Trojan de acesso remoto (RAT)
O que é Trojan de acesso remoto (RAT)?
Trojan de acesso remoto (RAT)Malware que dá ao atacante controlo encoberto e interativo de um dispositivo infetado, semelhante a uma ferramenta escondida de administração remota.
Um trojan de acesso remoto (RAT) instala uma backdoor furtiva que permite ao operador ver o ecrã, executar comandos, manipular ficheiros, registar teclas, capturar áudio ou vídeo e pivotar para outros sistemas. Ao contrário do software legítimo de administração remota, um RAT é instalado sem consentimento e tenta evadir deteção. É normalmente entregue através de anexos de phishing, software pirateado, drive-by download ou como payload subsequente após uma intrusão. RATs são usados tanto por cibercriminosos como por grupos patrocinados por Estados. As defesas incluem EDR, allow-listing de aplicações, filtragem de saída, monitorização de protocolos remotos invulgares e contas com privilégios mínimos.
● Exemplos
- 01
AsyncRAT e njRAT distribuídos por campanhas de phishing.
- 02
DarkComet historicamente utilizado para espiar ativistas e jornalistas.
● Perguntas frequentes
O que é Trojan de acesso remoto (RAT)?
Malware que dá ao atacante controlo encoberto e interativo de um dispositivo infetado, semelhante a uma ferramenta escondida de administração remota. Pertence à categoria Malware da cibersegurança.
O que significa Trojan de acesso remoto (RAT)?
Malware que dá ao atacante controlo encoberto e interativo de um dispositivo infetado, semelhante a uma ferramenta escondida de administração remota.
Como se defender contra Trojan de acesso remoto (RAT)?
As defesas contra Trojan de acesso remoto (RAT) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Trojan de acesso remoto (RAT)?
Nomes alternativos comuns: RAT, Ferramenta de acesso remoto (maliciosa).