RAT - Remote Access Trojan

RAT ලෙසින් පොදුවේ හදුන්වන්නේ Remote Access Trojan වශයෙන්. සමහර අවස්ථාවලදී නම් මෙය Remote Administration Tool වශයෙනුත් හදුන්වනු ලබනවා. කෙසේ වෙතත් මේයින් සිදුවන ක්‍රියාවලිය එකම දෙයක්. හැකිං ලෝකයේ දැනට පවතින අතිශයින්ම භයානක වන ක්‍රියාවලික් තමයි මේ RAT ලෙසින් හදුන්වන්නේ. දක්ෂ හැකර් කෙනෙකුට RAT හරහා ඔබේ පරිඝනකය හෝ පරිඝනක ජාලයක් මුළුමනින්ම තමන් නතු කරගැනීමට හැකියාව පවතිනවා.

RAT යනු,

පොදුවේ  පරිඝනකයක ක්‍රියාවලිය තමන් සතු කර ගැනීම වෙනුවෙන් හැකර් කෙනෙක් භාවිත කරනු ලබන ක්‍රමවේදයක් RAT නම් වේ. RAT ආකාරයේ මෘදුකාංගයක් හෝ ක්‍රියාවලියක් ඔබ භාවිතා කරන්නාවූ ප්‍රති වෛරස් මෘදුකාංගය මගින් හදුනා නොගනී.

RAT ආකාරයේ මෘදුකාංගයක් හෝ ක්‍රමවේදයක් භාවිතා කිරීමෙන් පහල දේවල් කරගන්න පුලුවන්. 

1. Infecting Files
2. Installing Keyloggers
3. Controlling Computer
4. Remotely start webcam, sounds, movies etc
5. Using your PC to attack Website (DDOS)
6. View Screen

Infecting File

පරිඝණකය තුළ භාවිතා කරන ඕනේම ආකාරයේ ගොනුවක් RAT  මෘදුකාංගයක් භාවිතා කර ඔබට නොදැනීම වෛරස් ආසාදිත ගොනුවක් බවට පත් කරගන්න පුලුවන්. වටිනා කියන දත්ත සහිත ගොනු, දත්ත පද්දති වල ගොනු (Data Base), මෘදුකාංග වල .dll ගොනු ආදීය මේ හරහා විනාශ කරන්න පුළුවන්. 

Installing Keyloggers

කී ලොගර් එකක් යනු වෙනත් පරිඝණකයක සිදුවන ක්‍රියාවලි වල දත්ත තමන්ගේ පරිඝණකයෙන් බලාගැනීමේ හැකියාව සහිත මෘදුකාංගයක්. එවැනි මෘදුකාංග දුරස්ථ (Remote) ආකාරයෙන් ස්ථාපිත කර අදාල පරිඝණකයේ දත්ත ලබාගැනීමේ හැකියාව පවතිනවා. ඒ හරහා මුරපද වැනි දේ පහසුවෙන් ලබාගන්න පුලුවන්. එ ගැන වැඩි විස්තර මෙතනින් බලන්න. 

Controlling Computer

දුරස්ථ (Remote) ආකාරයෙන් පරිඝණක පද්දතිය පාලනය කිරීම මේ ආකාරයෙන් හදුන්වන්න පුලුවන්. ඒ හරහා පරිඝණකයේ ක්‍රියාකාරීත්වය අක්‍රීය කිරීමේ හැකියාවක් පවතිනවා. 

Remotely start webcam, sounds, movies

පරිඝණකයේ ඇති වෙබ් කැම් වැනි උපාංග දුරස්ථව ක්‍රියාත්මක කිරීමේ හැකියාව පවතිනවා. 

Using your PC to attack Website (DDOS)

වෙබ් අඩවි වලට එල්ල කරන ප්‍රහාරයන් හෙවත් DDOS ප්‍රහාරයන් සිදුකිරීමටත් මේ ආකාරයේ RAT මෘදුකාංගයන් භාවිතා කරනවා. ඒ මගින් ඔබ නොදැනම ඔබේ පරිඝණකයේ සිට වෙනත් වෙබ් අඩවියකට DDOS ප්‍රහාරයන් එල්ල කිරීමට හැකර්ස්ලා RAT - Remote Access Trojan භාවිතා කරනවා. 

Harmful RAT සහ Good RAT වශයෙන් ආකාරයන් දෙකක් බාවිතා වෙනවා. ඉහතින් දැක්වූ හේතු කාරණා වලට බාවිතා කරන සියලුම RAT මෘදුකාංගයන් Harmful ඝනයට වැටෙන අතර අපි එදිනෙදා භාවිතා කරන සමහර මෘදුකාංග RAT මෘදුකාංග ඝනයට වැටුනත් Good RAT වශයෙන්  දක්වන්න පුලුවන්. උදාහරණයක් ලෙස අපි එදිනෙදා භාවිතා කරන TeamViewer මෘදුකාංගය දක්වන්න පුලුවන්. ඒ හරහාත් ගොනු හුවමාරුව වැනි දේ කරන්න පුලුවන්. ලෝකයේ ඕනෑම තැනක ඇති පරිඝණකයකට ක්ෂණිකව රිංගීමේ හැකියාව මේ මෘදුකාංගය හරහා පවතින නිසා පොදුවේ එය RAT මෘදුකාංගය ඝනයට වැටෙනවා.

නමුත් හැකර්ස්ලා හැක් කිරීම වෙනුවෙන් භාවිතා කරන්නේ මීට වඩා පහසුකම් සහිත RAT මෘදුකාංග වන අතර උදාහරණ ලෙස, 

• ProRAT
• CyberGate RAT
• DarkComet RAT

වැනි මෘදුකාංගයන් දක්වන්න පුලුවන්. 

• ProRAT

මේ මෘදුකාංගය හරහා පහතින් දක්වලා තියෙන දේවල් කරගන්න පුලුවන්.

• Logging keystrokes
• Stealing passwords
• Full control over files
• Drive formatting
• Open/close CD tray
• Hide taskbar, desktop, and start button
• Writing on-screen
• Movement of cursor
• Take screenshots
• View system information
• View webcam
• Download & run files

නොමිලේ භාගත කරගන්න ඕනේ නම් පහලින් භාගත කරගන්න. මෙය Local Network එකක් තුළ ඉතා පහසුවෙන් භාවිතා කරන්න පුලුවන්. 

• CyberGate RAT

• DarkComet RAT

භාගත කරගන්න පහත ලින්කුවෙන් පුලුවන් 

ඉතින් මේ ආකාරයේ මෘදුකාංගයක් හරහා ඔබේ පරිඝණකයට පිවිසෙන හැකර් කෙනෙක්ගේ ක්‍රියාකාරීත්වය ගැන දැනුමක් ලබාගන්න නම් තිබෙන හැකියාව අඩුයි. ඔබේ පරිඝණකයෙන් දක්වන යම් යම් ප්‍රතිචාර හරහා ඒ ගැන යම් ඉගියක් ගන්න පුලුවන්, උදාහරණ ලෙස, 

• අසාමාන්‍ය ලෙස ඔබේ අන්තර්ජාල සබදතාවේ වේගය අඩු වෙලා නම් 
• පරිඝණකයේ සාපේක්ෂ ක්‍රියාකාරී වේගය අඩු වෙමින් පවතිනවා නම් 
• නොදන්න ටූල් බාර් පරිඝනකයේ ස්ථාපිත වී ඇත්නම් 
• මෘදුකාංග ක්‍රියාත්මක වෙමින් පවතින අවස්ථාවේදී නොදන්වා අක්‍රීය වෙලා යනවා නම් 

දක්වන්න පුලුවන්. පරිඝනකය මෙවැනි ක්‍රියාකාරකම් වලින් යුතු නම් අපිට හිතන්න පුලුවන් RAT ප්‍රහාරයකට යොමු වෙලා කියල. ඉහත හේතු නිසාම RAT ප්‍රහාරයකට  යොමු වෙලාම කියන්න බෑ. වෙන වෙන හේතුත් බලපාන්න පුලුවන්. නමුත් සමස්ථයක් ලෙස ගත්විට RAT ප්‍රහාර වලින් පරිඝනකය දක්වන මූලික වෙනස්කම් ඉහත ආකාරයෙන් දක්වන්න පුලුවන්.

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.