Beste,
Gisteren heb ik de docu RATS & Slaves bekeken (YouTube: Gehackte computers kopen | Rats & Slaves | 3LAB DOCU) van Anthony van der Meer. Wat een aanrader voor de leek zoals ik! Voor mij toch wel even schrikken hoe gemakkelijk infecteren met RATs is en hoe onontdekbaar RATs zijn.
M.b.t. het infecteren zit ik nu met een paar vragen.
Vraag 1: RAT-infectie via dubieuze sites
Uit de docu is nu naar mij overgekomen dat je door een verkeerde website te bezoeken, de RAT zich al vanuit de browser kan installeren op je PC. Zonder dat jij daadwerkelijk een download vanaf die site uitvoert - bij wijze van spreke enkel door een blog te bezoeken, wat te lezen en rond te klikken. Is dat echt zo? Gaat dat echt zo makkelijk? Ik dacht dat ik altijd wel veilig was op dubieuze sites zolang ik daarvan maar geen bestanden download.
Vraag 2: RAT-infectie via getorrente bestanden
Deze manier van infectie, via torrent-bestanden (gecrackte programma's en keygens) begrijp ik veel beter, dat is veel intuïtiever. De hacker plaatst de RAT dan gewoon in het bestand, jij dubbelklikt expliciet op dat bestand om het uit te voeren en vervolgens krijgt jij zowel het programma dat je wilde als de RAT geïnstalleerd. Hierover heb ik dan ook weer vraag. Stel, hypothetisch, heb je één PC púúr voor torrent downloads. Echt een losse PC, geen VM. Je hebt daar verder geen bestanden en/of wachtwoorden etc op staan. Als je in die losse PC dan twee harde schijven hebt (C:/ en D:/) met op C:/ je OS, en je installeert een geïnfecteerd programma (bijv Photoshop) op D:/, komt de RAT dan terecht op C:/ of D:/? Stel de RAT komt dan standaard terecht op C:/ dan zou je dus geïnfecteerde setups kunnen installeren op die D:/-schijf, en die vervolgens weer veilig kunnen gebruiken in andere PC's. Of zie ik dat verkeerd? Nogmaals, puur hypothetisch. Ik ben met name even geïnteresseerd hoe dit werkt.
Bedankt!!
Gisteren heb ik de docu RATS & Slaves bekeken (YouTube: Gehackte computers kopen | Rats & Slaves | 3LAB DOCU) van Anthony van der Meer. Wat een aanrader voor de leek zoals ik! Voor mij toch wel even schrikken hoe gemakkelijk infecteren met RATs is en hoe onontdekbaar RATs zijn.
M.b.t. het infecteren zit ik nu met een paar vragen.
Vraag 1: RAT-infectie via dubieuze sites
Uit de docu is nu naar mij overgekomen dat je door een verkeerde website te bezoeken, de RAT zich al vanuit de browser kan installeren op je PC. Zonder dat jij daadwerkelijk een download vanaf die site uitvoert - bij wijze van spreke enkel door een blog te bezoeken, wat te lezen en rond te klikken. Is dat echt zo? Gaat dat echt zo makkelijk? Ik dacht dat ik altijd wel veilig was op dubieuze sites zolang ik daarvan maar geen bestanden download.
Vraag 2: RAT-infectie via getorrente bestanden
Deze manier van infectie, via torrent-bestanden (gecrackte programma's en keygens) begrijp ik veel beter, dat is veel intuïtiever. De hacker plaatst de RAT dan gewoon in het bestand, jij dubbelklikt expliciet op dat bestand om het uit te voeren en vervolgens krijgt jij zowel het programma dat je wilde als de RAT geïnstalleerd. Hierover heb ik dan ook weer vraag. Stel, hypothetisch, heb je één PC púúr voor torrent downloads. Echt een losse PC, geen VM. Je hebt daar verder geen bestanden en/of wachtwoorden etc op staan. Als je in die losse PC dan twee harde schijven hebt (C:/ en D:/) met op C:/ je OS, en je installeert een geïnfecteerd programma (bijv Photoshop) op D:/, komt de RAT dan terecht op C:/ of D:/? Stel de RAT komt dan standaard terecht op C:/ dan zou je dus geïnfecteerde setups kunnen installeren op die D:/-schijf, en die vervolgens weer veilig kunnen gebruiken in andere PC's. Of zie ik dat verkeerd? Nogmaals, puur hypothetisch. Ik ben met name even geïnteresseerd hoe dit werkt.
Bedankt!!