Cara Sederhana dan Efektif Menangani Trojan Akses Jarak Jauh

Cara Sederhana dan Efektif Menangani Trojan Akses Jarak Jauh

Kami sering menulis tentang malware di sini di MakeUseOf. Salah satu jenis malware yang paling jahat adalah 'Trojan Akses Jarak Jauh' , atau RAT. Apa yang membedakan mereka dari paket malware lainnya adalah bahwa setelah diinstal, mereka memungkinkan penyerang untuk mengontrol komputer yang terinfeksi dari jarak jauh dari mana saja di dunia. Minggu ini, Matthew Hughes menjelaskan apa yang harus dilakukan ketika Anda terinfeksi salah satunya:





Seorang Pembaca Menulis:

Selama sebulan terakhir komputer saya bertingkah aneh. Dari apa yang saya baca, saya cukup yakin telah terinfeksi Trojan Remote Access. Jelas, saya sangat prihatin. Dapatkah Anda memberi tahu saya cara menghapusnya, dan bagaimana saya dapat menghindari infeksi di masa mendatang?



Jawaban Matius:

Aduh. Trojan Akses Jarak Jauh jahat, hanya karena mereka mengizinkan penyerang melakukan hal itu – mengakses mesin Anda dari jarak jauh dari dimana saja Di dalam dunia.





Terinfeksi RAT sama seperti terinfeksi malware lainnya. Pengguna mengunduh malware secara tidak sengaja, atau kerentanan dalam perangkat lunak yang sudah diinstal memungkinkan penyerang meluncurkan unduhan drive-by. Ini berarti malware dapat diinstal tanpa sepengetahuan pengguna.

Sejauh ini, begitu akrab. Tapi apa yang membuat RAT berbeda adalah apa yang mereka izinkan untuk dilakukan penyerang.



Trojan RAT dapat memungkinkan penyerang melihat layar Anda saat Anda menelusuri Internet, dan mengendalikan keyboard dan mouse Anda. Mereka dapat meluncurkan (dan menutup) aplikasi sesuai keinginan mereka, dan mengunduh malware tambahan. Mereka bahkan dapat membuka dan menutup drive DVD Anda, dan mengawasi Anda melalui mikrofon Anda sendiri dan kamera web .

Meskipun mereka mungkin salah satu bentuk malware yang kurang dikenal dan lebih eksotis, mereka sudah ada sejak lama. Salah satu yang tertua adalah Sub7 (atau SubSeven), yang pertama kali dirilis pada akhir 90-an, dan bahkan memungkinkan penyerang untuk 'berbicara' dengan korban melalui Microsoft Program Text-To-Speech .



(Demi akurasi, perlu dicatat bahwa meskipun Sub7 sering - dan paling terkenal - dipersenjatai sebagai alat peretasan, Sub7 juga dapat digunakan secara sah sebagai alat administrasi jarak jauh.)

Motivasi pendorong di balik mengapa orang menggunakan RAT berkisar dari finansial, hingga voyeuristik. Mereka seram kedengarannya, tetapi mereka mudah dikalahkan jika Anda tahu caranya.



Mengetahui Kapan Anda Terinfeksi

Jadi, bagaimana Anda tahu bahwa Anda telah terinfeksi? Nah, petunjuk yang bagus adalah ketika komputer Anda bertingkah aneh.

Apakah keyboard atau mouse Anda bertindak seolah-olah memiliki pikirannya sendiri? Apakah kata-kata muncul di layar Anda tanpa Anda mengetiknya? Apakah trackpad atau mouse Anda bergerak dengan sendirinya? Dalam banyak kasus, ini hanya bisa disebabkan oleh periferal yang rusak. Namun jika terlihat kesengajaan, bisa juga akibat RAT.

Program RAT sering memungkinkan penyerang menggunakan webcam komputer yang terinfeksi untuk mengambil foto dan video pengguna. Sebagian besar webcam memiliki lampu LED 'On' yang menunjukkan saat periferal sedang digunakan. Jika webcam Anda secara spontan - atau terus-menerus - dihidupkan, Anda mungkin perlu khawatir. Terakhir, jalankan pemindaian program anti-malware Anda. Jika sepenuhnya mutakhir, kemungkinan besar ia akan dapat mengidentifikasi dan mengkarantina infeksi.

Terlepas dari sistem operasi yang Anda gunakan, Anda benar-benar harus menginstal perangkat lunak anti-malware. Ada banyak opsi yang dapat diandalkan untuk pengguna Windows dan penggemar OS X. Linux memiliki sejumlah pilihan yang sangat bagus , juga.

apakah pc saya windows 10 kompatibel?

Mari kita lanjutkan. Apa yang dapat Anda lakukan jika Anda terinfeksi?

Matikan Internet

Langkah pertama, tentu saja, memutuskan sambungan komputer Anda dari Internet.

Mematikan Wi-Fi atau mencabut kabel Ethernet adalah cara paling cepat dan efektif untuk merebut kembali kendali komputer Anda. Ini satu-satunya cara Anda dapat menjamin mereka tidak akan dapat mengawasi Anda, atau mengendalikan mesin Anda. Saat Anda memutuskan sambungan PC, Anda melumpuhkan penyerang. Ini juga berarti penyerang tidak dapat mengganggu upaya Anda untuk menghapus RAT.

Tentu saja, ini datang dengan beberapa kelemahan utama – yaitu Anda akan kesulitan untuk memperbarui definisi anti-malware jika Anda belum melakukannya.

Jalankan Perangkat Lunak Anti-Malware Anda

Jika Anda masuk akal, Anda mungkin sudah menginstal dan memperbarui beberapa anti-malware. Sekarang tinggal menjalankannya, dan berharap itu menangkap apa pun yang diinstal.

Jika Anda menjalankan definisi lama, Anda perlu menginstal pembaruan melalui media lain. Cara termudah adalah melalui stik USB. Sebagian besar paket anti-malware utama memungkinkan pembaruan offline dengan cara ini, termasuk Avast, Malwarebyes, Panda, dan BitDefender.

Atau, Anda dapat membersihkan sistem Anda dari Live CD anti-malware Linux khusus , atau melalui aplikasi portabel . Salah satu contoh gratis terbaik yang terakhir adalah ClamWin .

Bersihkan Sistem Anda

Salah satu masalah terbesar dengan malware RAT adalah memberikan penyerang kendali penuh atas sistem Anda. Jika mau, mereka dapat dengan mudah menginstal malware tambahan. Ada juga risiko bahwa anti-malware pilihan Anda tidak akan mengenali RAT di sistem Anda. Dengan mengingat hal itu, Anda mungkin tergoda untuk menghapus mesin Anda dan memulai dari awal.

Jika Anda menggunakan Windows 10, itu cukup sederhana. Cukup tekan Mulai > Pengaturan > Perbarui & Keamanan > Pemulihan > Atur Ulang PC Ini .

Atau, Anda dapat kembali dari titik pemulihan sistem sebelumnya, atau menginstal ulang OS Anda dari media instalasi asli.

perbarui windows xp ke windows 7

Mencegah Lebih Baik Daripada Mengobati

Cara paling efektif untuk menangani RAT adalah dengan tidak terinfeksi sejak awal. Saya tahu, ini lebih mudah diucapkan daripada dilakukan, tetapi dengan mengadopsi beberapa strategi, Anda secara drastis meningkatkan peluang Anda.

Pertama, pastikan Anda menjalankan sistem operasi (OS) yang sepenuhnya ditambal dan diperbarui, dan terus menerima pembaruan. Pastikan semua perangkat lunak yang Anda instal sama-sama mutakhir. Ini termasuk hal-hal seperti browser, Flash, Java, Office, dan Adobe Reader.

Anda juga harus mempertimbangkan untuk menginstal Faronics Deep Freeze , yang dapat dibeli dengan harga sekitar secara online, meskipun lebih banyak dipasarkan ke perusahaan daripada individu. Ini mengambil snapshot dari komputer Anda dan kembali ke sana setiap kali mesin dihidupkan ulang. Itu berarti bahwa bahkan jika Anda terinfeksi RAT, Anda hanya perlu siklus daya untuk menghilangkannya. Ada sebuah sejumlah alternatif gratis dan berbayar juga .

Membagikan Membagikan Menciak Surel 6 Alternatif Audible: Aplikasi Audiobook Gratis atau Murah Terbaik

Jika Anda tidak suka membayar untuk buku audio, berikut adalah beberapa aplikasi hebat yang memungkinkan Anda mendengarkannya secara gratis dan legal.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Tanyakan pada Ahlinya
  • Kuda Troya
  • Anti-Malware
  • Pengendali Jarak Jauh
  • Anti Virus
Tentang Penulis Matthew Hughes(386 Artikel Diterbitkan)

Matthew Hughes adalah seorang pengembang perangkat lunak dan penulis dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan mengikutinya di twitter di @matthewhughes.

More From Matthew Hughes

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan