Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

remote access trojan

Un trojan per accesso remoto (o RAT, Remote Access Trojan) è un malware che contiene una backdoor che consente ad un utente non autorizzato il controllo amministrativo da remoto del computer su cui è installato.

I RAT vengono generalmente scaricati da Internet e installati all’insaputa dell’utente, ad esempio mascherati come un’applicazione apparentemente innocua, come un gioco o un’utility, o inviati come allegati ad Email malevole. Una volta che il sistema è compromesso, il RAT fornisce una porta attraverso la quale un’attaccante può inviare comandi al malware. Poiché un RAT viene eseguito con i privilegi di amministratore, chi lo controlla può compiere qualsiasi tipo di azione malevola. Spesso i RAT sono utilizzati per realizzare delle botnet.