Par logiciel espion on entend parler des RAT vous avez surement déjà entendu parler de ce genre de programme qui sert à l'utilisateur de surveiller 24/24h sa victime donnant même accès aux e-mails envoyé et reçu de celle-ci allant même jusqu'à l'activation à distance de microphone et de la webcam.
Officiellement les R.A.T (pour Remote administration Tool) ou outil d'administration à distance en français, sont des logiciels créer pour la gestion à distance d'un serveur ou le dépannage à distance d'un ordinateur ayant besoin d'une aide extérieure.
Des pirates se sont basés sur ce genre de logiciel à des fins plus... personnelle.
C'est comme ça qu'est naissait plusieurs centaines de logiciels utilisant le système RAT comme :
DarkComet RAT
XtremeRat
BlackShades RAT
Pro Rat
Black Shades
JSpy
Pussy RAT
Bozok RAT
Poison Ivy RAT
NJ RAT
DameWare RAT
jRAT
Cyber Gate
Utilisé notamment par des entreprises et des gouvernements afin de surveiller et de voler diverses informations, cela reste tout de même rare pour M.Toutlemonde.
À savoir
Il est fortement possible que si vous travailler dans une entreprise utilisant un système informatique que les machine soit toute infecté par un RAT afin de surveiller l'activité informatique de celles-ci et par la même occasion le personnelle qui l'utilise.
Le dirigeant de l'entreprise doit obligatoirement mettre au courant c'est employés au sujet de cette surveillance de l'activité informatique. Voir post sur cette loi
Les R.A.T légal et illégal
Il existe plusieurs styles de RAT, certains sont supporté et même utilisé par plus de compagnie que vous pouvez imaginer.
Trois compagnies commerciales sur quatre utilisent un R.A.T, notamment "PCAnyWhere" leur permettant de gérer leur matériel informatique à distance (Caisse enregistreuse, ordinateur de service, etc.)
Cotée personnelle le très connu TeamViewer utilisant les fonctions de RAT à des fins d'entraide temporaire et sous entière surveillance et accord d'autrui.
Puis les RAT illégaux , créer pour la cybercriminalité dédié à des fins malveillante. Voir liste
Si vous souhaiter vous lancer dans l'utilisation de cette outils a des fins malveillante sachez que vous vous opposé a la Loi n°2014-006 Lutte contre la Cybercriminalité.
Je ne soutiens en aucun cas l'utilisation de cet outil pour des fins malveillant or je ne me tiens pas responsable de vos actes lors de l'utilisation de celui-ci vous êtes responsable de vos actes ces informations sont partagées à des fins éducatives et informatif.
Comment détecter un R.A.T ?
Il existe un outil soutenu par différents OGN comme Amnesty International, l’Electronic Frontier Fondation, ou encore Privacy International.
Cet outil se nomme "Detekt" il utilise une base de données et algorithmes visant à repérer les différents Malwares RAT et de vous informer de quel RAT est installé sur votre ordinateur.
Comment procéder ?
Tout d'abord Télécharger Detekt ,
Une fois l'outil télécharger couper votre connexion internet ,
Fermer tout logiciel tiers (Skype , Navigateur internet , Steam , ect...)
Lancez "Detekt.exe" en tant qu'administrateur ,
Cliquez sur "Scan now"
Au bout de quelques minutes une dernière page apparaît ;
Soit la page est en verte et le logiciel vous explique qu'il n'a trouver aucune infection dans votre machine ;
Soit la page est rouge et le logiciel vous informe qu'ils à trouver un RAT sur votre machine et vous informe de son nom à vous de vous en débarrassez.
Pour vous débarrasser de c'est Malware je vous conseille DrWeb CureIt!
Comment éviter de ce faire infecter ?
Éviter les logiciels trop prometteurs du type, générateur starpass, xbox live, PSN, Hacking , ect... ce genre de logiciel sont à 99.9% des Malware.
Méfier vous des logiciels sur youtube qui sont souvent des virus.
Ne prenez que des sources sûres tels que des forums ou des sites spécialisés.
Scannez vos download avec virus total
05/02/19 Mise à jour du lien de téléchargement detekt (2.0)