Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Commercial RAT

Commercial RAT

24.11.2022 : Pierre Pinard.

Les RATs (Remote Administration Tools - Outils d'administration à distance - Remote Access Tools) sont des outils logiciels de prise de contrôle à distance d'un appareil. Dans leur immense majorité, ce sont des outils malveillants de pitates/hackers qui arrivent à l'implanter dans un appareil et en prennent le contrôle total à distance (liste de plus de 4000 RATs malveillants).

Le même fonctionnement peut être exploité à des fins heureuses/bienveillantes lorsque c'est une personne de confiance qui est derrière ce type d'outils et lorsque l'installation du RAT se fait en pleine connaissance.

Il existe donc des RATs commerciaux utilisés pour des solutions de support technique à distance. Ils permettent aux techniciens du support d'un constructeur ou éditeur de se connecter à distance aux systèmes des utilisateurs finaux. Il s'agit de disposer de toute la documentation et les outils autour de soi sans bouger de son poste de travail et d'économiser les effroyables temps de déplacements (autorisation à donner de traverser le pare-feu). Avec un RAT, un technicien se connecte, sans bouger :

  • depuis son ordinateur ou son appareil mobile
  • sur les appareils distants comme les ordinateurs personnels, les smartphones, les tablettes, les serveurs, les commutateurs, les systèmes de point de vente, etc.

Si les techniciens de l'assistance de votre FAI (Fournisseur d'Accès Internet) arrivent à piloter votre BOX à distance pour vous dépanner, c'est qu'il y a un RAT dedans.

  1. TeamViewer

    Le plus connu d'entre eux est le célèbre TeamViewer qui, d'ailleurs, lorsqu'il est utilisé de manière bénévole par un particulier en dépannage/assistance d'un autre particulier, est totalement gratuit sans aucune restriction de ses fonctionnalités (une manière de faire des jeunes geeks de futurs prescripteurs lorsqu'ils entreront dans la vie active). En version commerciale il est même doté d'un antivirus. Comme dans toutes relations sur le Web, dans le mode client/serveur, TeamViewer doit être installé chez l'assistant et chez l'assisté.

  2. pcAnywhere

    Un autre RAT commercial célèbre fut pcAnywhere, commercialisé sous la marque « Norton pcAnywhere » par Symantec. La première version (1.0) de pcAnywhere, pour DOS, a été initialement développée par « Dynamic Microprocessor Associates » (DMA) en 1986. En 1991, Symantec rachète « Dynamic Microprocessor Associates » et l'application est renommée Norton pcAnywhere (la société Symantec avait racheté la célèbre société « Norton Computing » de « Peter Norton » en août 1990 et Peter Norton lançait le premier antivirus commercial au monde en décembre 1990, à une époque où il n'existait que 200 ou 300 virus au monde). En mars 1993, Symantec a publié Norton pcAnywhere 1.0 pour Windows. En janvier 2012, la société Symantec révèle la découverte d'une faille de sécurité dans pcAnywhere et, surtout, son exploitation active. Elle ordonne à ses clients de cesser immédiatement d'utiliser pcAnywhere et se lance dans la publication de plusieurs correctifs (patchs). Le 7 février 2012, le code source de pcAnywhere est volé et divulgué sur le réseau P2P BitTorrent. Symantec distribue gratuitement les correctifs et mises à jour pour tous ses clients, même ceux remontant à plusieurs années. En mai 2014, Symantec annonce la fin de vie de Symantec pcAnywhere, sans remplacement, et recommande à ses clients de désactiver pcAnywhere.

  3. Bomgar

    Un autre RAT commercial célèbre est Bomgar qui commença à être développé par Joël Bomgar lorsqu'il voulut s'éviter les pertes de temps en déplacements pour intervenir chez ses clients. Première mise en œuvre en juin 2003. Actuellement développé par BeyondTrust Software, inc., après plusieurs rachats. Fonctionne sous Android, BlackBerry, iOS, Linux, OS X, Windows et Windows Mobile.

# # # # # # # # # # # # # # # # # # # # # # # # # # # # #

Dossier (collection) : Classes de malveillances

Adware
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO - BHOs - Browser Helper Object
Binder
Bluejacking - exploitation des vulnérabilités du Bluetooth
Bluesnarfing - exploitation silencieuse de la technologie Bluetooth
Bot
Botnet
Botnet as a Service (BaaS)
C&C - Command and Control
Calcul distribué
Cheval de Troie (Trojan)
Cookie de tracking (Trackware Cookie)
Cracking Doc
Cracking Misc
Cracking tools - Outils de crack
Crypto-ransomware
Cryptoware
DDoS
DNS hijacking (DNS hijacker - Redirection DNS)
DoS
Dropper - (Virus compte-gouttes)
Encryption Tool
Explosives
Firewall Killer
Flood
Flooder
Fraudes 419 (Spam 419 - Spam africain - Spam nigérien)
Hacking tools - Outils de hack
Hacking Tutorial
Hijacker
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP des moteurs de recherche (résultats menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer - Steal stored credentials - USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker - Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff - Rip-off - Ripper - Rippeur - Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam (courriel indésirable, email ennuyeux, email virus, courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware (shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer (Janning)
Worm (ver, propagation, virus)
Worm creation tool
Zombie
Zombification