راترها Ratters نوع جدیدی از جاسوسهای رایانهای خزنده هستند. تخصص آنان در ضبط ویدئوها و تصاویر قربانیان هکشده از طریق وبکم میباشد. آنان این تصاویر و ویدئوها را در انجمنهای آنلاین ارسال کرده و یا با دیگر هکرها مبادله میکنند.
نیت اندرسون در یک مقاله همراه با جزئیات در ارستکنیکا ArsTechnica بیش از ۱۳۴ صفحه ارسالی را در hackforums.net کشف کرد که حاوی تصاویر و ویدئوهای گرفتهشده از کاربران زن بیگناه بود. برخی از آنها مستقیماً از وبکم ضبط شده و برخی دیگر از دیسک سخت کپیبرداری شدهبودند.
اندرسون نوشت: “خواندن این افراد با عنوان هکر واقعاً توهینی است به همه هکرها، چون هماکنون کمترین مهارتهای فنی جهت راهندازی نرمافزار رات RAT و گرفتن قربانی کفایت میکند. پس از آلودهشدن، نرمافزار رایج رات یک دید پانل کنترلیcontrol panel فراهم میکند که در آن میتوانید تمام قربانیان موجود، مکانهایشان و وضعیت دستگاههایشان را ببینید. تنها با چند کلیک، اپراتور میتواند شروع به تماشای هر قربانی کند که هماکنون آنلاین است.”
نحوه کار
راترها میتوانند هکرهای حرفهای یا حتی افراد مبتدی باشند که به آخرین ابزار دسترسی از راه دوربهنام رات Remote Access (or Administration) Tool ,R.A.T که بهطور رایگان در انجمنهای هکر موجود است دست یافتهاند. آنها این فایلها را با ظاهر مبدل در سایتهای تورنت محبوب یا یکی از صدها سایت دانلود نظارت نشده جاسازی میکنند. نرمافزار برای دانلود توسط یک کاربر بیگناه در یک فایل موسیقی یا یک برنامه رایگان گنجانده میشود.
بعد از دانلود شدن، راتر دسترسی کامل به رایانه قربانی پیدا میکند. سپس اقدام به ضبط تصاویر و ویدئوها از رایانه “قربانیان” مینماید. راترها علاوه بر ضبط گستاخانه، از طریق نشان دادن تصاویر گرافیکی، باز کردن درایو دیویدی و استفاده از برنامههای متن و صحبت جهت ارسال پیام به ارعاب قربانی میپردازند.
برای پیشگیری چه باید کرد
نرمافزارهای رات متأسفانه قانونی هستند و به مدت طولانی در دسترس بودهاند. بیشتر نرمافزارهای دسترسی راه دور برای پیدا کردن لپتاپهای دزیدهشده یا توسط شرکتها برای ارائه خدمات به کارمندانشان مورد استفاده قرار میگیرند.
دستگیری راترهها توسط نهادهای انتظامی بسیار دشوار است. بااینحال برخی گامهای اساسی وجود دارد که تضمین میکند رایانه شما تحت کنترل شما باقی میماند.
۱) به روشن بودن نور وبکمتان توجه کنید. اگر رایانه شما در خطر باشد و راتر به وبکم شما دسترسی داشتهباشد، نور آن روشن میشود. بحثهای دقیقی در انجمنها در مورد اینکه چگونه میتوان این نور را کنترل کرد وجود دارد که به این نتیجه رسیدهاند که کار بسیار دشواری است.
۲) از سایتهای تورنت و دیگر سایتهای دانلود خطرناک و ایمیلهای مشکوک دوری کنید.
۳) آخرین نسخههای برنامههای ضد ویروس و ضد بدافزار و فایروال را نصب کنید. بهروزرسانی منظم رایانه خود را فراموش نکنید. پلاگینهایی مانند جاوا و فلش را نیز بهروزرسانی کنید.
۴) از تَسکمَنِیجر Task Manager برای پیدا کردن برنامههایی که در حال اجرا هستند بهره بگیرید. اگر چیز مشکوکی پیدا کردید، اینترنت را قطع کرده و با استفاده از نرمافزارهای امنیتی پاکسازی کنید.
۵) وبکم را با تکهای کاغذ بپوشانید.
اپک تایمز در ۳۵ کشور و به ۲۱ زبان منتشر میشود.