते हैं # खबरदारhttps://t.co/lUepPQxVPC# चेम्बरसेंटर#CyberSafetypic.twitter.com/Rtz2HcoxtO
- यूरोपोल (@ यूरोपोल) 10 अक्टूबर 2016
यूरोपोल लोगों को अपने कंप्यूटर में RAT की उपस्थिति में मदद करने के लिए कुछ दिशानिर्देश हैं। सिस्टम में चल रही अज्ञात प्रक्रियाओं के लिए देखें (जो कि दृश्यमान हैं कार्य प्रबंधक, प्रक्रिया टैब), डिवाइस में स्थापित अज्ञात कार्यक्रमों के लिए भी देखें। उत्तरार्द्ध की जांच करने के लिए, अपने डिवाइस की सेटिंग (गियर आइकन के माध्यम से) पर जाएं, और फिर नीचे देखें ऐप्स या ऐप्स और सूचनाएं.
आप अपनी फ़ाइलों में परिवर्तन देखने के लिए भी देख सकते हैं जैसे कि कुछ हटाए गए या संशोधित किए गए हैं। यदि आपके पास असामान्य रूप से धीमी गति से इंटरनेट कनेक्शन है, तो एक अन्य टेल्टेल साइन आपके सिस्टम में RAT है।
हालाँकि कुछ RAT उपभेदों का पता लगाना बेहद मुश्किल है, इसलिए यदि आप इनमें से कोई भी संकेत नहीं देखते हैं, लेकिन फिर भी जाँच करना चाहते हैं, तो आप AV स्कैन चला सकते हैं।
यदि आप संक्रमित हो गए हैं तो क्या करें
यदि आपका कंप्यूटर RAT से संक्रमित है, तो आपको यह मान लेना होगा कि आपकी जानकारी से छेड़छाड़ की गई है।
आपको एक स्वच्छ कंप्यूटर या असिंचित डिवाइस का उपयोग करके अपने खातों के उपयोगकर्ता नाम और पासवर्ड को अपडेट करना होगा। ब्रीच के बारे में उन्हें सूचित करने के लिए अपने बैंक को कॉल करें और संदिग्ध लेनदेन के लिए अपने बैंक स्टेटमेंट की निगरानी करें।
यदि कोई खाता आपके नाम से पहले ही बन चुका है तो आप अपनी क्रेडिट रिपोर्ट भी देख सकते हैं।
इसे हटाने के लिए, आप इसका अनुसरण कर सकते हैं व्यापक ट्रोजन हटाने गाइड. वैकल्पिक रूप से, आप हमारे माध्यम से जा सकते हैं पूरा मैलवेयर हटाने गाइड.
RATs: चुपके और खतरनाक
रिमोट एक्सेस ट्रोजन चुपके और खतरनाक हैं। वे व्यक्तियों और संगठनों को बहुत नुकसान पहुंचा सकते हैं।
हालांकि यह पता लगाना मुश्किल हो सकता है, क्योंकि अधिकांश कोई निशान नहीं छोड़ते हैं, कई वायरस स्कैन और हटाने वाली साइटें हैं जो आपको समस्या से निपटने में मदद कर सकती हैं।
एक कंप्यूटर वायरस के लिए जाँच करने की आवश्यकता है, लेकिन एंटीवायरस सॉफ़्टवेयर स्थापित नहीं है? इन उत्कृष्ट ऑनलाइन वायरस स्कैनिंग उपकरण का प्रयास करें।
- सुरक्षा
- ट्रोजन हॉर्स
- मैलवेयर
लोरीन 15 वर्षों से पत्रिकाओं, समाचार पत्रों और वेबसाइटों के लिए लिख रही हैं। उनके पास अनुप्रयुक्त मीडिया प्रौद्योगिकी में मास्टर और डिजिटल मीडिया, सामाजिक मीडिया अध्ययन और साइबर सुरक्षा में गहरी रुचि है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।