RAT nedir ?

RAT Nedir ?

   RAT açılmı "Remote Access Trojan" olan bir virüs çeşididir. Normal trojan virüslerinden farkı adı üstünde uzaktan kontrol edilebiliyor olmasıdır. Bulaştığı bilgisayar içinde kendine bir yetki yükseltmesi yaparak bütün verileri virüs sahibi hackera iletebilir bunun sonucunda veri sızıntısı ortaya çıkabilir. Tabii ki de bu RAT'ın yapabileceği tek şey değil (ki zaten bunu da çoğu virüs yapabilir). 

    Trojan virüsünün ismi peki nereden geliyor ? Bu virüsün ismi aslında Truva Atı'ndan gelmektedir. Truva Atı'nın ne olduğunu hepimiz illaki biliyoruzdur ama biz yine de bir anlatalım bilgilerimizi tazeleyelim. Truva atı, Odysseus'un Truva surlarını aşmak ve şehre gizlice girmek için yaptırdığı tahtadan at maketidir. Bu maket dışardan sadece bir hediye olarak gözüküyor olsa da aslında içinde bir grup askerin bulunduğu bir sürprizdir. Şimdi bu olayın kısacası böyle şimdi bu Truva atı'nın neden ve Trojan virüsüne benzetildiğini anlayalım.

Burada 

• Truva surları = Bilgisayarda ki koruma sistemleri (Güvenlik Duvarı)
• Odysseus = Hacker
• Truva atı'nın içinde bulunan askerler = Virüs
• Truva atı'nın kendisi = Mağdur kişiyi kandırabilecek herhangi bir şey

Konuyu anladığınızı sanıyorum ama biraz daha detaylandırmaktan zarar gelmez. Şimdide bu RAT'ın nasıl bulaşabileceği hakkında biraz bahsedelim. 

Genellikle senaryo şöyle ilerler. 

1. Hacker sizi sosyal mühendislik (aldatma - kendine inandırma sanatı) kullanarak size bir link yollar ve bu linki indirmenizi ister. 
   
   
2.  Mağdur hacker'a güvenerek linke tıklar ve uygulamayı indirir.
   
   
3. Son olarak RAT kendine yetki yükseltmesini otomatik olarak yapar ve cihazın bir kısmını  (belkide hepsini) sadece bir kaç saniye içerisinde ele geçirebilir. Ve yetkisini virüs sahibine iletebilir. 

    Belki siz bu RAT'tan haberiniz bile olmayacak yani illaki RAT'ı göreceksiniz diye bir şey yok kendini çok usta bir şekilde gizleyebilir ve kopyalayabilir. RAT bunla da kalmıyor siz onu sildim zannederken kendini başka bir yere de kopyalayabilir. Gerçi kendine tam yetki verdiği için bulsanız bile silebileceğini sanmıyorum kolay kolay.

Cihazıma RAT bulaştığını nasıl anlarım ?

    Cihazınıza RAT bulaştığını anlamanın bir kaç yolu var. Bunlardan bir kaçı şu şekilde sıralanabilir;

• Genelde RAT bulaşan cihazlarda kasma veya donma sorunları revaçta olur. 
• Cihazınızda daha önce sergilenmeyen anormal durumlar oluşur. 
• Karşınıza sürekli olarak reklamlar çıkabilir. 
• Rastgele programlar açılıp kapanabilir. 

Bunlar en basit ve temel RAT'ın yapabileceği şeylerdir. Eğer cihazınızda bu tarz haraketler sergileniyorsa aşağıda ki başlık altındakileri deneyebilirsiniz.

RAT nasıl silinir ?

    Yine RAT'ı silmenin bir kaç yolu var. İşte bazıları;

• Antivirüs programları ile cihazınızı tarayın. Ancak bir kaç tane antivirüs programını aynı anda kullanmayın çakışmalara sebep olabilirsiniz ve bu yüzden ne kadar program indirirseniz indirin hiçbiri bir işe yaramaz. 
• Sistem geri yükleme (Sıfırlama)
  
• Format (Zor sıfırlama)

Bunun dışında pek bir yöntem yok. Eğer bunlarla uğraşmak istemiyorsanız kendi cihazınızı korumanız gerekir. Onunda açıklaması burada.

RAT virüsünden nasıl korunulur ?

    Rat virüsünden korunmanın bir kaç tane basit ve temel yolları var. Bunları şöyle listeleyebiliriz;

• Cihazınızı sürekli olarak güncel tutun. 
• Güvenlik güncelleştirmelerini es geçmeyin. 
• Cihazınızda ekstra olarak 1 adet koruma programı kullanın. (Uygulama olarak KasperSky tercih edilebilir)
• Cihazınızda belirli zaman aralıkları ile taramalar yapın.
  

RAT yüklenmeden önce nasıl anlaşılır ?

    Size atılan bir link veya uygulama içinde RAT olup olmadığını anlamanın bazı yolları da şöyledir;

• Size atılan link veya uygulamaya VirüsTotal taraması yapabilirsiniz. VirüsTotalin nasıl kullanılacağı ile ilgili konuları daha sonra sizlerle paylaşabilirim.
• Genellikle amatör bir tasarıma sahip olur link veya uygulamanın boyutu zor bulunabilmesi için küçük boyutta olur.