원격 액세스 트로이 목마(RAT)는 해커가 컴퓨터나 네트워크를 모니터링하고 제어할 수 있도록 하는 악성 코드 유형입니다. 그러나 RAT는 어떻게 작동하고 해커는 왜 RAT를 사용하며 어떻게 피합니까?
목차
RAT는 해커에게 컴퓨터에 대한 원격 액세스 권한을 제공합니다.
PC에 대한 기술 지원을 요청한 적이 있다면 원격 액세스의 마법에 대해 잘 알고 있을 것입니다. 원격 액세스가 활성화되면 인증된 컴퓨터와 서버가 PC에서 발생하는 모든 것을 제어할 수 있습니다. 문서를 열고 소프트웨어를 다운로드하고 실시간으로 화면에서 커서를 이동할 수도 있습니다.
RAT는 합법적인 원격 액세스 프로그램과 매우 유사한 맬웨어 유형입니다. 물론 주요 차이점은 RAT가 사용자 모르게 컴퓨터에 설치된다는 것입니다. 대부분의 합법적인 원격 액세스 프로그램은 기술 지원 및 파일 공유 목적으로 만들어지는 반면 RAT는 컴퓨터를 염탐, 하이재킹 또는 파괴하기 위해 만들어집니다.
대부분의 맬웨어와 마찬가지로 RAT는 합법적으로 보이는 파일을 피기백합니다. 해커는 이메일이나 비디오 게임과 같은 대규모 소프트웨어 패키지에 있는 문서에 RAT를 첨부할 수 있습니다. 광고 및 악의적인 웹 페이지에도 RAT가 포함될 수 있지만 대부분의 브라우저는 웹 사이트에서 자동 다운로드를 방지하거나 사이트가 안전하지 않을 때 알려줍니다.
일부 맬웨어 및 바이러스와 달리 RAT를 다운로드했는지 확인하기 어려울 수 있습니다. 일반적으로 말해서, RAT는 컴퓨터 속도를 늦추지 않으며 해커는 파일을 삭제하거나 화면에서 커서를 굴려서 항상 스스로를 포기하지 않습니다. 어떤 경우에는 사용자가 아무런 문제도 인지하지 못한 채 수년간 RAT에 감염됩니다. 그러나 RAT는 왜 그렇게 비밀스럽습니까? 그리고 그들은 해커에게 어떻게 유용합니까?
RAT는 눈에 띄지 않을 때 가장 잘 작동합니다.
대부분의 컴퓨터 바이러스는 단일 목적으로 만들어집니다. 키로거는 사용자가 입력하는 모든 것을 자동으로 기록하고, 랜섬웨어는 사용자가 비용을 지불할 때까지 컴퓨터 또는 해당 파일에 대한 액세스를 제한하고, 애드웨어는 수익을 위해 의심스러운 광고를 컴퓨터에 덤프합니다.
그러나 RAT는 특별합니다. 그들은 해커에게 감염된 컴퓨터에 대한 완전하고 익명의 제어를 제공합니다. 상상할 수 있듯이, RAT가 있는 해커는 목표가 RAT의 냄새를 맡지 않는 한 거의 모든 작업을 수행할 수 있습니다.
대부분의 경우 RAT는 스파이웨어처럼 사용됩니다. 돈에 굶주린(또는 완전히 소름 끼치는) 해커는 RAT를 사용하여 감염된 컴퓨터에서 키 입력과 파일을 얻을 수 있습니다. 이러한 키 입력 및 파일에는 은행 정보, 비밀번호, 민감한 사진 또는 사적인 대화가 포함될 수 있습니다. 또한 해커는 RAT를 사용하여 컴퓨터의 웹캠이나 마이크를 은밀하게 활성화할 수 있습니다. 익명의 괴짜에게 염탐을 당한다는 생각은 꽤 속상하지만, 일부 해커가 RAT로 하는 일에 비하면 가벼운 공격입니다.
RAT는 해커에게 감염된 컴퓨터에 대한 관리 액세스 권한을 부여하기 때문에 마음대로 파일을 변경하거나 다운로드할 수 있습니다. 즉, RAT를 사용하는 해커가 하드 드라이브를 지우거나 컴퓨터를 통해 인터넷에서 불법 콘텐츠를 다운로드하거나 컴퓨터에 추가 맬웨어를 설치할 수 있습니다. 해커는 또한 컴퓨터를 원격으로 제어하여 온라인에서 당혹스럽거나 불법적인 작업을 수행할 수 있습니다. 당신의 이름으로 또는 홈 네트워크를 프록시 서버로 사용하여 익명으로 범죄를 저지를 수 있습니다.
해커는 또한 RAT를 사용하여 홈 네트워크를 제어하고 봇넷을 만들 수 있습니다. 기본적으로 봇넷은 해커가 DDOS 공격, 비트코인 채굴, 파일 호스팅 및 토렌트. 때때로 이 기술은 사이버 범죄 및 사이버 전쟁을 위해 해커 그룹에 의해 활용됩니다. 수천 대의 컴퓨터로 구성된 봇넷은 많은 비트코인을 생성하거나 대규모 네트워크(또는 전체 국가) DDOS 공격을 통해
걱정하지 마십시오. RAT는 피하기 쉽습니다.
RAT를 피하려면 신뢰할 수 없는 출처에서 파일을 다운로드하지 마십시오. 낯선 사람(또는 잠재적 고용주)이 보낸 이메일 첨부 파일을 열지 않아야 하며, 펑키한 웹사이트에서 게임이나 소프트웨어를 다운로드해서는 안 되며, 신뢰할 수 있는 출처에서 가져온 파일이 아니면 토렌트 파일을 사용해서는 안 됩니다. 보안 패치를 사용하여 브라우저와 운영 체제도 최신 상태로 유지하십시오.
물론 안티바이러스 소프트웨어도 활성화해야 합니다. Windows Defender는 PC에 포함되어 있습니다(솔직히 훌륭한 안티바이러스 소프트웨어임). 그러나 추가 보안이 필요하다고 생각되면 다음과 같은 상용 안티바이러스 소프트웨어를 다운로드할 수 있습니다. 카스퍼스키 또는 Malwarebytes.
안티바이러스를 사용하여 RAT 찾기 및 근절
컴퓨터가 RAT에 감염되지 않았을 가능성이 매우 높습니다. 컴퓨터에서 이상한 활동을 발견하지 못했거나 최근에 신원이 도용당했다면 안전할 것입니다. 즉, 때때로 컴퓨터에서 RAT를 확인하는 것이 나쁠 것은 없습니다.
대부분의 해커는 자체 개발하는 대신 잘 알려진 RAT를 사용하기 때문에 안티바이러스 소프트웨어는 컴퓨터에서 RAT를 찾아 제거하는 가장 쉽고 쉬운 방법입니다. 카스퍼스키 또는 Malwarebytes 광범위하고 계속 확장되는 RAT 데이터베이스가 있으므로 안티바이러스 소프트웨어가 오래되거나 반쯤 구워지는 것에 대해 걱정할 필요가 없습니다.
바이러스 백신을 실행했지만 여전히 PC에 RAT가 있다는 편집증이 있는 경우 언제든지 컴퓨터를 포맷할 수 있습니다. 이것은 과감한 조치이지만 컴퓨터의 UEFI 펌웨어에 잠입할 수 있는 특이하고 고도로 전문화된 맬웨어를 제외하고는 100% 성공률을 보입니다. 안티바이러스 소프트웨어에서 탐지할 수 없는 새로운 RAT는 생성하는 데 많은 시간이 걸리며 일반적으로 대기업, 유명인, 정부 관리 및 백만장자용으로 예약되어 있습니다. 바이러스 백신 소프트웨어가 RAT를 찾지 못하면 RAT가 없을 수 있습니다.