Ga naar content

Remote Access Trojan (RAT)

Een Remote Access Trojan (RAT) is kwaadaardige software waarmee een aanvaller heimelijk een digitaal systeem kan binnendringen. Daarmee krijgt de aanvaller toegang tot het gehele systeem dat hij vervolgens ook kan besturen: webcam aanzetten, geld overmaken, documenten wegmaken

Een RAT is geen methode van cybercrime maar een tool. RATs kunnen ook de computer installeren in een botnet (robotnetwerk) of de computer laten fungeren als proxyserver (een tussenstation tussen gebruiker en internet). Ze worden dus gebruikt bij het plegen van verschillende cybercrimedelicten.

Hoe raakt uw computer besmet?

De malware kan op verschillende manieren geïnstalleerd worden: het zit verborgen in links, maar ook bekend is dat in illegale software malware zit verstopt waardoor een RAT wordt geactiveerd. RATs worden aangeboden op onder andere hackersfora of op social media-platforms. Het is anoniem en betaling gebeurt meestal door anonieme bitcoins. Vaak gaat het om grensoverschrijdende criminaliteit.

Wat kunt u ertegen doen?

Koop alleen legale software via bonafide web- en appstores. Doe alle updates, installeer een firewall, open nooit onbekende bijlagen of URLs, gebruik verschillende wachtwoorden. Sla gevoelige privédocumenten en kopieën van paspoorten en rijbewijzen alleen op op losstaande harddisks die niet gekoppeld zijn aan de computer. Plak een sticker over uw webcam.

Wat als u slachtoffer bent geworden?

Doe aangifte of melding. Volg de instructies van de politie op. Schoon uw computer nog niet op en installeer geen programma’s opnieuw, bijvoorbeeld op advies van uw bank. Belangrijk bewijsmateriaal zou daardoor namelijk verloren kunnen gaan.

Wie zijn de daders?

Dat gaat van de eenzame hacker tot georganiseerde criminaliteit. Een voorbeeld is een slimme student uit Rotterdam die onder andere in de computer van één slachtoffer een gestolen eindexamen ontdekte en dat publiceerde via de computer van een ander. Deze jongeman had daarnaast 2000 webcams overgenomen, chanteerde een meisje met gevoelige filmpjes, en maakte een masterscriptie van een student weg.
Maar het gaat bij RATs vaak ook om grensoverschrijdende criminaliteit en intensieve internationale samenwerking. Onderzoeken richten zich niet alleen op personen die de besmette computer beheersen, maar ook op bouwers, crypters en ondersteuners van een RAT, zoals helpdesks voor gebruikers en de makers van tutorials (handleidingen).