RAT හෙවත් Remote Access Trojan කියන්නේ හැකර්වරුන්ට අපේ පරිගණකය දුරස්ථව පාලනය (remote access) කිරීමට අවස්ථාව සලසන Malware වර්ගයක්. ඔබ Teamviewer, Anydesk වැනි මෘදුකාංගයක් පාවිච්චි කර තිබෙනවා නම් ‍පරිගණකයක් නීත්‍යානුකූලව, අවසරයෙන් යුතුව දුරස්ථව පාලනය කරන ආකාරය ගැන අත්දැකීම් ඇති.

නීත්‍යානුකූලව සහ නීති විරෝධීව පරිගණකයට පිවිසීම

නීත්‍යානුකූලව අවසර සහිතව පිවිසීම (linkedin.com)

Remote Accessවල දී සිදුවන්නේ තවත් පරිගණකයකින් එහි ID එක සහ මුරපදය ඉල්වාගෙන එම පරිගණකයේ හිමිකරුවාගේ අවසර ඇතිව ඊට පිවිසීම යි. එවිට පරිගණකයේ කිසියම් ගැටළුවක් විසඳා දෙන්නට, ඉගැන්වීම් කටයුත්තකට පාවිච්චි කරන්න පුළුවන්. එහිදී එම පරිගණකයේ ඇති ගොනු විවෘත කිරීම්, වෙනස් කිරීම්, බාගත කිරීම් පමණක් නොව කර්සරය පවා සජීවීව පාලනය කරන්නට අවස්ථාව ලැබෙනවා.

RAT මඟින් සිදුවන්නේත් මීට සමාන ක්‍රියාවක් නමුත්, නීති විරෝධී සහ අනවසර ආකාරයට යි. පරිශීලක පරිගණකවල RAT ස්ථාපනය වන්නේ ඔවුන් නොදැනම යි. නීත්‍යානුකූල Remote Access මෘදුකාංග තාක්ෂණික සහාය ලබා දීමට, ගොනු හුවමාරු කරගැනීමට නිපදවා තිබුණත්; RATවලින් දත්ත සොරකම් කිරීම්, කරන දේවල් බලාගෙන සිටීම, පාලනය බලෙන් අතට ගැනීම සහ පරිගණක දත්ත විනාශ කිරීම සිදු කරනවා.

මෙය Trojan එකක්

Trojan Horse වෛරස යනු හොඳ මුහුණත පෙන්වා ඇතුළු වී, පසුව පහරදීමයි (widenews.org)

බහුතරයක් මැල්වෙයා වගේම RAT එන්නේත් සත්‍ය මෘදුකාංග/ගොනු පසුපස සැඟවීමෙන්. හැකර්වරුන්ට RAT එකක් ඊමේල් එකකට, විශාල මෘදුකාංග පැකේජයකට හෝ පරිගණක ක්‍රීඩාවකට ඇතුළත් කර එවන්නට පුළුවන්. විවිධ වෙබ් අඩවි වෙළඳ දැන්වීම්වලත් මේවා තිබිය හැකි නමුත් බොහෝ අවස්ථාවල දී ඒවාට පිවිසීම හා බාගත වීම බ්‍රවුසරය විසින් වළකාලනවා.

සාමාන්‍යයෙන් වෛරසයක්/මැල්වෙයා එකක් ආවාම පරිගණකයේ වේගය අඩුවීම, ක්‍රියාකාරීත්වයේ වෙනසක් දැනීම නිසා අපට එය තේරුම් යනවා. නමුත් RAT එකක් එලෙස පරිගණකයට වෙනසක් සිදුකරන්නේ නැති නිසා එවැන්නක් තිබෙනවා ද යන්න ‍වසර ගණනක් යනතුරුවත් අපට වැටහෙන එකක් නැහැ. මන්ද, පූර්ණ පාලනයක් ලැබී තිබුණත් මවුසය එහා මෙහා කිරීම, ගොනු මකා දැමීම වැනි අපට තේරුම් යන ආකාරයේ වෙනස්කමක් කරමින් තම අවස්ථාව අහිමි කරගන්නට හැකර්වරයෙක් කටයුතු කරන එකක් නැහැ.

සැඟවී සිටිමින් කරන දේවල්

දත්ත සොරාගැනීම එක් පියවරක් පමණයි (cyberinsurance.com)

බොහෝ පරිගණක වෛරස තනි ක්‍රියාකාරකමක් සඳහා නිපදවනු ලබනවා. Keyloggersවලින් අපි ටයිප් කරන අකුරු දැනගන්නා අතර Ransomware අපේ ගොනු ආකේතනය කර කප්පම් ඉල්වීමත්, Adwareවලින් පරිගණකය පුරා වෙළඳ දැන්වීම් ඇතුලත් කිරීමත් සිදු කරනවා. හැබැයි RAT වෙනස්. RATවලින් හැකර්වරුන්ට පරිගණකයේ සම්පූර්ණ පාලනය නිර්නාමිකව ලැබෙනවා. පරිගණකයේ හිමිකරුට ඒ බව ඉව වැටෙනතුරුම එහි ඕනෑම දෙයක් කරමින් නිදහසේ ඉන්නට ඔවුන්ට හැකි වෙනවා.

බොහෝ අවස්ථාවල දී RAT භාවිතා වන්නේ Spyware ආකාරයට යි. අප ටයිප් කරන දේවල්, පාස්වර්ඩ්, යවන පෞද්ගලික හෝ රාජකාරී ලිපිගොනු ඔවුන්ට දැකගන්නට සහ ලබා ගන්නට පුළුවන්. අපේ බැංකු තොරතුරු සහ ක්‍රෙඩිට් කාඩ් දත්ත ලබා ගැනීම මෙන්ම වෙබ් කැමරාව, මයික්‍රොෆෝනය සක්‍රීය කර අපව නැරඹීම හා සවන්දීමත් කළ හැකියි.

RAT හරහා හැකර්වරයාට Administrator පිවිසුම් ලැබෙන නිසා පරිගණකයේ ඇති ගොනු වෙනස් කිරීමට, තවත් Malware අපේ පරිගණකය තුළ ස්ථාපනය කරන්නටත් අවස්ථාව ලැබෙනවා. පරිගණකය Network එකකට සබඳා ඇත්නම් එහි ඇති අනික් පරිගණකවලටත් තමන්ගේ ආධිපත්‍යය පතුරුවාලන්නට හැකි වෙනවා. ඒ සියල්ලම යොදාගෙන Botnet එකක් සකසා ඒවායෙන් නීතිවිරෝධී DDoS ප්‍රහාර, Bitcoin කැණීම, ගොනු රඳවා තැබීම, ටොරන්ට් කිරීම කළ හැකියි. මෙවන් ජාල රැසක් යොදාගත්විට හැකර්වරයාට පහසුවෙන්ම විශාල Bitcoin ප්‍රමාණයක් ලබා ගැනීම, DDoS ප්‍රහාරයකින් මුළු රටකම සේවා පද්ධතියක් බිඳලීමට අවශ්‍ය බලය ලබා ගත හැකියි.

ඔබෙන් ලබාගත් තොරතුරුවලින් ඇතැම්විට ඔබේ පරිගණකයම Proxyයක් ලෙස යොදාගෙන අන්තර්ජාලය හරහා නීති විරෝධී කටයුතු ඔබේ නමින් සිදුකීරීම, මිල දී ගැනීම් සහ සහභාගීවීම් කරන නිසා අවසානයේ වැරදිකරු බවට පත් වන්නේ ඔබ යි.

ගැලවෙන හැටි

නොදන්නා ගොනු මැල්වෙයි විය හැකියි (cloudfront.net)

RATවලින් ඉවත්ව සිටීමට හැකි පහසුම ක්‍රමය නොදන්නා වෙබ් අඩවිවලින් මෘදුකාංග හෝ පරිගණක ක්‍රීඩා ආදී  කිසිවක් ටොරන්ට්වලින් හෝ බාගත නොකිරීම, සහ නොදන්නා පුද්ගලයන්ගෙන් හෝ ඔබ දන්නා පුද්ගලයන්ගේම නම්වලින් නමුත් වෙනස් ඊමේල් ලිපිනවලින් ලැබෙන ඊමේල්වල ඇති Attachments විවෘත නොකිරීම යි. මෙහෙයුම් පද්ධතිය යාවත්කාලීනව තබා ගැනීම සහ ප්‍රති වෛරස මෘදුකාංගයක් ලෙස අවම වශයෙන් වින්ඩෝස් සමග ලැබෙන Windows Defender සක්‍රීයව, යාවත්කාලීන කොට තබා ගැනීම කළ යුතුයි.

ඔබේ පරිගණකයේ ගොනු වෙනස් වීමක්, ෆේස්බුක් වැනි සමාජ ජාල ගිණුම්, ක්‍රෙඩිට් කාඩ් හෝ බැංකු ගිණුම්වල අවිශ්වාසදායී භාවිතයක් දකින්නට නොමැති නම් ඔබ RAT එකකට නතුවී නැතිව ඇති. බොහෝ හැකර්වරු තමන්ගේම RAT මෘදුකාංගයක් සකසන්නේ නැතිව පොදු RAT එකක්ම පාවිච්චි කරන නිසා ඒවා වෛරස් මෘදුකාංගවලට හසු වෙනවා. වෛරස් ගාඩ් නිතර යාවත්කාලීන කර තබා ගත යුත්තේ දිනෙන් දින එකතු වන Malware පිළිබඳව එය දැනුවත් කළ යුතු නිසා යි.

ප්‍රතිවෛරස මෘදුකාංගයක් තිබිය දීත් ඔබට RAT එකක් ඇතැයි බියක් දැනෙනවා නම් කළ හැකි හොඳම ක්‍රමය පරිගණකය format කර වින්ඩෝස් නැවත ස්ථාපනය කිරීම යි. නැවත මෘදුකාංග ස්ථාපනය කිරීමේ දී හා බාගත් කිරීම්වල දී ඉන් අනතුරුව කල්පනාකාරීව කටයුතු කරන්න. නමුත්, වඩාත් හොඳින් සකසන ලද Malware එකකට UEFI Firmware තුළ ද රැඳී සිටිමින් නැවත පරිගණකයට ඇතුළු වීමේ හැකියාව තිබෙනවා. එතරම් බරපතල ක්‍රියාවන් බොහෝවිට සිදුවන්නේ රාජ්‍ය හෝ ඉහළ පෙලේ පෞද්ගලික ආයතන, ප්‍රසිද්ධ හෝ ධනවත් පුද්ගලයන් වෙත යි. එනිසා ඔබේ ප්‍රති වෛරස මෘදුකාංගය RAT එකක් තිබෙන බවට අනතුරු හඟවන්නේ නැත්නම් ඔබ ආරක්ෂිත තත්ත්වයේ සිටිනවා වෙන්න පුළුවන්.

කවරය: hackread.com