الجمعة، 26 أبريل 2019

ماهو اﻟ RAT وماهي خطورته على حاسوبك ؟


الRAT  هو اختصار لعبارة Remote Access Trojan والتي تعني تروجان الاتصال عن بعد وهو عبارة عن برنامج خبيث يسمح للهكرز بمراقبة الحاسوب أو الشبكة الخاصة بالضحية المصاب به والتحكم به كما يشاء.

كيف يعمل ال RAT :
 
إذا كنت قد إستعملت سابقا برنامج Team Viewer والذي يستخدم للاتصال عن بعد بالحواسيب من طرف الدعم الفني لاصلاح مشاكل الحاسوب أو لإكمال العمل في حاسوب الشركة من البيت والعديد من المزايا ويعطي البرنامج القابلية الكاملة للتحكم في جهازك من طرف جهاز أخر أو العكس . ويعتبر الرات من البرمجيات الخبيثة الشبيهة إلى حد كبير ببرامج الاتصال عن بعد المشروعة والفرق بينهم أن الرات متبث بالجهاز بدون علم المستخدم وكما يتم استخدام البرامج من أجل الدعم ومشاركة الملفات فإن الرات يستخدم للتجسس وتدمير الاجهزة .
إن الرات كمعظم البرمجيات الخبيثة يتم إخفائها داخل حزم البرامج ورسائل البريد الالكتروني ولعب الفيديو وصفحات الويب (معظم المتصفحات تمنع التنزيل التلقائي من مواقع الويب من أجل تفادي اصابة جهازك ببرنامج ضار ) ومن الصعب معرفة متى أصيب جهازك ببرنامج رات حيث أنك لن تجد جهازك بطيئا إلا إذا تم استخدامه من أجل تعدين العملات الرقمية أو تلاحظ أن أحد ملفاتك قد حذفت ففي بعض الحالات قد يصاب جهازك لسنوات دون أن تلاحظ شيئا.
أغلب فيروسات الحاسوب صنعت لغرض محدد مثلا الKeylogger صنع من أجل تسجيل ماتم طباعته أوتوماتيكيا لأي شيء تكتبه على لوحة المفاتيح والRansomware يقوم بإيقاف الوصل إلى جهازك ( قفله ) أو تشفير ملفاتك إلى أن تدفع المال و Adware يغرق جهازك بنوافذ الاعلانات للربح منها , لكن الرات هو نوع مميز حيث أنه يمنح الهكرز التحكم الكامل والمجهول للأجهزة المصابة ويمكنهم فعل أي شيء على حاسوبك طالما لم تعرف انه مصاب .
يتم استخدام الرات من طرف الهكرز للحصول على الملفات من الجهاز المصاب وكلمات المرور ومعلومات بنكية وصور حساسة وكذلك المحادثات الخاصة وتسجيل كل ماتم طباعته من لوحة الكايبورد بالاضافة الى انه يمكن الهكر من تفعيل كاميرا الحاسوب او ميكروفون بدون ان تلاحظ وهذا يعتبر بسيط مقارنة ببعض الهكرز الذين يستخدمون الرات من اجل القيام بأعمال اجرامية كمسح قرصك الصلب وتنزيل ملفات غير قانونية عليه أو التحكم في الجهاز من أجل القيام بأعمال غير قانونية على الانترنيت بإسمك و معلومات اتصالك , كما يمكنه التحكم في شبكة منزلية وإنشاء الروبوتات , والذي يسمح له باستخدام موارد الجهاز من أجل القيام بمهام فائقة الشرعة كهجمات DDOS أو تعدين البيتكوين أو استضافة ملفات التورنت , وفي بعض الاحيان يتم استخدام الRATS من اجل الحروب الالكترونية او الجريمة الالكترونية كتعدين البتكوين للحصول على ألاف الدولارات من ذلك أو إسقاط شبكات كبيرة لبلد بأكمله من خلال هجمات الDDOS .

نصائح لتجنب الاصابة بالRAT :

عند تصفحك للانترنيت لا تقم بتنزيل ملفات من مصادر غير موثوقة ويجب عليك عدم فتج الرسائل الالكترونية المجهولة وتجنب تحميل الالعاب والبرامج من المواقع الغير مرغوب فيها وكذلك ملفات التورنت والتي تكون من موقع غير موثوق وكذلك قم بتحديث برنامج الحماية لديك ونظام التشغيل فالتحديثات تحتوي على ترقيع للثغرات وبرامج الحماية تعتبر من افضل الوسائل لاكتشاف الRATS وازالتها فيجب عليك فحص جهازك كل مرة حتى اذا لم تلاحظ وجود اي نشاط غريب .