Como remover ferramentas de administração remota

Jake Doevan de escrito por... - - atualizado | Digite: Ferramentas de Administração Remota

Uma ferramenta de administração remota é um software que ajuda o hacker a obter o controlo total de um dispositivo

Uma ferramenta de administração remota (ou RAT) é um programa utilizado por hackers ou outras pessoas conectadas remotamente a um computador através da Internet ou rede local. Uma ferramenta de administração remota é baseada no servidor e tecnologia cliente. A parte do servidor é operada num computador controlado e recebe comandos do cliente, instalado num host (anfitrião/hospedeiro) remoto.

As ferramentas de administração remota dividem-se em aplicações maliciosas e legítimas. RATs parasitas, também conhecidos como trojans de administração remota, são bastante semelhantes a backdoors e apresentam funcionalidades bastante semelhantes. No entanto, não são tão virais como as backdoors e não apresentam funções destrutivas adicionais, ou outro conteúdo (payload) perigoso. Estes parasitas não operam sem ação humana e devem ser controlados pelo cliente.

Uma ferramenta de administração remota maliciosa é executada em segundo plano e esconde-se do utilizador. A pessoa que a controla monitoriza as atividades do utilizador, gere os seus ficheiros, instala software adicional, controla todo o sistema, incluindo qualquer aplicação presente ou dispositivo de hardware, modifica definições vitais do sistema, desliga ou reinicia o computador.

As RATs também são utilizadas em campanhas maliciosas de extorsão – os criminosos distribuem e-mails fraudulentos para utilizadores, cujas credenciais de login tenham sido comprometidas previamente numa fuga de dados. A mensagem afirma que a máquina da vítima foi invadida, e que foi instalado um trojan de administração remota, que lhes permitiu gravar material comprometedor através da câmara. O hacker exige um pagamento em Bitcoins para não partilhar o conteúdo supostamente filmado com os amigos e familiares do utilizador. De qualquer forma, é uma fraude desenhada para extorquir dinheiro, e não existe qualquer tipo de malware nas máquinas que recebem o e-mail.

Objetivo principal Obter o acesso remoto ao sistema
Tipos Seguro e malicioso. Ferramentas maliciosas também podem ser designadas como Trojan de Acesso Remoto
Perigo principal Podem ser utilizadas por hackers para estabelecer ligação com o sistema alvo, sem a permissão do utilizador
Exemplos populares (maliciosos)
Campanhas fraudulentas com RAT 
Sintomas de infeção Teclado bloqueado, outro software instalado sem a sua permissão ou conhecimento, o dispositivo torna-se lento e com crashes (encerramentos inesperados, do sistema ou software)
Pode ser configurado para Roubar informação, alterar definições do sistema, instalar malware, monitorizar as atividades da vítima
Instalação Manual (quando ums RAT legítima é instalada intencionalmente), e oculta. Neste caso, a instalação é efetuada por malware, anexos infetados em e-mails, etc.

As ferramentas de administração remota legítimas são produtos comerciais criados especialmente para administradores de sistemas. O seu propósito primário é permitir o acesso a computadores para reparação ou controlo remoto. No entanto, as RATs legítimas têm exatamente as mesmas funcionalidades das versões parasíticas e, portanto, podem ser utilizadas para atividades nefastas. 

Remote access tools steal information

Atividades executadas com a ajuda de uma Ferramenta de Administração Remota

Como já mencionámos, as RATs legítimas são bastante semelhantes às ilegais. No entanto, são utilizadas apenas para atividades ilegais, tais como as seguintes:

  • Permitir ao intruso criar, eliminar, renomear, copiar ou editar qualquer ficheiro. O atacante também pode utilizar a RAT para executar vários comandos, alterar definições do sistema, alterar o registo do Windows e executar, controlar ou terminar aplicações.
  • Permitir ao atacante controlar hardware, modificar definições relacionadas, desligar ou reiniciar o computador sem a permissão do utilizador.
  • Permitir ao criminoso / pessoa maliciosa monitorizar as atividades online do utilizador. Esta atividade pode causar a perda de palavras-passe, nomes de login, documentos pessoais e outros dados sensíveis.
  • Capturar screenshots e monitorizar todas as atividades do utilizador. Todos os dados, recolhidos com a ajuda desta técnica, são transferidos para o intruso.
  • Degradação do desempenho do computador, diminuição da velocidade da Internet e da segurança do sistema. Tipicamente, este tipo de vírus também provoca a instabilidade do computador.
  • Esconder o vírus do utilizador e complicar ao máximo a sua eliminação.

Remote administration tools can come as malicious

Técnicas de distribuição de Ferramentas de Administração Remota (RATs)

As ferramentas de administração remota (RATs) não são semelhantes aos vírus informáticos comuns. Os elementos dependentes do servidor necessitam de ser instalados no sistema afetado, tal como qualquer outro software. Obviamente, isto pode ser efetuado com, ou sem a permissão do utilizador. Existem duas formas principais de infiltração de uma RAT indesejada no sistema:

  • Instalação manual. Uma ferramenta de administração remota legítima pode ser instalada manualmente pelo administrador do sistema, ou qualquer outro utilizador com privilégios suficientes para instalar software. Um hacker pode invadir o sistema e configurar a sua RAT. Em ambos os casos, é instalada uma ameaça à privacidade, sem o conhecimento ou permissão do utilizador.
  • Infiltração com ajuda de outros parasitas. As ferramentas de administração remota maliciosas são instaladas por outros parasitas, como vírus, backdoors ou worms. Frequentemente, são injetados por trojans específicos, que entram no sistema através de controlos ActiveX do Internet Explorer, ou ao explorar determinadas vulnerabilidades de determinados browsers web. Os seus criadores administram websites inseguros, repletos de código malicioso, ou distribuem o seu conteúdo nocivo em pop-ups publicitários. Sempre que o utilizador visita estes tipos de websites, ou clica neste género de anúncios, os scripts maliciosos instalam instantaneamente o trojan. O utilizador não repara em nada suspeito, uma vez que a ameaça não exibe qualquer tipo de instalador, diálogo ou alerta.

Remote access trojans spread via email

E-mails fraudulentos sobre infeções com RATs

Os esquemas de extorsão tornaram-se bastante populares nos últimos cinco anos, e os criminosos utilizam várias técnicas para se certificarem que os utilizadores efetuam o pagamento de quantias absurdas de dinheiro, através da chantagem. Este tipo de esquemas fraudulentos são tipicamente distribuídos através de e-mails, obtidos e comprometidos no passado por fugas de dados em empresas de renome, tais como a Ticketmaster, cadeia de hotéis Marriott, ou Equifax. 

Após receber o e-mail, os utilizadores são apanhados de surpresa quando a mensagem apresenta imediatamente a informação “A palavra-passe do seu e-mail é XXX”, e é realmente verdade. Em alguns casos, a palavra-passe pode estar desatualizada, mas, de qualquer forma, ainda tem impacto no utilizador, pois não sabe de que forma os criminosos obtiveram esta informação.

A explicação é providenciada imediatamente:

Foi infetado pelo meu malware privado, RAT, (Ferramenta de Administração Remota) há algum tempo.

O malware deu-me acesso e controlo total sobre o seu computador, o que significa que tenho acesso a todas as suas contas e consigo ver tudo o que é exibido no seu ecrã, ligar a sua câmara ou microfone sem você reparar.

Remote access toolsEsta mensagem coloca a maioria dos utilizadores em modo de pânico, pois não sabem o que esperar, já que as suas informações privadas foram roubadas. Na maioria dos casos, os autores maliciosos informam os utilizadores que a RAT permitiu o acesso à câmara, e que filmaram um vídeo comprometedor enquanto o utilizador navegava por um alegado website pornográfico. O que é, obviamente, mentira – não existe qualquer RAT, nem vídeo.

Extortion scam claiming malware infection

Portanto, seja vigilante e nunca confie em e-mails com tentativas de extorsão. Embora algum tipo de sabotagem seja possível, é sempre aconselhável analisar o seu computador com um software anti-malware conceituado, que consiga detetar imediatamente e remover quaisquer RATs, e outro malware existente. As vítimas de esquemas de extorsão poderiam ter evitado perdas financeiras ao analisarem as suas máquinas com um software de segurança. 

Remover a RAT do sistema

Não é possível remover manualmente as versões maliciosas de RATs, porque ocultar os seus ficheiros e outros componentes em locais pouco acessíveis do sistema. A forma mais eficaz de eliminar este tipo de ameaças envolve a utilização de uma ferramenta anti-spyware robusta. Estes programas conseguem ajudá-lo a detetar e remover facilmente até o mais perigoso dos vírus, portanto, não há necessidade de adiar a instalação de ferramentas de segurança no seu PC. Pode reparar o seu computador e livrar-se de qualquer RAT com a assistência do ReimageIntego, SpyHunter 5Combo Cleaner ou Malwarebytes.

Caso se considere um utilizador suficientemente avançado para encontrar manualmente os ficheiros da RAT no seu computador, deverá pensar duas vezes antes de remover qualquer componente detetado. Caso contrário, poderá encontrar problemas bastante sérios, como provocar a instabilidade do seu computador. Note que vários recursos na Internet, tais como o 2-Spyware.com, podem ajudá-lo a remover manualmente o seu malware. Poderá receber instruções detalhadas sobre como remover uma RAT (maliciosa) do seu sistema, colocando uma questão na nossa página Pergunte-nos.

Últimas ferramentas de administração remota adicionadas à base de dados

Informações atualizadas: 2020-07-13

Fonte: https://www.2-spyware.com/remote-administration-tools-removal

Ler noutras linguagens

Sua opinião sobre Remote Administration Tools

Ficheiros
Software de remoção de ferramentas de administração remota
Compare
Goste de nós no Facebook