Bien que ce nom soit également utilisé pour désigner un type de logiciel malveillant, à l'origine, le RAT (Remote Administration Tool) fut créé dans un but louable : fournir une aide à distance pour gérer les configurations et résoudre les problèmes informatiques de façon instantanée et efficace.
Par exemple, quand vous autorisez un informaticien à prendre le contrôle de votre ordinateur et que celui-ci commence à déplacer le curseur de votre écran, c'est grâce à un RAT légitime, installé préalablement par l'utilisateur lui-même pour autoriser la connexion à distance de quelqu'un en qui vous avez confiance.
Mais comme toute autre application numérique, elle peut aussi être utilisée à mauvais escient. Le côté obscur du RAT est connu sous le nom de Remote Access Trojan : un cheval de Troie informatique qui se glisse par la porte arrière de votre équipement. Aux mains des cybercriminels, il peut se transformer en une arme très nuisible.
L'infection par logiciel malveillant RAT a généralement lieu par l'intermédiaire d'une méthode de l'ingénierie sociale. Les agresseurs utilisent des techniques de tromperie pour que l'utilisateur clique où il ne doit pas et décharge le fichier malveillant sur son dispositif.
Les hackers peuvent généralement joindre un RAT à un courrier électronique sous forme d'un fichier annexe ou de lien ou l'intégrer dans une application mobile, mais ils peuvent utiliser beaucoup d'autres trucs pour répartir leur logiciel malveillant. Entre autres, ils peuvent le cacher derrière les publicités émergentes, qui apparaissent quand vous naviguez sur différents sites Web, voire même dans des services de divertissement en ligne.
Par exemple, pendant le confinement causé par la pandémie mondiale du COVID-19, la consommation de cinéma, tant en streaming que par téléchargement direct ou de Torrents, a explosé. Les criminels n'ont pas perdu l'occasion d'exploiter ce canal et parviennent à infecter des utilisateurs en cachant leur logiciel malveillant RAT dans des services de téléchargement ou de streaming de films piratés.
En outre, ils adaptent continuellement la thématique de leurs escroqueries à l'actualité pour devenir plus attrayants. Il s’agit de sujets tels que la déclaration fiscale, des questions liées au Coronavirus ou au travail à distance, la ligue de football, les soldes, le Black Friday, etc. Il convient donc d'accorder une attention particulière aux communications de ce type.
Quel que soit le mode de fonctionnement ou le thème utilisé par le pirate informatique, lorsque la victime tombe dans le piège et installe le RAT sur son équipement, sans le savoir, elle lui offre un accès à distance à son dispositif.
S'il parvient à infecter sa victime et à prendre le contrôle de l'équipement à distance, les possibilités pour le cyberdélinquant sont infinies. Une fois à l'intérieur, le hacker peut essayer d'accéder à l'application de banque en ligne de la victime pour effectuer des virements, découvrir les mots de passe d'accès, l’abonner à des services non désirés, espionner sa boîte aux lettres électronique, entrer dans ses profils de réseaux sociaux et même réaliser des copies de toute la galerie de photos, parmi d'autres actions pouvant avoir des effets catastrophiques, tant sur le plan personnel que sur le plan professionnel.
Pour réduire les risques d'infection, il est indispensable de suivre les bonnes pratiques numériques pour naviguer sur internet et de faire très attention lorsque vous téléchargez des applications d'origine inconnue.
Il ne faut pas non plus cliquer sur des liens ou des annexes d'e-mails suspects, même si l'expéditeur semble connu. Des campagnes de phishing très sophistiquées, capables de supplanter l'identité des banques ou de tout autre service légitime, circulent actuellement de manière très réaliste et convaincante. Dès lors, lorsque vous recevez un courrier, veillez à analyser de manière approfondie les signaux qui vous aideront à déterminer leur véracité.
Outre l'utilisation constante du bon sens, une autre mesure à prendre pour réduire le risque d'infection est de maintenir toujours à jour le système opérationnel du dispositif avec la dernière version disponible, ainsi que les différentes applications utilisées et l'antivirus. Celui-ci doit être configuré de manière à être actualisé automatiquement et à analyser constamment les fichiers à la recherche de menaces potentielles.
En appliquant toutes ces mesures, vous réduirez considérablement les chances d'être infecté. Bien que la meilleure mesure à prendre pour combattre le RAT et tout autre logiciel malveillant soit avant tout le bon sens, et il convient de se maintenir toujours alerte de façon active et de contrôler deux fois avant de cliquer sur un lien.
Si vous avez confirmé ou si vous soupçonnez une infection, le plus recommandable est de formater et de réinstaller complètement le dispositif, puisque les antivirus ne vous garantissent pas non plus la détection de tous les logiciels malveillants.
En outre, le RAT aura probablement également accès aux mots de passe de tout autre service auquel l'utilisateur aura accédé avec son dispositif : réseaux sociaux, boutiques en ligne, services de streaming, etc. C'est pourquoi, une fois le dispositif formaté, il est également important de modifier les mots de passe de tous les services habituellement utilisés, et notamment celui du courrier électronique.
Si un client de CaixaBank a été victime d'une fraude, nous lui recommandons de contacter l'une des deux options suivantes:
- Service client (téléphone 24h/24) : +34 900 40 40 90.
- Votre gestionnaire d'agence.
Le RAT attaque les clients de diverses institutions financières pour obtenir le contrôle à distance de leurs dispositifs.
Dans la plupart des cas analysés, le logiciel malveillant est diffusé par un courrier électronique malveillant, par exemple en utilisant l'excuse d'une soi-disant facture.
Lorsque l'utilisateur ouvre le lien ou le document joint au courrier, il peut installer le RAT sur l'équipement et fournit le contrôle à distance au cyberdélinquant sans s'en rendre compte.
Quelle que soit la méthode utilisée par le criminel pour installer le RAT sur le dispositif du client, dans le cas des clients de CaixaBank, il pourrait agir de la manière suivante:
Lorsque l'utilisateur ouvre l'application CaixaBank NOW, le RAT vous afficherait un écran d'«installation du module de sécurité».
C'est une simple distraction. Pendant que le client voit cet écran, le hacker agit derrière l'application pour effectuer un transfert.
Ce faisant, le client reçoit une alerte sur son mobile pour autoriser le transfert frauduleux. Si le client ne fait pas correctement attention aux données relatives à l'autorisation, il acceptera l'opération inconnue en faveur du hacker.
C'est pourquoi, avant d'introduire un code reçu par SMS ou de signer une opération par l'application CaixaBank Sign ou toute autre application mobile bancaire, avant d'autoriser quoi que ce soit, il est très important d'examiner attentivement les données de l'opération (montant, compte de destination), incluses dans les SMS et dans les demandes de signature des applications mobiles.
Les principales recommandations sont les suivantes :
- Accorder une attention maximale à l'autorisation de toute opération et à la révision des données associées : compte de destination et montant.
- Garder à jour les dispositifs, applications et antivirus.
- Communiquer tout comportement suspect.
- Et surtout, appliquer toujours le bon sens et ne pas se précipiter.