በHacking አለም ውስጥ "RAT" እና "Remote Access Trojan" አንድ አይነት ነገር ናቸው። "RAT" የ "Remote Access Trojan" ምህፃረ ቃል ነው።
ስለዚህ፣ ሁለቱም የሚያመለክቱት አንድ አይነት አደገኛ ሶፍትዌር (ማልዌር) ነው።
Remote Access Trojan (RAT) ምንድነው?
Remote Access Trojan (RAT) ማለት አንድ አጥቂ (hacker) በበሽታው የተጠቃን ኮምፒውተር ወይም መሳሪያ ከሩቅ ሙሉ በሙሉ እንዲቆጣጠር የሚያስችለው የማልዌር አይነት ነው። "ትሮጃን" ተብሎ የሚጠራው፣ ጠቃሚ ወይም ምንም ጉዳት የሌለው ሶፍትዌር መስሎ ስለሚመጣ እና ተጠቃሚው ሳያውቅ እንዲጭነው ስለሚያደርግ ነው።
እንዴት ይሰራል?
* መግባባት (Infection): RAT በአብዛኛው የሚያጠቃው ኢሜይል አታችመንት፣ ተንኮለኛ ሊንክ፣ የውሸት ሶፍትዌር ማውረድ ወይም ተጋላጭ የሆኑ ድረ-ገጾችን በመጠቀም ነው። ተጠቃሚው ሳያውቅ ፋይሉን ሲከፍት ወይም ሊንኩን ሲጫን፣ RAT ወደ ኮምፒውተሩ ይገባል።
* መጫን (Installation): አንዴ ከገባ በኋላ፣ RAT እራሱን በስርዓቱ ውስጥ ይጭናል፣ ብዙውን ጊዜ ከበስተጀርባ ተደብቆ እና ለመለየት አስቸጋሪ በሆነ መንገድ። እንደገና ሲበራ እንኳን እንዲሰራ የሚያስችሉ ዘዴዎችን ይጠቀማል።
* ትዕዛዝ እና ቁጥጥር (Command and Control - C2): RAT ከተጠቂው ኮምፒውተር ወደ አጥቂው የC2 ሰርቨር የተደበቀ ግንኙነት ይፈጥራል። ይህ ግንኙነት አጥቂው ትዕዛዞችን እንዲልክ እና መረጃ እንዲቀበል ያስችለዋል።
* የርቀት ቁጥጥር (Remote Control): አጥቂው አሁን ኮምፒውተሩን ከሩቅ ሙሉ በሙሉ መቆጣጠር ይችላል፣ ልክ ኮምፒውተሩ ፊት ለፊት ተቀምጦ እንደሚሰራ ሁሉ ።
አጥቂው በRAT ምን ማድረግ ይችላል?
አጥቂው በRAT አማካኝነት በበሽታው በተጠቃው ኮምፒውተር ላይ ሁሉንም ነገር ማለት ይቻላል ማድረግ ይችላል። ከነዚህም ውስጥ ጥቂቶቹ:
* የፋይል መዳረሻ: ፋይሎችን መመልከት፣ ማውረድ፣ መቀየር ወይም መሰረዝ።
* የቁልፍ ሰሌዳ ምዝገባ (Keylogging): ተጠቃሚው የሚተይባቸውን ነገሮች በሙሉ መመዝገብ (የይለፍ ቃሎችን ጨምሮ)።
* ስክሪንሾት እና የዌብካም መዳረሻ: የስክሪንሾቶችን ማንሳት፣ የዌብካምን እና ማይክሮፎንን ማብራት እና መቅረጽ።
* ተጨማሪ ማልዌር መጫን: ሌሎች አደገኛ ሶፍትዌሮችን መጫን።
* የሲስተም ቅንብሮችን መቀየር: የኮምፒውተሩን ቅንብሮች፣ ፋየርዎልን ማሰናከል እና ሌሎች የደህንነት እርምጃዎችን መለወጥ።
* የአውታረ መረብ መዳረሻ: ከተበከለው ኮምፒውተር በመነሳት ወደሌሎች የኔትወርክ መሳሪያዎች መግባት።
* የግል መረጃ መስረቅ: የባንክ መረጃዎችን፣ የግል መለያ ቁጥሮችን (PINs) እና ሌሎች ሚስጥራዊ መረጃዎችን መስረቅ።
ለምን አደገኛ ነው?
* የተደበቀ ነው: RATዎች እራሳቸውን ለመደበቅ የተነደፉ ናቸው፣ ይህም በአንቲቫይረስ ሶፍትዌሮች ለመለየት አስቸጋሪ ያደርጋቸዋል።
* ሙሉ ቁጥጥር ይሰጣል: አጥቂው የተጠቃሚውን ኮምፒውተር ሙሉ በሙሉ ይቆጣጠራል፣ ይህም ትልቅ የደህንነት ስጋት ይፈጥራል።
* ለብዙ ጥቃቶች ይውላል: ለዳታ ስርቆት፣ ስፓይዌር፣ የፋይናንስ ማጭበርበር፣ ፊሺንግ እና ሌሎችም ጥቃቶች ሊያገለግል ይችላል።
በአጭሩ፣ "RAT" እና "Remote Access Trojan" በሳይበር ደህንነት ውስጥ አንድ አይነት አደገኛ የማልዌር አይነትን የሚያመለክቱ ቃላት ናቸው።
ስለዚህ፣ ሁለቱም የሚያመለክቱት አንድ አይነት አደገኛ ሶፍትዌር (ማልዌር) ነው።
Remote Access Trojan (RAT) ምንድነው?
Remote Access Trojan (RAT) ማለት አንድ አጥቂ (hacker) በበሽታው የተጠቃን ኮምፒውተር ወይም መሳሪያ ከሩቅ ሙሉ በሙሉ እንዲቆጣጠር የሚያስችለው የማልዌር አይነት ነው። "ትሮጃን" ተብሎ የሚጠራው፣ ጠቃሚ ወይም ምንም ጉዳት የሌለው ሶፍትዌር መስሎ ስለሚመጣ እና ተጠቃሚው ሳያውቅ እንዲጭነው ስለሚያደርግ ነው።
እንዴት ይሰራል?
* መግባባት (Infection): RAT በአብዛኛው የሚያጠቃው ኢሜይል አታችመንት፣ ተንኮለኛ ሊንክ፣ የውሸት ሶፍትዌር ማውረድ ወይም ተጋላጭ የሆኑ ድረ-ገጾችን በመጠቀም ነው። ተጠቃሚው ሳያውቅ ፋይሉን ሲከፍት ወይም ሊንኩን ሲጫን፣ RAT ወደ ኮምፒውተሩ ይገባል።
* መጫን (Installation): አንዴ ከገባ በኋላ፣ RAT እራሱን በስርዓቱ ውስጥ ይጭናል፣ ብዙውን ጊዜ ከበስተጀርባ ተደብቆ እና ለመለየት አስቸጋሪ በሆነ መንገድ። እንደገና ሲበራ እንኳን እንዲሰራ የሚያስችሉ ዘዴዎችን ይጠቀማል።
* ትዕዛዝ እና ቁጥጥር (Command and Control - C2): RAT ከተጠቂው ኮምፒውተር ወደ አጥቂው የC2 ሰርቨር የተደበቀ ግንኙነት ይፈጥራል። ይህ ግንኙነት አጥቂው ትዕዛዞችን እንዲልክ እና መረጃ እንዲቀበል ያስችለዋል።
* የርቀት ቁጥጥር (Remote Control): አጥቂው አሁን ኮምፒውተሩን ከሩቅ ሙሉ በሙሉ መቆጣጠር ይችላል፣ ልክ ኮምፒውተሩ ፊት ለፊት ተቀምጦ እንደሚሰራ ሁሉ ።
አጥቂው በRAT ምን ማድረግ ይችላል?
አጥቂው በRAT አማካኝነት በበሽታው በተጠቃው ኮምፒውተር ላይ ሁሉንም ነገር ማለት ይቻላል ማድረግ ይችላል። ከነዚህም ውስጥ ጥቂቶቹ:
* የፋይል መዳረሻ: ፋይሎችን መመልከት፣ ማውረድ፣ መቀየር ወይም መሰረዝ።
* የቁልፍ ሰሌዳ ምዝገባ (Keylogging): ተጠቃሚው የሚተይባቸውን ነገሮች በሙሉ መመዝገብ (የይለፍ ቃሎችን ጨምሮ)።
* ስክሪንሾት እና የዌብካም መዳረሻ: የስክሪንሾቶችን ማንሳት፣ የዌብካምን እና ማይክሮፎንን ማብራት እና መቅረጽ።
* ተጨማሪ ማልዌር መጫን: ሌሎች አደገኛ ሶፍትዌሮችን መጫን።
* የሲስተም ቅንብሮችን መቀየር: የኮምፒውተሩን ቅንብሮች፣ ፋየርዎልን ማሰናከል እና ሌሎች የደህንነት እርምጃዎችን መለወጥ።
* የአውታረ መረብ መዳረሻ: ከተበከለው ኮምፒውተር በመነሳት ወደሌሎች የኔትወርክ መሳሪያዎች መግባት።
* የግል መረጃ መስረቅ: የባንክ መረጃዎችን፣ የግል መለያ ቁጥሮችን (PINs) እና ሌሎች ሚስጥራዊ መረጃዎችን መስረቅ።
ለምን አደገኛ ነው?
* የተደበቀ ነው: RATዎች እራሳቸውን ለመደበቅ የተነደፉ ናቸው፣ ይህም በአንቲቫይረስ ሶፍትዌሮች ለመለየት አስቸጋሪ ያደርጋቸዋል።
* ሙሉ ቁጥጥር ይሰጣል: አጥቂው የተጠቃሚውን ኮምፒውተር ሙሉ በሙሉ ይቆጣጠራል፣ ይህም ትልቅ የደህንነት ስጋት ይፈጥራል።
* ለብዙ ጥቃቶች ይውላል: ለዳታ ስርቆት፣ ስፓይዌር፣ የፋይናንስ ማጭበርበር፣ ፊሺንግ እና ሌሎችም ጥቃቶች ሊያገለግል ይችላል።
በአጭሩ፣ "RAT" እና "Remote Access Trojan" በሳይበር ደህንነት ውስጥ አንድ አይነት አደገኛ የማልዌር አይነትን የሚያመለክቱ ቃላት ናቸው።