Outils d'administration à distance : risques, menaces, prévention
Nous ne parlons pas des rongeurs. RAT signifie Outils d'administration à distance(Remote Administration Tools) . Alors que l'intention derrière la création de tels outils était d'offrir une assistance à distance, ils sont maintenant de plus en plus utilisés pour espionner les autres, ainsi que pour contrôler le comportement des ordinateurs des autres. Un RAT est une aubaine(A RAT is a boon) lorsque vous ne pouvez pas comprendre un problème auquel vous êtes confronté et que le support technique prend en charge votre ordinateur pour résoudre le problème. Un RAT est un fléau(A RAT is a bane) lorsque vous ne savez pas que toutes vos données sont disponibles pour "quelqu'un" "quelque part" sur le globe.
Que sont les outils d'administration(Administration Tools) à distance ( RAT )
Windows fournit également une assistance à distance. Si vous ne ressentez pas le besoin d'un outil d'administration à distance(Remote Administration Tool) et que vous souhaitez protéger votre ordinateur, vous commencez par décocher « Autoriser les connexions d'assistance à distance à cet ordinateur(Allow Remote Assistance connections to this computer) » sous Distant(Remote) dans la boîte de dialogue Propriétés système(System Properties) qui s'affiche lorsque vous cliquez avec le bouton droit sur icône PC, puis sélectionnez Propriétés dans le menu contextuel résultant. Si vous avez besoin d'une assistance à distance, vous pouvez la demander et activer ou désactiver certains paramètres selon les conseils du support technique.
Bien que j'aie mentionné Windows ci-dessus, je ne limite pas le problème/les dangers des outils d'administration à distance(Remote Administration Tools) à un système d'exploitation particulier. Il peut s'agir de n'importe quel système d'exploitation sur lequel quelqu'un a installé le composant RAT sur votre ordinateur ou votre smartphone, avec ou sans votre connaissance.
Il existe différents types de logiciels RAT et un ou plusieurs peuvent être pris en charge par votre système d'exploitation. (RAT)L'utilisation des outils d'administration à distance(Remote Administration Tools) n'est pas limitée aux ordinateurs lourds. Ils sont également disponibles pour les smartphones - encore une fois pour voir ce que vous faites, votre emplacement, vos contacts, etc.
Dangers et risques(Risks) des outils d'administration à distance(Remote Administration Tools)
Wikipédia(Wikipedia) a une page sur les outils d'administration à distance et associe RAT à des activités criminelles plutôt que de le projeter comme des outils utiles à l'administration à distance. J'ai également consulté le site Web d'un logiciel RAT réputé. (RAT)Il parle aussi d'espionner les ordinateurs et les téléphones des autres.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
Si vous visitez la page d'accueil de WinSpy , votre écran intelligent IE affichera un avertissement.
En passant, il semble que les dangers de la RAT soient plus comparés aux avantages. Du côté des avantages, je ne vois que la possibilité de se connecter à distance aux clients. Bien sûr, il y a beaucoup de choses qu'un RAT peut faire :
- Regardez(Watch) tout ce qui est affiché sur le ou les ordinateurs hôtes
- Transférer des fichiers/données vers/depuis le ou les ordinateurs hôtes
- Contrôler l'ordinateur à l'aide de commandes shell
- Capturez des images lorsqu'un mouvement est détecté
- Envoyer(Send) l'emplacement de l'ordinateur à un dispositif de contrôle à distance (le client RAT )
Ce qui précède n'est pas une liste complète de ce qu'un outil d'administration à distance peut faire. Mais ces cinq points peuvent vous dire à quel point vous êtes vulnérable. Si vous achetez l'un de ces RAT(RATs) pour vos propres besoins, comme la surveillance des enfants et/ou pour voir comment un employé utilise son ordinateur, vous serez peut-être satisfait des performances de ces types de logiciels. Mais lorsque vous êtes un sujet dans un tel environnement, le RAT collecte vos coordonnées et les envoie à quelqu'un quelque part dans le monde qui peut plus tard abuser des données ou rendre votre ordinateur inutilisable après avoir scanné toutes les données qu'il souhaite.
Empêcher(Prevent) l'utilisation illégale des outils d'administration à distance(Remote Administration Tools) ( RAT(RATs) )
- Soyez prudent lorsque vous ouvrez des e-mails d'expéditeurs inconnus et surtout lorsque vous cliquez sur des pièces jointes
- Utilisez un mot de passe de connexion utilisateur fort, car les RAT(RATs) peuvent être physiquement installés et cachés lorsque vous êtes loin de votre ordinateur.
- La plupart du temps, il est installé à l'aide d'un cheval de Troie(Trojan) . Naturellement, vous aurez besoin d'un bon logiciel anti-malware pour détecter et isoler le cheval de Troie d'accès à distance(Remote Access Trojan) avant qu'il ne puisse installer n'importe quel type de script sur votre ordinateur.
- Si certains logiciels RAT sont installés sur votre appareil d'entreprise, vérifiez le type de tâches que les outils d'administration à distance peuvent effectuer. (RAT)Cela vous aidera à rester sur vos gardes.
- Si vous n'utilisez pas RATS , désactivez les connexions d' assistance à distance(Remote Assistance) à votre ordinateur comme indiqué ci-dessus.
- Utilisez toujours un système d'exploitation à jour et corrigé pour réduire les risques de téléchargements RAT intempestifs .(RAT)
Lisez maintenant(Now read) : Comment éviter d'être surveillé par votre propre ordinateur(How To Avoid Being Watched Through Your Own Computer) .
Partagez si vous avez quelque chose à ajouter à propos de cette nouvelle menace émergente à partir des outils d'administration à distance(Remote Administration Tools) .
About the author
Je suis un réviseur de logiciels et un expert en productivité. Je révise et rédige des critiques de logiciels pour diverses applications logicielles, telles qu'Excel, Outlook et Photoshop. Mes critiques sont bien informées et fournissent des informations objectives sur la qualité de l'application. J'écris des critiques de logiciels depuis 2007.
Related posts
Qu'est-ce que la télécommande Access Trojan? Prévention, Detection & Removal
Comment installer Remote Server Administration Tools sur Windows 11/10
Install Remote Server Administration Tools (RSAT) sur Windows 10
Comment installer et afficher les outils d'administration de serveur distant (RSAT) dans Windows 11
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Comment supprimer les virus de Windows 10; Malware Removal Guide
Malware Submission: Où soumettre des fichiers malveillants au Microsoft & others?
Prevent Drive-by Téléchargements et attaques de logiciels malveillants associés
Comment pouvez-vous obtenir un computer virus, Trojan, Travail, spyware or malware?
Qu'est-ce que Rootkit? Comment fonctionne Rootkits? Rootkits a expliqué
Conseils pour protéger votre ordinateur contre Thunderspy attack
Bundleware: définition, Prevention, Removal Guide
Attaques d'évacuation des malvoyants: Définition, exemples, protection, sécurité
Rogue Security Software or Scareware: Comment vérifier, empêcher, supprimer?
Comment faire pour éviter Phishing Scams and Attacks?
Comment supprimer complètement les logiciels malveillants avec des outils gratuits
Qu'est-ce que CandyOpen? Comment supprimer CandyOpen de Windows 10?
Comment supprimer Chromium Virus de Windows 11/10
Qu'est-ce que IDP.Generic and How pour le retirer en toute sécurité de Windows?
Microsoft Windows Logo process dans Task Manager; Est-ce un virus?