ابزارهای مدیریت از راه دور: خطرات، تهدیدات، پیشگیری

ما در مورد جوندگان صحبت نمی کنیم. RAT مخفف Remote Administration Tools است. در حالی که هدف از ایجاد چنین ابزارهایی ارائه پشتیبانی از راه دور بود، اما اکنون به طور فزاینده ای برای جاسوسی از دیگران و همچنین برای کنترل رفتار رایانه های دیگران استفاده می شود. زمانی که نمی‌توانید(A RAT is a boon) مشکلی را که با آن روبرو هستید و پشتیبانی فنی رایانه شما را برای رفع مشکل کنترل می‌کند، یک امتیاز خوب است. زمانی که نمی‌دانید تمام داده‌های شما در اختیار «کسی» در «جایی» در جهان است ، یک RAT یک فاجعه است.(A RAT is a bane)

ابزارهای مدیریت از راه دور: خطرات، تهدیدات، پیشگیری

ابزارهای مدیریت(Administration Tools) از راه دور ( RAT ) چیست؟

ویندوز(Windows) نیز از راه دور کمک می کند. اگر نیازی به نرم‌افزار Remote Administration Tool احساس نمی‌کنید و می‌خواهید از رایانه خود محافظت کنید، علامت « Allow Remote Assistance connections to this computer » را در کادر محاوره‌ای Remote in System Properties که با کلیک راست روی This ظاهر می‌شود ، علامت بزنید. آیکون PC و سپس Properties را از منوی زمینه ایجاد شده انتخاب کنید. اگر به کمک از راه دور نیاز دارید، می توانید آن را بخواهید و برخی از تنظیمات را طبق توصیه پشتیبانی فنی فعال یا غیرفعال کنید.

ابزارهای مدیریت از راه دور - ویندوز 7

اگرچه در بالا به ویندوز(Windows) اشاره کردم، اما مشکل/خطرات Remote Administration Tools را به هیچ سیستم عامل خاصی محدود نمی کنم. این می تواند هر سیستم عاملی باشد که در آن شخصی مؤلفه RAT را روی رایانه یا تلفن هوشمند شما نصب کرده باشد - با یا بدون اطلاع شما.

انواع مختلفی از نرم افزار RAT وجود دارد و ممکن است یک یا چند مورد توسط سیستم عامل شما پشتیبانی شود. استفاده از ابزارهای مدیریت از راه دور(Remote Administration Tools) به رایانه های سنگین محدود نمی شود. آنها همچنین برای تلفن های هوشمند در دسترس هستند - دوباره برای دیدن کارهایی که انجام می دهید، موقعیت مکانی، مخاطبین و غیره.

خطرات(Dangers) و خطرات (Risks)ابزارهای مدیریت(Remote Administration Tools) از راه دور

ویکی‌پدیا(Wikipedia) صفحه‌ای در مورد ابزارهای مدیریت از راه دور دارد و RAT را به‌جای اینکه آن را به عنوان ابزاری مفید در مدیریت از راه دور نشان دهد، به فعالیت‌های مجرمانه مرتبط می‌کند. من همچنین وب سایت یک نرم افزار معتبر RAT را بررسی کردم . همچنین در مورد جاسوسی از رایانه ها و تلفن های دیگران صحبت می کند.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

اگر از صفحه اصلی WinSpy بازدید کنید ، صفحه نمایش هوشمند اینترنت اکسپلورر شما یک اخطار نمایش می دهد.

از این رو به نظر می رسد که خطرات RAT در مقایسه با فواید آن بیشتر است. در سمت سود، من می توانم تنها گزینه اتصال از راه دور به مشتریان را ببینم. البته، کارهای زیادی وجود دارد که یک RAT می تواند انجام دهد:

  1. (Watch)هر چیزی را که در رایانه(های) میزبان نمایش داده می شود تماشا کنید
  2. انتقال فایل ها/داده ها به/از کامپیوتر(های) میزبان
  3. کامپیوتر را با استفاده از دستورات پوسته کنترل کنید
  4. هنگامی که حرکت تشخیص داده می شود، عکس بگیرید
  5. ارسال(Send) مکان کامپیوتر به یک دستگاه کنترل از راه دور ( کلاینت RAT )

موارد فوق فهرست کاملی از کارهایی که یک ابزار مدیریت از راه دور می تواند انجام دهد نیست. اما این پنج نکته می تواند میزان آسیب پذیری شما را به شما نشان دهد. اگر یکی از این موش‌های صحرایی(RATs) را برای هدف خود می‌خرید، مانند نظارت بر کودکان و/یا مشاهده نحوه استفاده کارمند از رایانه‌اش، ممکن است از عملکرد این نوع نرم‌افزارها راضی باشید. اما زمانی که شما در چنین محیطی سوژه هستید، RAT در حال جمع‌آوری اطلاعات شما و ارسال آن‌ها برای شخصی در جایی در جهان است که ممکن است بعداً از داده‌ها سوء استفاده کند یا پس از اسکن تمام داده‌هایی که می‌خواهد، کامپیوتر شما را بی‌استفاده کند.

جلوگیری از(Prevent) استفاده غیرقانونی از ابزارهای مدیریت از راه دور(Remote Administration Tools) ( RAT(RATs) )

  1. هنگام باز کردن ایمیل‌های فرستنده‌های ناشناس و به‌ویژه هنگام کلیک کردن بر روی پیوست‌ها مراقب باشید
  2. از یک رمز عبور قوی برای ورود به سیستم کاربر استفاده کنید، زیرا RAT(RATs) ها را می توان به صورت فیزیکی نصب و در زمانی که از رایانه خود دور هستید پنهان کرد.
  3. بیشتر اوقات، با استفاده از تروجان(Trojan) نصب می شود. به طور طبیعی، برای شناسایی و جداسازی تروجان دسترسی از راه دور(Remote Access Trojan) قبل از اینکه بتواند هر نوع اسکریپت را روی رایانه شما نصب کند ، به نرم افزار ضد بدافزار خوبی نیاز دارید .
  4. اگر نرم‌افزار RAT روی دستگاه شرکتی شما نصب شده است، نوع وظایفی را که ابزارهای مدیریت از راه دور می‌توانند انجام دهند بررسی کنید. این به شما کمک می کند مراقب باشید.
  5. اگر از RATS(RATS) استفاده نمی کنید ، اتصالات Remote Assistance به رایانه خود را همانطور که در بالا ذکر شد ممنوع کنید.
  6. همیشه از یک سیستم عامل به روز و وصله شده استفاده کنید تا شانس دانلود RAT با درایو را کاهش دهید .

اکنون بخوانید(Now read) : چگونه از تماشای شما از طریق رایانه شخصی خود جلوگیری کنید(How To Avoid Being Watched Through Your Own Computer) .

اگر چیزی برای افزودن در مورد این تهدید نوظهور جدید از Remote Administration Tools دارید، به اشتراک بگذارید .



قلندر حیاتی

About the author

من یک توسعه دهنده ماهر iOS با بیش از دوازده سال تجربه هستم. من روی هر دو پلتفرم iPhone و iPad کار کرده‌ام و می‌دانم چگونه برنامه‌ها را با استفاده از آخرین فناوری‌های اپل ایجاد و سفارشی‌سازی کنم. علاوه بر مهارت‌هایم به‌عنوان توسعه‌دهنده aiOS، تجربه قوی در استفاده از Adobe Photoshop و Illustrator و همچنین توسعه وب از طریق چارچوب‌هایی مانند WordPress و Laravel دارم.


Related posts