David Jacoby Tidigare i veckan rapporterade australiensiska tidningen SMH om en 14-årig pojke som drabbats av ett lömskt virus. Med hjälp av viruset kunde sedan datorn fjärrstyras med ett hackarverktyg som kallas RAT (Remote Administration Tools).

Bild: David Jacoby, Kaspersky.

Pojken blev av med virtuella pengar till ett värde av 700 dollar. Innan hackaren försvann lämnade han meddelandet "Haha, you got RATted" (Ungf. Haha, du blev RAT:ad).

Men RAT kan också användas för att ta över webbkameran och se allt som den ovetande datoranvändaren gör. Med hjälp av ett virus eller en trojan får hackaren kontroll över datorn.

PC för Alla kontaktade säkerhetsexperten David Jacoby på Kaspersky Lab för att ta reda på hur stora riskerna är för den här typen av hackarverktyg.

Hur är det möjligt för hackare att ta kontroll över en användares webbkamera?

– I fallet med killen i Australien handlade det om ett så kallat RAT-verktyg. När en dator smittats med RAT får angriparen normalt full tillgång till användarens dator, och det inkluderar även webbkameran. Detta är inte alls någon konstigt eftersom när du väl har tillgång till datorn så kan angriparen göra samma saker som användaren.

Hur lyckas hackaren få tillgång till någons dator?

– På hemsidor läggs skadliga Javascript och Flash-komponenter som gör att angriparen kan ”spionera” på besökarna genom deras webkameror.

Hur vanligt är det med den här typen av attacker?

Att faktiskt bli ett offer för dessa attacker är nog inte särskilt vanligt, men att funktionaliteten finns med i olika typer av skadlig kod är ganska vanligt, speciellt i program som är designade för att spionera och kontrollera offrens datorer.

Hur kan användarna skydda sig?

– Det viktigaste man skall tänka på är att alltid ha ett skydd mot skadlig kod aktiverat, men också förhindra att skadlig kod överhuvudtaget kommer in på datorn. Det gör du genom att se till att datorn och alla tredjepartsprogram är uppdaterade, samt säkerhetsuppdateringar för operativsystemet.

– En annan sak att tänka på är också att en del av dessa RAT-program inte klassas som ”skadlig kod” eftersom systemadministratörer använder dessa program för att fjärrstyra datorer på nätverket.

Det finns program som tar ut vissa komponenter från legitima fjärrstyrningsprogram och skapar en skräddarsydd ”RAT” för att spionera och kontrollera offrens datorer. Att vara restriktiv med vad man installerar är ganska viktigt, samt att man inte sitter som lokal administratör på sin dator. Om man är administratör och får in skadlig kod så ”ärver” den skadliga koden användarens behörigheter.

David Jacobys tips för att skydda dig mot RAT:

  • Se till att alltid köra ett uppdaterat säkerhetsprogram
  • Var noga med att uppdatera Windows med de senaste säkerhetsuppdateringarna
  • Se till att alla dina tredjepartsprogram och drivrutiner är uppdaterade med jämna mellanrum
  • Kör inte Windows som administratör, utan skapa ett användarkonto med begränsade rättigheter