Semalt: Làm thế nào để thoát khỏi ngựa Trojan

Những gì mọi người gọi là một con ngựa thành Troia hay đơn giản là một con Trojan là phần mềm độc hại, giả vờ là thứ gì đó chân thành để lừa người dùng tải xuống. Nó có thể ở dạng trình phát phương tiện, tệp được đính kèm với email, trang web hoặc ứng dụng cho điện thoại thông minh. Người dùng có thể thấy thông tin khá thuyết phục, đủ để họ mở thông tin, do đó cài đặt phần mềm độc hại. Trojan có thể ở dạng một tập tin. Họ có thể giả trang thành tệp hình ảnh, tài liệu văn phòng, tệp âm thanh hoặc trò chơi trực tuyến.

Julia Vashneva, Giám đốc thành công khách hàng cao cấp của Semalt , nói rằng có hai sự khác biệt giữa Trojans và virus hoặc sâu. Đối với trường hợp của Trojans, chúng không có khả năng tự sao chép hoặc lây lan độc lập như virus hoặc sâu. Thứ hai, các nhà phát triển của họ nghĩ ra chúng với mục đích xấu trong khi virus và sâu là vô tình hoặc lành tính.

Trojans làm gì

Như đã lưu ý ở trên, Trojans có thể có các hình thức khác nhau và chúng có mã khiến chúng có khả năng làm bất cứ thứ gì trên máy tính. Chúng được thiết lập để bắt đầu bất cứ khi nào người dùng khởi động lại máy tính. Sau khi cài đặt, nó tạo ra một mục nhập lại cho người dùng từ xa, thường là tội phạm mạng, vào hệ thống cho phép họ kiểm soát máy tính. Nó có thể dẫn đến việc khóa chủ sở hữu. Tất cả những hành động này chạy âm thầm và bí mật. Họ thậm chí có thể vô hiệu hóa chương trình chống vi-rút đang chạy mà người dùng không biết.

Một số Trojans hiện có cài đặt keylogger, hoạt động như phần mềm gián điệp ghi chú các hoạt động của người dùng trên bàn phím, theo dõi việc sử dụng internet và thu thập thông tin cá nhân. Những người khác cho phép cài đặt phần mềm botnet, kết nối máy tính với các máy tính zombie khác do tin tặc kiểm soát. Botnet có các tính năng đa mục đích. Họ có thể khởi chạy các cuộc tấn công DDoS (Phân phối từ chối dịch vụ) để tạo ùn tắc trang web, tạo email spam, bẻ khóa mã hóa hoặc đánh cắp thông tin đăng nhập và mật khẩu.

Phương tiện phổ biến nhất để cài đặt Trojan là thông qua tải xuống theo ổ đĩa. Điều xảy ra là tin tặc thay đổi mã của trang web để tải xuống phần mềm độc hại bất cứ khi nào người dùng truy cập tự động. Nếu tài khoản người dùng có đặc quyền sửa đổi phần mềm, khi họ tải xuống Trojan, thì nó sẽ tự động cài đặt.

Các cửa hàng ứng dụng của bên thứ ba đóng vai trò là nơi phổ biến nơi tin tặc che giấu Trojans. Họ giả vờ thương nhân cung cấp các phiên bản ứng dụng di động rẻ hơn. Trước khi tải xuống và cài đặt một ứng dụng, người dùng cần xem lại các tài liệu và quyền mà phần mềm yêu cầu. Các sản phẩm của Apple có thể an toàn trừ khi chủ sở hữu không "bẻ khóa" thiết bị của họ.

Trojans rất khó phát hiện. Nếu một người nghi ngờ sự tồn tại của nó trong hệ thống của họ, họ nên sử dụng "gói sniffer", phân tích tất cả lưu lượng truy cập liên quan đến hệ thống trong khi tìm kiếm bất kỳ giao tiếp nào với các máy chủ bị nghi ngờ kiểm soát tội phạm mạng. Mặc dù vậy, có một số chương trình chống vi-rút nhất định đủ để loại bỏ Trojans.

Ngăn chặn nhiễm trùng Trojan

Đầu tiên, cấu trúc tài khoản người dùng chỉ sử dụng toàn quyền quản trị trong các trường hợp hiếm hoi. Ngoài ra, họ nên giới hạn quyền cài đặt hoặc cập nhật phần mềm. Sử dụng tài khoản giới hạn cho tất cả các hoạt động khác liên quan đến internet, vì chúng không thể sửa đổi các ứng dụng.

Thứ hai, đảm bảo tường lửa vẫn hoạt động cho tất cả các mạng gia đình. Hầu hết các hệ điều hành đều có tường lửa sẵn có và các bộ định tuyến không dây cũng vậy. Cuối cùng, một phần mềm chống vi-rút mạnh mẽ thực hiện quét thường xuyên giúp ngăn ngừa nhiễm trùng. Luôn đảm bảo cập nhật nó thường xuyên.