RAT 악성 코드 란 무엇이며 왜 그렇게 위험한가요?
RAT (원격 액세스 트로이 목마)는 해커가 사용자의 컴퓨터 또는 네트워크를 모니터링하고 제어 할 수있게 해주는 맬웨어 유형입니다. 그러나 RAT는 어떻게 작동하며 해커가이를 사용하는 이유는 무엇이며 어떻게 피합니까?
RAT는 해커에게 컴퓨터에 대한 원격 액세스를 제공합니다.
PC에 대한 기술 지원을 요청해야했다면 원격 액세스의 마법에 익숙 할 것입니다. 원격 액세스가 활성화되면 인증 된 컴퓨터와 서버가 PC에서 일어나는 모든 일을 제어 할 수 있습니다. 문서를 열고, 소프트웨어를 다운로드하고, 화면에서 커서를 실시간으로 이동할 수도 있습니다.
RAT는 합법적 인 원격 액세스 프로그램과 매우 유사한 맬웨어 유형입니다. 물론 가장 큰 차이점은 RAT가 사용자 모르게 컴퓨터에 설치된다는 것입니다. 대부분의 합법적 인 원격 액세스 프로그램은 기술 지원 및 파일 공유 목적으로 만들어지는 반면 RAT는 컴퓨터 감시, 하이재킹 또는 파괴를 위해 만들어집니다.
대부분의 맬웨어와 마찬가지로 RAT는 합법적으로 보이는 파일에 편승합니다. 해커는 이메일 또는 비디오 게임과 같은 대형 소프트웨어 패키지의 문서에 RAT를 첨부 할 수 있습니다. 광고 및 악의적 인 웹 페이지에도 RAT가 포함될 수 있지만 대부분의 브라우저는 웹 사이트에서 자동 다운로드를 차단하거나 사이트가 안전하지 않은 경우 사용자에게 알립니다.
일부 멀웨어 및 바이러스와 달리 RAT를 다운로드 한시기를 알기가 어려울 수 있습니다. 일반적으로 RAT는 컴퓨터 속도를 저하시키지 않으며 해커가 파일을 삭제하거나 화면에서 커서를 굴려서 항상 자신을 포기하지는 않습니다. 어떤 경우에는 사용자가 잘못된 것을 알아 차리지 않고 수년간 RAT에 감염됩니다. 그러나 RAT가 왜 그렇게 비밀 스러운가? 그리고 해커에게 어떻게 유용할까요?
RAT는 눈에 띄지 않을 때 가장 잘 작동합니다.
대부분의 컴퓨터 바이러스는 단일 목적을 위해 만들어집니다. 키로거는 사용자가 입력하는 모든 것을 자동으로 기록하고, 랜섬웨어는 비용을 지불 할 때까지 컴퓨터 또는 파일에 대한 액세스를 제한하며 애드웨어는 수익을 위해 컴퓨터에 모호한 광고를 덤프합니다.
그러나 RAT는 특별합니다. 해커는 감염된 컴퓨터에 대한 완전한 익명의 제어를 제공합니다. 상상할 수 있듯이 RAT를 가진 해커는 타겟이 RAT 냄새를 맡지 않는 한 거의 모든 것을 할 수 있습니다.
대부분의 경우 RAT는 스파이웨어처럼 사용됩니다. 돈에 굶주린 (또는 완전히 소름 끼치는) 해커는 RAT를 사용하여 감염된 컴퓨터에서 키 입력과 파일을 얻을 수 있습니다. 이러한 키 입력 및 파일에는 은행 정보, 암호, 민감한 사진 또는 사적인 대화가 포함될 수 있습니다. 또한 해커는 RAT를 사용하여 컴퓨터의 웹캠 또는 마이크를 신중하게 활성화 할 수 있습니다. 익명의 괴짜에게 감시 당한다는 생각은 꽤 당황 스럽지만 일부 해커가 RAT로하는 것과 비교하면 약간의 공격입니다.
RAT는 해커에게 감염된 컴퓨터에 대한 관리 액세스 권한을 부여하기 때문에 자유롭게 파일을 변경하거나 다운로드 할 수 있습니다. 즉, RAT를 가진 해커는 하드 드라이브를 지우거나 컴퓨터를 통해 인터넷에서 불법 콘텐츠를 다운로드하거나 컴퓨터에 추가 맬웨어를 배치 할 수 있습니다. 해커는 또한 원격으로 컴퓨터를 제어하여 귀하의 이름으로 온라인에서 부끄럽거나 불법적 인 행동을 수행하거나 홈 네트워크를 프록시 서버로 사용하여 익명으로 범죄를 저지를 수 있습니다.
해커는 RAT를 사용하여 홈 네트워크를 제어하고 봇넷을 만들 수도 있습니다. 기본적으로 봇넷은 해커가 DDOS 공격, 비트 코인 마이닝, 파일 호스팅 및 토렌트와 같은 매우 엉뚱한 (그리고 종종 불법적 인) 작업에 컴퓨터 리소스를 활용할 수 있도록합니다. 때때로이 기술은 사이버 범죄 및 사이버 전쟁을 위해 해커 그룹에 의해 활용됩니다. 수천 대의 컴퓨터로 구성된 봇넷은 많은 비트 코인을 생성하거나 DDOS 공격을 통해 대규모 네트워크 (또는 전체 국가)를 파괴 할 수 있습니다.
걱정하지 마세요. RAT는 쉽게 피할 수 있습니다.
RAT를 피하려면 신뢰할 수없는 소스에서 파일을 다운로드하지 마십시오. 낯선 사람 (또는 잠재적 인 고용주)의 이메일 첨부 파일을 열거 나 펑키 한 웹 사이트에서 게임이나 소프트웨어를 다운로드해서는 안되며, 신뢰할 수있는 출처가 아닌 경우 파일을 토렌트해서는 안됩니다. 보안 패치를 사용하여 브라우저와 운영 체제를 최신 상태로 유지하십시오.
물론 안티 바이러스 소프트웨어도 활성화해야합니다. Windows Defender는 PC에 포함되어 있지만 (솔직히 훌륭한 바이러스 백신 소프트웨어입니다) 추가 보안이 필요하다고 생각되면 Kaspersky 또는 Malwarebytes와 같은 상용 바이러스 백신 소프트웨어를 다운로드 할 수 있습니다.
안티 바이러스를 사용하여 RAT를 찾고 근절
컴퓨터가 RAT에 감염되지 않았을 가능성이 매우 높습니다. 컴퓨터에서 이상한 활동을 발견하지 못했거나 최근에 신원을 도난당한 경우 아마도 안전 할 것입니다. 즉, 컴퓨터에서 가끔씩 RAT를 확인하는 것은 나쁘지 않습니다.
대부분의 해커는 자체 개발하는 대신 잘 알려진 RAT를 사용하므로 바이러스 백신 소프트웨어는 컴퓨터에서 RAT를 찾고 제거하는 가장 좋은 (그리고 가장 쉬운) 방법입니다. Kaspersky 또는 Malwarebytes는 광범위하고 지속적으로 확장되는 RAT 데이터베이스를 보유하고 있으므로 안티 바이러스 소프트웨어가 오래되거나 절반 만 구워지는 것에 대해 걱정할 필요가 없습니다.
바이러스 백신을 실행했지만 PC에 RAT가 있다는 사실에 여전히 편집증이라면 언제든지 컴퓨터를 포맷 할 수 있습니다. 이것은 과감한 측정이지만 컴퓨터의 UEFI 펌웨어에 침투 할 수있는 매우 특수한 이국적 맬웨어를 제외하고는 100 % 성공률을 보입니다. 안티 바이러스 소프트웨어로 감지 할 수없는 새로운 RAT는 생성하는 데 많은 시간이 걸리며 일반적으로 대기업, 유명인, 정부 관리 및 백만장 자용으로 예약되어 있습니다. 바이러스 백신 소프트웨어가 RAT를 찾지 못하면 아마도 RAT가 없을 것입니다.
관련 : 초보자 괴짜 : 컴퓨터에 Windows를 다시 설치하는 방법
출처 : Whatis, Comparitech