Trojan truy cập từ xa là gì?
Kẻ tấn công có thể làm những gì?
Một khi kẻ tấn công xâm nhập được vào máy tính, chúng có thể xem màn hình của nạn nhân như thể chúng đang ngồi trước máy tính đó. Điều này không chỉ cho phép “chuột” giám sát bạn đang làm gì, mà chúng còn có thể sử dụng chính bàn phím và chuột của chúng để điều khiển máy tính. Ví dụ, chúng có thể mở email của nạn nhân để xem thông tin quan trọng, cài đặt malware khác và xem các thông tin tài khoản ngân hàng, thậm chí chiếm cả tài khoản.
Chúng có dòm ngó tiền của tôi không?
Nhiều kẻ xấu rất thích điều này. Trộm thông tin cá nhân và tài khoản ngân hàng luôn là động cơ chính của kẻ xấu, vì loại tin tặc này không chỉ tấn công cá nhân mà còn tấn công cả doanh nghiệp (mới đây, một RAT đã đánh cắp thông tin cá nhân của hơn 7,93 triệu khách hàng của công ty du lịch Nhật Bản JTP). Nhưng đôi lúc, kẻ xấu có những động cơ khác khi chiếm quyền điều khiển camera hay micro. CEO Facebook, Mark Zuckerberg, hiểu rất rõ điều này khi lấy băng dính dán hết webcam và micro trên chiếc laptop MacBook của mình. Tấm ảnh bên trên mà Zuckerberg đăng tải trên Instagram gần đây để kỷ niệm dịch vụ này có 500 triệu người dùng mỗi tháng, phía sau là chiếc laptop bị dán kín.
Tại sao RAT muốn điều khiển webcam của nạn nhân?
Chuyện gì xảy ra với micro?
Nên Mark Zuckerberg rất lo ngại?
Rất quan ngại. Một báo cáo mới đây có tiêu đề “Selling Slaving” của tổ chức Digital Citizens Alliance cho biết có khoảng 70% trong số tất cả malware trên thế giới thuộc dạng trojan. Và trong tất cả trojan, RAT là cách dễ thực hiện nhất. Kẻ tấn công thường đến các diễn đàn như HackForums để chia sẻ các thủ thuật mà chúng thực hiện, thậm chí chúng đăng tải lên cả YouTube để chứng minh cho mọi người thấy video về các “chiến tích” của chúng. Với những đoạn video chỉ dẫn “tận tình” như vậy trên mạng, chỉ cách làm thế nào chiếm quyền điều khiển máy tính, rõ ràng RAT không phải là hiểm họa tầm thường.
Các chuyên gia nói gì?
RAT tiếp tục là mối lo ngại thực sự của các chuyên gia bảo mật cũng như chính quyền nhiều nước. Vào tháng 4 năm nay, Giám đốc FBI James Comey trả lời câu hỏi trong một sự kiện về mã hóa và tính riêng tư, chính ông cũng dùng băng dính dán lại webcam của mình. “Tôi dán camera lại bởi vì tôi thấy có kẻ thông minh hơn tôi”. Điều nực cười là trước đó, ông than phiền càng ngày càng có nhiều công ty công nghệ đưa ra các thiết bị “không thể hack được”.
Làm thế nào để biết liệu máy tính của bạn có bị RAT?
Ngăn chặn thế nào?
May mắn là vẫn có cách xử lý. Trước tiên, bạn chỉ cần áp dụng các nguyên tắc cơ bản: đảm bảo phần mềm chống virus luôn được cập nhật (ngay cả với Mac của Apple) và hãy cân nhắc kỹ càng trước khi tải về bất kỳ thứ gì trên mạng, trừ khi tải từ những nguồn bạn tin tưởng. Không bao giờ mở file đính kèm trong email từ người gửi mà bạn không hề biết trước, bởi vì nhiều RAT được cài đặt theo cách này. Và nếu bạn vẫn bối rối, hãy như Zuckerberg là lấy băng dính dán webcam lại cho đến khi bạn muốn sử dụng chúng thì hãy gỡ băng dính ra. Còn với micro, bạn có thể dùng một đầu jack micro giả để ngăn không cho micro thu âm thanh môi trường xung quanh.
Phục hồi máy tính bị nhiễm RAT
Nếu nghi ngờ máy tính của mình bị dính RAT, bạn hãy thực vài cách để khắc phục dưới đây:
- Ngắt kết nối internet. Kẻ xấu luôn muốn điều khiển máy tính của bạn từ xa, và chúng sẽ không làm được điều này khi máy tính bị ngắt kết nối. Nên bạn chỉ việc tắt Wi-Fi hoặc gỡ cáp mạng Ethernet.
- Chạy phần mềm quét virus. Nếu bạn có cài sẵn phần mềm quét virus, cập nhật nó rồi quét toàn bộ hệ thống. Hoặc cách khác là bạn tải một công cụ bảo mật vào trong một bút USB và quét virus từ chiếc USB.
- Cài mới lại hệ thống. Nếu không còn cách nào khác thì đây là bước cuối cùng, hoặc bạn phục hồi lại hệ thống ở thời điểm trước đó, sử dụng tính năng System Restore của hệ điều hành hoặc Recovery trong Windows 10 (Start > Settings > Update & Security và vào Recovery). Nếu cách này vẫn không được, bạn nên cài mới lại Windows.