በHacking አለም ውስጥ "RAT" እና "Remote Access Trojan" አንድ አይነት ነገር ናቸው። "RAT" የ "Remote Access Trojan" ምህፃረ ቃል ነው።
ስለዚህ፣ ሁለቱም የሚያመለክቱት አንድ አይነት አደገኛ ሶፍትዌር (ማልዌር) ነው።
Remote Access Trojan (RAT) ምንድነው?
Remote Access Trojan (RAT) ማለት አንድ አጥቂ (hacker) በበሽታው የተጠቃን ኮምፒውተር ወይም መሳሪያ ከሩቅ ሙሉ በሙሉ እንዲቆጣጠር የሚያስችለው የማልዌር አይነት ነው። "ትሮጃን" ተብሎ የሚጠራው፣ ጠቃሚ ወይም ምንም ጉዳት የሌለው ሶፍትዌር መስሎ ስለሚመጣ እና ተጠቃሚው ሳያውቅ እንዲጭነው ስለሚያደርግ ነው።
እንዴት ይሰራል?
* መግባባት (Infection): RAT በአብዛኛው የሚያጠቃው ኢሜይል አታችመንት፣ ተንኮለኛ ሊንክ፣ የውሸት ሶፍትዌር ማውረድ ወይም ተጋላጭ የሆኑ ድረ-ገጾችን በመጠቀም ነው። ተጠቃሚው ሳያውቅ ፋይሉን ሲከፍት ወይም ሊንኩን ሲጫን፣ RAT ወደ ኮምፒውተሩ ይገባል።
* መጫን (Installation): አንዴ ከገባ በኋላ፣ RAT እራሱን በስርዓቱ ውስጥ ይጭናል፣ ብዙውን ጊዜ ከበስተጀርባ ተደብቆ እና ለመለየት አስቸጋሪ በሆነ መንገድ። እንደገና ሲበራ እንኳን እንዲሰራ የሚያስችሉ ዘዴዎችን ይጠቀማል።
* ትዕዛዝ እና ቁጥጥር (Command and Control - C2): RAT ከተጠቂው ኮምፒውተር ወደ አጥቂው የC2 ሰርቨር የተደበቀ ግንኙነት ይፈጥራል። ይህ ግንኙነት አጥቂው ትዕዛዞችን እንዲልክ እና መረጃ እንዲቀበል ያስችለዋል።
* የርቀት ቁጥጥር (Remote Control): አጥቂው አሁን ኮምፒውተሩን ከሩቅ ሙሉ በሙሉ መቆጣጠር ይችላል፣ ልክ ኮምፒውተሩ ፊት ለፊት ተቀምጦ እንደሚሰራ ሁሉ ።
አጥቂው በRAT ምን ማድረግ ይችላል?
አጥቂው በRAT አማካኝነት በበሽታው በተጠቃው ኮምፒውተር ላይ ሁሉንም ነገር ማለት ይቻላል ማድረግ ይችላል። ከነዚህም ውስጥ ጥቂቶቹ:
* የፋይል መዳረሻ: ፋይሎችን መመልከት፣ ማውረድ፣ መቀየር ወይም መሰረዝ።
* የቁልፍ ሰሌዳ ምዝገባ (Keylogging): ተጠቃሚው የሚተይባቸውን ነገሮች በሙሉ መመዝገብ (የይለፍ ቃሎችን ጨምሮ)።
* ስክሪንሾት እና የዌብካም መዳረሻ: የስክሪንሾቶችን ማንሳት፣ የዌብካምን እና ማይክሮፎንን ማብራት እና መቅረጽ።
* ተጨማሪ ማልዌር መጫን: ሌሎች አደገኛ ሶፍትዌሮችን መጫን።
* የሲስተም ቅንብሮችን መቀየር: የኮምፒውተሩን ቅንብሮች፣ ፋየርዎልን ማሰናከል እና ሌሎች የደህንነት እርምጃዎችን መለወጥ።
* የአውታረ መረብ መዳረሻ: ከተበከለው ኮምፒውተር በመነሳት ወደሌሎች የኔትወርክ መሳሪያዎች መግባት።
* የግል መረጃ መስረቅ: የባንክ መረጃዎችን፣ የግል መለያ ቁጥሮችን (PINs) እና ሌሎች ሚስጥራዊ መረጃዎችን መስረቅ።
ለምን አደገኛ ነው?
* የተደበቀ ነው: RATዎች እራሳቸውን ለመደበቅ የተነደፉ ናቸው፣ ይህም በአንቲቫይረስ ሶፍትዌሮች ለመለየት አስቸጋሪ ያደርጋቸዋል።
* ሙሉ ቁጥጥር ይሰጣል: አጥቂው የተጠቃሚውን ኮምፒውተር ሙሉ በሙሉ ይቆጣጠራል፣ ይህም ትልቅ የደህንነት ስጋት ይፈጥራል።
* ለብዙ ጥቃቶች ይውላል: ለዳታ ስርቆት፣ ስፓይዌር፣ የፋይናንስ ማጭበርበር፣ ፊሺንግ እና ሌሎችም ጥቃቶች ሊያገለግል ይችላል።
በአጭሩ፣ "RAT" እና "Remote Access Trojan" በሳይበር ደህንነት ውስጥ አንድ አይነት አደገኛ የማልዌር አይነትን የሚያመለክቱ ቃላት ናቸው።
ስለዚህ፣ ሁለቱም የሚያመለክቱት አንድ አይነት አደገኛ ሶፍትዌር (ማልዌር) ነው።
Remote Access Trojan (RAT) ምንድነው?
Remote Access Trojan (RAT) ማለት አንድ አጥቂ (hacker) በበሽታው የተጠቃን ኮምፒውተር ወይም መሳሪያ ከሩቅ ሙሉ በሙሉ እንዲቆጣጠር የሚያስችለው የማልዌር አይነት ነው። "ትሮጃን" ተብሎ የሚጠራው፣ ጠቃሚ ወይም ምንም ጉዳት የሌለው ሶፍትዌር መስሎ ስለሚመጣ እና ተጠቃሚው ሳያውቅ እንዲጭነው ስለሚያደርግ ነው።
እንዴት ይሰራል?
* መግባባት (Infection): RAT በአብዛኛው የሚያጠቃው ኢሜይል አታችመንት፣ ተንኮለኛ ሊንክ፣ የውሸት ሶፍትዌር ማውረድ ወይም ተጋላጭ የሆኑ ድረ-ገጾችን በመጠቀም ነው። ተጠቃሚው ሳያውቅ ፋይሉን ሲከፍት ወይም ሊንኩን ሲጫን፣ RAT ወደ ኮምፒውተሩ ይገባል።
* መጫን (Installation): አንዴ ከገባ በኋላ፣ RAT እራሱን በስርዓቱ ውስጥ ይጭናል፣ ብዙውን ጊዜ ከበስተጀርባ ተደብቆ እና ለመለየት አስቸጋሪ በሆነ መንገድ። እንደገና ሲበራ እንኳን እንዲሰራ የሚያስችሉ ዘዴዎችን ይጠቀማል።
* ትዕዛዝ እና ቁጥጥር (Command and Control - C2): RAT ከተጠቂው ኮምፒውተር ወደ አጥቂው የC2 ሰርቨር የተደበቀ ግንኙነት ይፈጥራል። ይህ ግንኙነት አጥቂው ትዕዛዞችን እንዲልክ እና መረጃ እንዲቀበል ያስችለዋል።
* የርቀት ቁጥጥር (Remote Control): አጥቂው አሁን ኮምፒውተሩን ከሩቅ ሙሉ በሙሉ መቆጣጠር ይችላል፣ ልክ ኮምፒውተሩ ፊት ለፊት ተቀምጦ እንደሚሰራ ሁሉ ።
አጥቂው በRAT ምን ማድረግ ይችላል?
አጥቂው በRAT አማካኝነት በበሽታው በተጠቃው ኮምፒውተር ላይ ሁሉንም ነገር ማለት ይቻላል ማድረግ ይችላል። ከነዚህም ውስጥ ጥቂቶቹ:
* የፋይል መዳረሻ: ፋይሎችን መመልከት፣ ማውረድ፣ መቀየር ወይም መሰረዝ።
* የቁልፍ ሰሌዳ ምዝገባ (Keylogging): ተጠቃሚው የሚተይባቸውን ነገሮች በሙሉ መመዝገብ (የይለፍ ቃሎችን ጨምሮ)።
* ስክሪንሾት እና የዌብካም መዳረሻ: የስክሪንሾቶችን ማንሳት፣ የዌብካምን እና ማይክሮፎንን ማብራት እና መቅረጽ።
* ተጨማሪ ማልዌር መጫን: ሌሎች አደገኛ ሶፍትዌሮችን መጫን።
* የሲስተም ቅንብሮችን መቀየር: የኮምፒውተሩን ቅንብሮች፣ ፋየርዎልን ማሰናከል እና ሌሎች የደህንነት እርምጃዎችን መለወጥ።
* የአውታረ መረብ መዳረሻ: ከተበከለው ኮምፒውተር በመነሳት ወደሌሎች የኔትወርክ መሳሪያዎች መግባት።
* የግል መረጃ መስረቅ: የባንክ መረጃዎችን፣ የግል መለያ ቁጥሮችን (PINs) እና ሌሎች ሚስጥራዊ መረጃዎችን መስረቅ።
ለምን አደገኛ ነው?
* የተደበቀ ነው: RATዎች እራሳቸውን ለመደበቅ የተነደፉ ናቸው፣ ይህም በአንቲቫይረስ ሶፍትዌሮች ለመለየት አስቸጋሪ ያደርጋቸዋል።
* ሙሉ ቁጥጥር ይሰጣል: አጥቂው የተጠቃሚውን ኮምፒውተር ሙሉ በሙሉ ይቆጣጠራል፣ ይህም ትልቅ የደህንነት ስጋት ይፈጥራል።
* ለብዙ ጥቃቶች ይውላል: ለዳታ ስርቆት፣ ስፓይዌር፣ የፋይናንስ ማጭበርበር፣ ፊሺንግ እና ሌሎችም ጥቃቶች ሊያገለግል ይችላል።
በአጭሩ፣ "RAT" እና "Remote Access Trojan" በሳይበር ደህንነት ውስጥ አንድ አይነት አደገኛ የማልዌር አይነትን የሚያመለክቱ ቃላት ናቸው።
CIPHER_ATACK tip
የይለፍ ቃሎችዎን (Passwords) እንደ ጥርስ ብሩሽ ይጠቀሙ! 🦷
ማለትም፦
* በየጊዜው ይቀይሩት - ጥርስ ብሩሽ እንደምንለው በየጊዜው የይለፍ ቃልዎን ማደስ አስፈላጊ ነው።
* ለብቻዎ ይጠቀሙት - እያንዳንዱ አካውንትዎ (ኢሜል፣ ሶሻል ሚዲያ፣ ባንክ) የራሱ የሆነ ልዩ የይለፍ ቃል ሊኖረው ይገባል። አንድ የይለፍ ቃል በሁሉም ቦታ መጠቀም አንድ ቁልፍ ለሁሉም ቤት እንደመስጠት ነው።
የይለፍ ቃል ማስተዳደሪያ (Password Manager) አፕሊኬሽኖችን በመጠቀም በቀላሉ ልዩ የይለፍ ቃሎችን መፍጠር እና ማስታወስ ይችላሉ።
#CIPHER #Cybersecurity #PasswordTips #InfoSec
Use your passwords like a toothbrush!
🦷
This means:
* Change them regularly - Just like a toothbrush, it's essential to renew your passwords from time to time.
* Use a different one for each account - Each of your accounts (email, social media, bank) should have its own unique password. Using the same password everywhere is like using one key for all your doors.
You can use a password manager application to easily create and remember unique passwords.
#CIPHER #Cybersecurity #PasswordTips #InfoSec
የይለፍ ቃሎችዎን (Passwords) እንደ ጥርስ ብሩሽ ይጠቀሙ! 🦷
ማለትም፦
* በየጊዜው ይቀይሩት - ጥርስ ብሩሽ እንደምንለው በየጊዜው የይለፍ ቃልዎን ማደስ አስፈላጊ ነው።
* ለብቻዎ ይጠቀሙት - እያንዳንዱ አካውንትዎ (ኢሜል፣ ሶሻል ሚዲያ፣ ባንክ) የራሱ የሆነ ልዩ የይለፍ ቃል ሊኖረው ይገባል። አንድ የይለፍ ቃል በሁሉም ቦታ መጠቀም አንድ ቁልፍ ለሁሉም ቤት እንደመስጠት ነው።
የይለፍ ቃል ማስተዳደሪያ (Password Manager) አፕሊኬሽኖችን በመጠቀም በቀላሉ ልዩ የይለፍ ቃሎችን መፍጠር እና ማስታወስ ይችላሉ።
#CIPHER #Cybersecurity #PasswordTips #InfoSec
Use your passwords like a toothbrush!
🦷
This means:
* Change them regularly - Just like a toothbrush, it's essential to renew your passwords from time to time.
* Use a different one for each account - Each of your accounts (email, social media, bank) should have its own unique password. Using the same password everywhere is like using one key for all your doors.
You can use a password manager application to easily create and remember unique passwords.
#CIPHER #Cybersecurity #PasswordTips #InfoSec
2
ብዙ እንድንማማር እና information እንድንለዋወጥ ለ ጉአደኞቻችሁ share እና group ላይ add ማድረጋችሁን አትርሱ አብረን እንማራለን አብረን እናደርጋለን
እንጠያየቃለን
𝗦𝗵𝗮𝗿𝗲=>https://t.me/cipher_attacks
እንጠያየቃለን
𝗦𝗵𝗮𝗿𝗲=>https://t.me/cipher_attacks
4
Phishing:
Phishing (ፊሺንግ) ማለት የሳይበር ወንጀለኞች እራሳቸውን ታማኝ ተቋም (ለምሳሌ ባንክ፣ መንግስታዊ ድርጅት፣ የታወቀ ድርጅት) አስመስለው፣ የግል መረጃዎችን (የይለፍ ቃሎች፣ የባንክ ዝርዝሮች፣ የካርድ ቁጥሮች) ለማግኘት የሚሞክሩበት የማታለያ ዘዴ ነው።
እንዴት ይሰራል? ⚠️
በአብዛኛው በኢሜይል፣ በኤስኤምኤስ (Smishing) ወይም በስልክ ጥሪ (Vishing) ይሰራል። አጥቂዎች የሚከተሉትን ዘዴዎች ይጠቀማሉ፦
1. የሐሰት ማንነት: እራሳቸውን ከሚያውቁት ድርጅት ወይም ሰው የመጡ አስመስለው።
2. አስቸኳይነት/ማስፈራሪያ: "አካውንትዎ ሊዘጋ ነው!" ወይም "አስቸኳይ እርምጃ ይውሰዱ!" በማለት ፍርሃት ወይም ግዴታ መፍጠር።
3. የሐሰት ሊንኮች: ወደ ሀሰተኛ ድረ-ገጾች የሚመሩ ሊንኮችን መላክ (ለምሳሌ የባንክ ድረ-ገጽ የሚመስል)።
4. የፊደልና ሰዋስው ስህተት: በፕሮፌሽናል ድርጅቶች መልዕክት ላይ የማይገኙ ስህተቶች።
እራስዎን እንዴት ይጠብቃሉ?
• ሁልጊዜ ያረጋግጡ: ያልተጠበቁ መልዕክቶችን ወይም ሊንኮችን ከመጫንዎ በፊት የላኪውን ማንነት እና የሊንኩን አድራሻ በጥንቃቄ ይፈትሹ።
• መረጃ አይላኩ: የባንክ የይለፍ ቃል፣ የካርድ ቁጥር ወይም ሌላ ሚስጥራዊ መረጃ በኢሜይል፣ በኤስኤምኤስ ወይም በማህበራዊ ሚዲያ በኩል በጭራሽ አይላኩ።
• የአድራሻ አሞሌውን ይመልከቱ: ድረ-ገጽ ሲጎበኙ አድራሻው (URL) ትክክለኛ መሆኑን እና "https://" የሚል መሆኑን ያረጋግጡ።
• Two-Factor Authentication (2FA) ይጠቀሙ: ይህ ለተጨማሪ የደህንነት ሽፋን ትልቅ አስተዋጽኦ ያደርጋል።
• አጠራጣሪ መልዕክቶችን ሪፖርት ያድርጉ: ከተጠራጠሩ ለሚመለከተው አካል (ለምሳሌ ለባንክዎ) ያሳውቁ።
🫡ቀጣይ ደግሞ የ phishing አይነቶች እና እንዴት እንደሚፈፀሙ ይዘን እንመጣለን
Share share share እያደረጋችሁ አብረን ብዙ እንማራለን ብዙ እንሰራለን ብቻ እናንተ active ሁኑ
#Phishing #CyberSecurity #OnlineSafety #CyberAwareness #የሳይበር_ደህንነት #ፊሺንግ #ጥንቃቄ@cipher_atackes
Phishing (ፊሺንግ) ማለት የሳይበር ወንጀለኞች እራሳቸውን ታማኝ ተቋም (ለምሳሌ ባንክ፣ መንግስታዊ ድርጅት፣ የታወቀ ድርጅት) አስመስለው፣ የግል መረጃዎችን (የይለፍ ቃሎች፣ የባንክ ዝርዝሮች፣ የካርድ ቁጥሮች) ለማግኘት የሚሞክሩበት የማታለያ ዘዴ ነው።
እንዴት ይሰራል? ⚠️
በአብዛኛው በኢሜይል፣ በኤስኤምኤስ (Smishing) ወይም በስልክ ጥሪ (Vishing) ይሰራል። አጥቂዎች የሚከተሉትን ዘዴዎች ይጠቀማሉ፦
1. የሐሰት ማንነት: እራሳቸውን ከሚያውቁት ድርጅት ወይም ሰው የመጡ አስመስለው።
2. አስቸኳይነት/ማስፈራሪያ: "አካውንትዎ ሊዘጋ ነው!" ወይም "አስቸኳይ እርምጃ ይውሰዱ!" በማለት ፍርሃት ወይም ግዴታ መፍጠር።
3. የሐሰት ሊንኮች: ወደ ሀሰተኛ ድረ-ገጾች የሚመሩ ሊንኮችን መላክ (ለምሳሌ የባንክ ድረ-ገጽ የሚመስል)።
4. የፊደልና ሰዋስው ስህተት: በፕሮፌሽናል ድርጅቶች መልዕክት ላይ የማይገኙ ስህተቶች።
እራስዎን እንዴት ይጠብቃሉ?
• ሁልጊዜ ያረጋግጡ: ያልተጠበቁ መልዕክቶችን ወይም ሊንኮችን ከመጫንዎ በፊት የላኪውን ማንነት እና የሊንኩን አድራሻ በጥንቃቄ ይፈትሹ።
• መረጃ አይላኩ: የባንክ የይለፍ ቃል፣ የካርድ ቁጥር ወይም ሌላ ሚስጥራዊ መረጃ በኢሜይል፣ በኤስኤምኤስ ወይም በማህበራዊ ሚዲያ በኩል በጭራሽ አይላኩ።
• የአድራሻ አሞሌውን ይመልከቱ: ድረ-ገጽ ሲጎበኙ አድራሻው (URL) ትክክለኛ መሆኑን እና "https://" የሚል መሆኑን ያረጋግጡ።
• Two-Factor Authentication (2FA) ይጠቀሙ: ይህ ለተጨማሪ የደህንነት ሽፋን ትልቅ አስተዋጽኦ ያደርጋል።
• አጠራጣሪ መልዕክቶችን ሪፖርት ያድርጉ: ከተጠራጠሩ ለሚመለከተው አካል (ለምሳሌ ለባንክዎ) ያሳውቁ።
🫡ቀጣይ ደግሞ የ phishing አይነቶች እና እንዴት እንደሚፈፀሙ ይዘን እንመጣለን
Share share share እያደረጋችሁ አብረን ብዙ እንማራለን ብዙ እንሰራለን ብቻ እናንተ active ሁኑ
#Phishing #CyberSecurity #OnlineSafety #CyberAwareness #የሳይበር_ደህንነት #ፊሺንግ #ጥንቃቄ@cipher_atackes