RAT – Remot Access Trojan

Cos’è il RAT?

Viene utilizzato il termine RAT per definire un Remote Access Trojan, ossia un malware che consente ad un utente non autorizzato di prendere il controllo amministrativo da remoto del computer su cui è installato.

I RAT vengono generalmente scaricati da Internet o attraverso mail malevole e installati all’insaputa dell’utente. Spesso i criminali Cyber utilizzano delle applicazione apparentemente innocue, come giochi o utility. Una volta che il malware si è installato il sistema è compromesso. Il RAT è infatti in grado di fornire una porta di accesso al computer infetto, attraverso la quale un criminale cyber può inviare comandi al malware ed effettuare azioni come:

  • rubare credenziali di accesso;
  • effettuare operazioni che richiedono l’inserimento di credenziali;
  • registrare video dell’ambiente;
  • rubare i dati dalle unità USB collegate al PC;
  • distribuire altri malware;
  • ecc.

Questo proprio perchè il RAT viene installato con i privilegi di amministratore, e quindi di conseguenza chi lo controlla potrà compiere qualsiasi tipo di azione malevola.

« Back to Glossary Index