Commercial RAT : logiciels d'administration (prise de contrôle) à distance d'un appareil. Essentiellement outils malveillants de pirates/hackers.

cr  01.04.2012      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les RATs (Remote Administration Tools - Outils d'administration à distance - Remote Access Tools) sont des outils logiciels de prise de contrôle à distance d'un appareil. Dans leur immense majorité, ce sont des outils malveillants de pitates/hackers qui arrivent à l'implanter dans un appareil et en prennent le contrôle total à distance (liste de plus de 4000 RATs malveillants).

Le même fonctionnement peut être exploité à des fins heureuses/bienveillantes lorsque c'est une personne de confiance qui est derrière ce type d'outils et lorsque l'installation du RAT se fait en pleine connaissance.

Il existe donc des RATs commerciaux utilisés pour des solutions de support technique à distance. Ils permettent aux techniciens du support d'un constructeur ou éditeur de se connecter à distance aux systèmes des utilisateurs finaux. Il s'agit de disposer de toute la documentation et les outils autour de soi sans bouger de son poste de travail et d'économiser les effroyables temps de déplacements (autorisation à donner de traverser le pare-feu). Avec un RAT, un technicien se connecte, sans bouger :

• depuis son ordinateur ou son appareil mobile
• sur les appareils distants comme les ordinateurs personnels, les smartphones, les tablettes, les serveurs, les commutateurs, les systèmes de point de vente, etc.

Si les techniciens de l'assistance de votre FAI (Fournisseur d'Accès Internet) arrivent à piloter votre BOX à distance pour vous dépanner, c'est qu'il y a un RAT dedans.

1. TeamViewer

   Le plus connu d'entre eux est le célèbre TeamViewer qui, d'ailleurs, lorsqu'il est utilisé de manière bénévole par un particulier en dépannage/assistance d'un autre particulier, est totalement gratuit sans aucune restriction de ses fonctionnalités (une manière de faire des jeunes geeks de futurs prescripteurs lorsqu'ils entreront dans la vie active). En version commerciale il est même doté d'un antivirus. Comme dans toutes relations sur le Web, dans le mode client/serveur, TeamViewer doit être installé chez l'assistant et chez l'assisté.

2. pcAnywhere

   Un autre RAT commercial célèbre fut pcAnywhere, commercialisé sous la marque « Norton pcAnywhere » par Symantec. La première version (1.0) de pcAnywhere, pour DOS, a été initialement développée par « Dynamic Microprocessor Associates » (DMA) en 1986. En 1991, Symantec rachète « Dynamic Microprocessor Associates » et l'application est renommée Norton pcAnywhere (la société Symantec avait racheté la célèbre société « Norton Computing » de « Peter Norton » en août 1990 et Peter Norton lançait le premier antivirus commercial au monde en décembre 1990, à une époque où il n'existait que 200 ou 300 virus au monde). En mars 1993, Symantec a publié Norton pcAnywhere 1.0 pour Windows. En janvier 2012, la société Symantec révèle la découverte d'une faille de sécurité dans pcAnywhere et, surtout, son exploitation active. Elle ordonne à ses clients de cesser immédiatement d'utiliser pcAnywhere et se lance dans la publication de plusieurs correctifs (patchs). Le 7 février 2012, le code source de pcAnywhere est volé et divulgué sur le réseau P2P BitTorrent. Symantec distribue gratuitement les correctifs et mises à jour pour tous ses clients, même ceux remontant à plusieurs années. En mai 2014, Symantec annonce la fin de vie de Symantec pcAnywhere, sans remplacement, et recommande à ses clients de désactiver pcAnywhere.

3. Bomgar

   Un autre RAT commercial célèbre est Bomgar qui commença à être développé par Joël Bomgar lorsqu'il voulut s'éviter les pertes de temps en déplacements pour intervenir chez ses clients. Première mise en œuvre en juin 2003. Actuellement développé par BeyondTrust Software, inc., après plusieurs rachats. Fonctionne sous Android, BlackBerry, iOS, Linux, OS X, Windows et Windows Mobile.