Mənası: Məsafədən giriş troyanı – bədniyyətli proqram təminatı növü olub, hücumçunun qurbanın kompüterinə və ya cihazına məsafədən nəzarət etməsinə imkan verir. Bu, kompüter sisteminə icazəsiz giriş əldə etmək və orada proqram kodlarını icra etmək üçün istifadə olunan bir təhlükəsizlik boşluğudur.
İzah
RAT-lar gizli şəkildə yüklənir və sistemdə özünü gizlətməyə çalışır. Hücumçu RAT vasitəsilə qurbanın kompüterinə məsafədən qoşulur və aşağıdakı əməliyyatları yerinə yetirə bilir:
- Faylları yükləmək və silmək
- Klaviatura vuruşlarını qeydə almaq (keylogger)
- Ekran görüntülərini ələ keçirmək
- Web kamerasını və mikrofonu idarə etmək
- Sistemə yeni proqramlar yükləmək
- Şifrələri oğurlamaq
- Sistemə tam nəzarət əldə etmək
RAT-ların fəaliyyəti çox zaman qurban tərəfindən aşkar edilmir, çünki onlar gizli şəkildə işləyir və sistem resurslarından minimal istifadə edirlər. Bu, onların uzun müddət aşkar edilmədən sistemdə qalmasına imkan verir.
İstifadə Sahələri
RAT-lar əsasən kiber cinayətkarlar tərəfindən istifadə olunur. Onlar aşağıdakı məqsədlər üçün istifadə oluna bilər:
- Kiber casusluq: Şəxsi məlumatların, sənədlərin və digər həssas məlumatların oğurlanması.
- Fidye proqramları: Qurbanın məlumatlarını şifrələyib, onların açılması üçün fidye tələb etmək.
- Botnetlər: Bir çox yoluxmuş kompüterlərdən ibarət şəbəkə yaratmaq və zərərli fəaliyyətlər üçün istifadə etmək (məsələn, DDoS hücumları).
- Uzaqdan idarəetmə: Hücumçu tərəfindən qurbanın kompüterinin uzaqdan idarə edilməsi.
RAT-ların aşkar edilməsi və qarşısının alınması üçün müxtəlif təhlükəsizlik tədbirləri mövcuddur, o cümlədən antivirus proqramları, firewall-lar və təhlükəsizlik yeniləmələri.