RAT è l’acronimo di Remote Access Trojan, come si può facilmente intuire, si tratta di un malware spesso sotto forma di payload all’interno di programmi genuini (Trojan).

A cosa serve

Come da nome, garantisce all’attaccante un accesso remoto alla macchina attaccata. Alcuni software per il controllo remoto sono legali e molto utili (TeamViewer), ammesso che questi siano rilevabili dall’utente che può decidere se accettare o meno il controllo.

Il RAT si nasconde da antivirus e firewall, oltre che dagli occhi dell’utente, garantendo così all’attaccante di operare sul computer della vittima senza destare alcun sospetto.

Come funziona

Il funzionamento è molto semplice. Prendiamo in considerazione Back Orifice programma progettato per il controllo remoto dei sistemi Microsoft nel 1998.

Il suo funzionamento si basava su un’architettura client-server. Il 90% dei RAT continua ad utilizzare questa scelta di programmazione.

Per essere piu chiari possibili, immaginate il PC della vittima come un server a cui possiamo connetterci quando vogliamo inviando i suoi dati direttamente alla nostra macchina attraverso il nostro IP e una porta da noi scelta.

Abbiamo dunque un software (Trojan) che farà da server sulla macchina della vittima, e un software lato client, con interfaccia grafica per il controllo remoto, installato sulla macchina dell’attaccante.

Una volta infettati l’attaccante avrà il pieno accesso alla nostra macchina, le funzioni presenti su quasi tutti i RAT sono:

  • Controllo Webcam
  • Controllo Desktop
  • File Manager
  • Audio Recorder
  • Keylogging