Att förlora åtkomst till eller kontroll över din Mac till en illvillig aktör är vad de flesta av oss tänker på när vi ser termen "hacker" eller "hackad." Tack och lov är skadlig programvara som möjliggör det ganska sällsynt, men den existerar och är känd som RAT, eller fjärråtkomsttrojan. I den här artikeln kommer vi att berätta allt du behöver veta om RAT och hur du blir av med dem.
Vad är RAT malware?
RAT står för fjärråtkomst Trojan. Det är en typ av skadlig programvara som tillåter hackare att komma åt och kontrollera en eller flera datorer i ett nätverk. När de väl har den kontrollen kan de använda datorn som om de satt framför den och loggat in. Om du någon gång har använt programvara som låter dig komma åt en dator från en annan plats på distans eller behövt en systemadministratör för att logga in på din dator från kontoret, vet du vad vi menar.
Hur hackare använder RAT malware för att spionera på offer
RAT skadlig kod, som namnet antyder, ger hackaren fullständig tillgång till målenheten. Hackaren kan se och använda Mac som om de faktiskt satt framför maskinen.
Det betyder att när offret surfar på webbplatser kan hackaren se det. När lösenordshanterare används kan de också ses av hackaren. I princip, vad offret än ser, kan hackaren också se.
Detta kan även gälla ljud- och videosamtal. Känslig personlig information kan diskuteras under dessa samtal, vilket hackaren kan dra full nytta av. Filer som innehåller personlig information eller affärsdata kan också ses och kopieras, samt eventuellt raderas.
Användningen av RAT skadlig programvara gör det enkelt att titta på varje snärt med markören och varje webbplats som offret går in i webbläsaren. Och du kan vara säker på att alla som gör den här typen av spioneri tittar med dåliga avsikter.
Hur fick jag en RAT på min dator?
Till skillnad från legitima fjärråtkomstverktyg, laddas RAT skadlig programvara ner och installeras smygande utan användarens vetskap eller tillåtelse. När de väl har installerats kringgår de skyddet som är inbyggt i operativsystemet, till exempel Input Monitoring i rutan Säkerhet och integritet i Systeminställningar/Systeminställningar i macOS Ventura, som är utformad för att förhindra obehörig åtkomst.
Men som de flesta skadliga program, för att komma till din Mac i första hand, måste de laddas ner av dig. Det här kan vara en länk som du ser i ett e-postmeddelande eller en webbplats som infekterar din Mac när du klickar på den. Det här kan också vara en app med RAT-skadlig programvara som kommer in på din Mac när du installerar den.
Hur kan du upptäcka RAT malware på din Mac?
Låt oss nu gå igenom en lista över sätt du kan upptäcka om du faktiskt har RAT skadlig kod på din Mac eller inte. Det finns några utmärkande tecken.
Skanna din Mac efter RAT skadlig kod med CleanMyMac
Det snabbaste sättet att upptäcka en RAT-trojan är genom att köra en skadlig skadlig kod med CleanMyMac, som drivs avMoonlock motor. I inställningarna kan du aktivera övervakning dygnet runt med varningar i realtid, så att all skadlig kod som försöker smyga sig in på din enhet kommer att upptäckas omedelbart och processen för borttagning av RAT-trojaner kommer att starta.
Din Mac är reducerad till ett trögt tillstånd
Detta är en enorm röd flagga för eventuell skadlig programvara. Mac-datorer är snabba, effektivt designade maskiner, så om de plötsligt saktar ner avsevärt är det troligen något som stör processorn och minnet. Om du har en pågående process som tar upp orimligt mycket resurser så har du ett problem.
Din Mac håller på att värmas upp
När processorn och minnet blir överbelastade har det en direkt effekt på MacBook-batteriet. Det kommer att börja värmas upp till den grad att batteriet och andra interna komponenter kan skadas.
Din Mac och Wi-Fi kraschar
Skadlig programvara sätter en fruktansvärd belastning inte bara på CPU och batteri utan också på webbläsaren, själva macOS-systemet och ditt Wi-Fi-nätverk.
Stora mängder data skickas fram och tillbaka, vilket Wi-Fi-anslutningen kommer att få svårt att klara av. Så småningom kommer den att krascha, och din MacBook kommer sannolikt att krascha sig själv inte långt efteråt.
Du bombarderas med annonser
I många fall är det så här skadlig programvara tjänar sina illa anskaffade vinster. Hackare kastar så många annonser på dig som möjligt i hopp om att lura dig att klicka på dem.
Vissa annonser är exempel på scareware-taktik, där angripare får dig att tro att din maskin är full av virus och du måste köpa och installera deras antivirusprogram för att hantera problemet. Onödigt att säga att du inte har några virus - förutom de de ger dig.
Vad används RAT till?
Som du kan föreställa dig, när en hackare har administrativ kontroll över din Mac, kan de göra nästan vad de vill. Vanligtvis används RAT för följande:
Rekommenderad läsning:De bästa apparna för borttagning av skadlig programvara gjorda för iPhone
- Att stjäla data
- Logga tangenttryckningar för att få tillgång till onlinekonton
- Ta kontroll över en webbkamera för att ta bilder
- Använda din Mac som en del av ett botnät
- Utvinning av kryptovalutor
Som du kan föreställa dig, när en hacker väl har privata data eller bilder på dig från en webbkamera, kan de använda det som en del av en ransomware-bedrägeri. De kan också logga in på ditt onlinekonto och göra inlägg på sociala medier för din räkning. Det är ganska läskigt, och även om RAT:er är ganska sällsynta, och det är osannolikt att du blir offer för en, kan konsekvenserna, om du gör det, bli ganska svåra.
Hur tar man bort RAT malware från din Mac?
Om du misstänker att din Mac fjärrstyrs eller om den börjar bete sig konstigt bör du skanna den med anti-malware-programvara. Det finns massor av riktigt bra anti-malware-verktyg för Mac, men min favorit är CleanMyMac med skyddsfunktion. Du kan ställa in den så att den skyddar din Mac automatiskt genom att skanna den regelbundet i bakgrunden medan du arbetar. Du kan också köra skanningar manuellt när du vill.
CleanMyMac jämför vad den hittar på din Mac med sin databas med känd skadlig programvara, och om den hittar något låter den dig ta bort den med ett par klick. Så här använder du det:
- Starta din kostnadsfria testversion av CleanMyMac, installera och starta CleanMyMac.
- För att ställa in den att skydda din Mac automatiskt, välj Skydd i sidofältet och klicka på Konfigurera skanning.
- Markera rutan bredvid skadlig programvara och leta efter hot i bakgrunden.
- Stäng Inställningar.
- Om du vill söka igenom din Mac efter skadlig programvara klickar du helt enkelt på Skanna på fliken Skydd.
- Om CleanMyMac hittar någon skadlig programvara på din Mac kommer den att berätta vad den har hittats. Om inte, kommer det att ge dig helt klart.
- Hittar den något kan du bli av med det med ett klick.
Den goda nyheten är att det inte finns så många RATs som används. De flesta hackare använder RAT som redan finns istället för att skapa sina egna. Det betyder att anti-malware-verktyg som CleanMyMac nästan säkert känner till RAT installerad på din Mac, om det finns en, och kommer att kunna ta bort den.
Kan din iPhone bli infekterad med en fjärråtkomsttrojan (RAT)?
Trojaner med fjärråtkomst på iPhone är mycket sällsynta men inte ovanliga. Det kan hända, så det är nödvändigt att vi täcker detta ämne också.
Det mest troliga scenariot för en iPhone RAT är om du har jailbreakat telefonen. Genom att göra det har du brutit mot iOS:s inbyggda säkerhet. Detta gör det möjligt för skadlig programvara root-åtkomst till din telefon. Det är som att lämna ytterdörren till sitt hus öppen på natten och gå och lägga sig.
Det enda andra sättet som en RAT sannolikt kommer att infektera din iPhone är om du är måltavla av en statlig enhet som använder sofistikerade skadliga metoder. Men om du inte är en myndighetstjänsteman, dissident, journalist eller besvärlig person, är det osannolikt att du blir måltavla.
Vanliga tecken på RAT malware på en iPhone
Om du tror att du har RAT malware på din iPhone, här är de vanligaste RAT-detektortecknen. De är inte precis subtila. Observera att många av dem liknar tecknen på en Mac.
Om du upplever något av följande, vidta omedelbara åtgärder för att ta bort fjärråtkomsttrojanen:
- Ditt batteri laddas ur snabbare än vanligt.
- Telefonens batteri börjar överhettas.
- Din iPhone kraschar, vilket kräver en omstart.
- Din Wi-Fi-anslutning börjar krascha ofta.
- Din dataplan slukas snabbt.
- Misstänkta okända konfigurationsprofiler visas i inställningarna.
Hur undviker man en RAT?
RAT:er replikerar sig inte själv. De utnyttjar inte heller sårbarheter i nätverk som maskar gör. De kommer till din Mac när du öppnar en e-postbilaga med skadlig programvara från RAT, klickar på en länk, besöker en webbplats eller laddar ner programvara. Så för att undvika att få RAT skadlig programvara på din Mac bör du följa samma försiktighetsåtgärder som du skulle göra för att undvika skadlig programvara:
- Klicka inte på en länk i ett e-postmeddelande eller meddelande om du inte är helt säker på vart den leder.
- Besök inte en webbplats som din webbläsare varnar dig för att den är osäker.
- Håll din webbläsare uppdaterad.
- Installera alltid säkerhetsuppdateringar för macOS så snart du kan.
- Svara inte på skrämselprogram och popup-fönster som berättar att Flash Player eller någon annan programvara är inaktuell eller att det finns ett problem med din Mac som behöver någon speciell programvara för att fixa det.
- Undvik att ladda ner programvara från gratis nedladdningssidor som använder sin egen nedladdningshanterare.
Fjärråtkomsttrojaner är en typ av skadlig programvara som låter en hackare ta kontroll över din dator. När de väl har den kontrollen kan de använda den för att göra vad de vill, från att stjäla och radera filer till att komma åt ekonomiska detaljer och till och med göra inlägg på sociala medier för din räkning. De är dock relativt lätta att undvika. Du kan skanna din Mac efter dem och ta bort en om den finns där snabbt och enkelt med CleanMyMac.