Um trojan de acesso remoto, frequentemente abreviado como RAT, é um tipo de software malicioso que possibilita que invasores virtuais monitorem e exerçam controle sobre seu computador ou rede. Mas, afinal, como um RAT opera, quais são os motivos que levam os hackers a utilizá-los e, o mais importante, como podemos nos proteger dessas ameaças?
Como os RATs Permitem o Acesso Remoto ao seu Computador
Se em algum momento você precisou contatar o suporte técnico para lidar com problemas no seu computador, certamente já presenciou a funcionalidade do acesso remoto. Ao habilitar essa opção, computadores e servidores autorizados ganham a capacidade de supervisionar tudo o que acontece no seu PC. Eles podem abrir arquivos, instalar programas e até mesmo movimentar o cursor na tela em tempo real.
Um RAT é um tipo de malware que compartilha muitas semelhanças com programas legítimos de acesso remoto. A principal distinção, naturalmente, reside no fato de que os RATs são instalados em um computador sem o consentimento do usuário. Enquanto a maioria dos softwares legítimos de acesso remoto são projetados para fins de suporte técnico e compartilhamento de arquivos, os RATs são criados com o objetivo de espionar, sequestrar ou danificar computadores.
De maneira similar à maioria dos malwares, os RATs são introduzidos no sistema disfarçados em arquivos aparentemente legítimos. Invasores cibernéticos podem anexar um RAT a um documento em um e-mail ou em um pacote de software maior, como um jogo de computador. Anúncios e páginas da web maliciosas também podem servir como veículos para a disseminação de RATs, mas a maioria dos navegadores impede downloads automáticos de sites ou notifica o usuário quando um site é considerado inseguro.
Ao contrário de alguns malwares e vírus, pode ser difícil identificar a presença de um RAT. Geralmente, um RAT não causa lentidão no seu computador e os hackers nem sempre se revelam excluindo arquivos ou movimentando o cursor na tela. Em certas situações, usuários permanecem infectados por um RAT por anos, sem perceber qualquer anomalia. Mas qual o motivo de tanta discrição e qual a utilidade dos RATs para os invasores?
A Estratégia da Discrição: Como os RATs Operam
A maioria dos vírus de computador é desenvolvida para um propósito específico. Keyloggers, por exemplo, registram automaticamente tudo o que você digita, ransomwares restringem o acesso ao seu computador ou arquivos até que você pague um resgate e adwares inundam seu computador com anúncios duvidosos em busca de lucro.
No entanto, os RATs são diferentes. Eles concedem aos hackers controle anônimo e irrestrito sobre os computadores infectados. Um invasor com um RAT tem a capacidade de fazer praticamente qualquer coisa – desde que sua vítima não desconfie da presença do software malicioso.
Frequentemente, os RATs são utilizados como spyware. Um hacker com intenções financeiras (ou assustadoras) pode usar um RAT para obter dados de digitação e arquivos de um computador comprometido. Essas informações podem incluir dados bancários, senhas, fotos pessoais ou conversas particulares. Além disso, hackers podem usar RATs para ativar remotamente a webcam ou o microfone de um computador. A possibilidade de ser espionado por um invasor anônimo é perturbadora, mas ainda é uma infração leve em comparação com o que alguns hackers fazem com RATs.
Já que os RATs concedem aos invasores acesso administrativo a computadores infectados, eles têm a liberdade de alterar ou baixar qualquer arquivo que desejarem. Isso significa que um hacker com um RAT pode limpar seu disco rígido, baixar conteúdo ilegal por meio do seu computador ou instalar malware adicional. Hackers também podem controlar seu computador remotamente para realizar ações vergonhosas ou ilegais online em seu nome, ou usar sua rede doméstica como um servidor proxy para cometer crimes de forma anônima.
Um invasor também pode utilizar um RAT para assumir o controle de uma rede doméstica e criar um botnet. Um botnet permite que um hacker utilize os recursos do seu computador para tarefas complexas (e muitas vezes ilícitas), como ataques DDOS, mineração de bitcoin, hospedagem de arquivos e compartilhamento de torrents. Essa técnica é empregada por grupos de hackers para atividades de crime cibernético e guerras digitais. Um botnet composto por milhares de computadores pode gerar uma grande quantidade de Bitcoins ou derrubar redes de grande porte (ou até mesmo um país inteiro) por meio de ataques DDOS.
Como se Proteger de RATs
Para evitar RATs, evite baixar arquivos de fontes não confiáveis. Não abra anexos de e-mail de desconhecidos (ou empregadores em potencial), não baixe jogos ou software de sites obscuros e não faça download de arquivos por torrents, a menos que sejam de fontes confiáveis. Mantenha seu navegador e sistema operacional atualizados com as mais recentes correções de segurança.
Além disso, certifique-se de ativar seu software antivírus. O Windows Defender já vem incluso com seu PC (e é um antivírus de excelente qualidade), mas caso queira uma camada extra de proteção, você pode instalar um software antivírus comercial como Kaspersky ou Malwarebytes.
Usando Antivírus para Detectar e Eliminar RATs
A probabilidade do seu computador estar infectado por um RAT é consideravelmente baixa. Se você não notou atividades incomuns ou não teve sua identidade roubada recentemente, provavelmente está seguro. No entanto, verificar a existência de RATs no seu computador de tempos em tempos não é uma má ideia.
A maioria dos invasores usa RATs já conhecidos (em vez de criar os seus próprios), portanto, o software antivírus é a melhor (e mais fácil) maneira de identificar e remover RATs do seu computador. Kaspersky e Malwarebytes possuem bancos de dados extensos e em constante atualização de RATs, portanto, não precisa se preocupar se seu software antivírus está desatualizado ou ineficaz.
Se, mesmo após a execução de um antivírus, você ainda se sentir preocupado com a possibilidade de um RAT no seu computador, você pode formatar o seu computador. Esta é uma medida drástica, mas possui uma taxa de sucesso de 100%, exceto em casos de malware altamente especializado que podem invadir o firmware UEFI do seu computador. Novos RATs que não podem ser detectados por softwares antivírus exigem um grande investimento de tempo para serem criados e são geralmente reservados para uso em grandes corporações, pessoas famosas, funcionários do governo e milionários. Caso o seu software antivírus não detecte nenhum RAT, é provável que você esteja livre dessa ameaça.
Fontes: O que é, Comparitech