Trojan là gì? Nó có phải là vi rút hay là phần mềm độc hại?

0
9

Trojan horse, hay Trojan, là một loại mã độc hoặc phần mềm có vẻ hợp pháp nhưng có thể kiểm soát máy tính của bạn. Trojan được thiết kế để làm hỏng, làm gián đoạn, ăn cắp hoặc nói chung là thực hiện một số hành động có hại khác trên dữ liệu hoặc mạng của bạn.

Trojan hoạt động như một ứng dụng hoặc tệp tin có thật để lừa bạn. Nó nhằm mục đích lừa bạn tải xuống và thực thi phần mềm độc hại trên thiết bị của bạn. Sau khi được cài đặt, Trojan có thể thực hiện một hành động để thực hiện mục đích đã định của nó.

What-is-Trojan-Horse-Virus
Trojan là gì? Nó có phải là vi rút hay là phần mềm độc hại?

Trojan đôi khi được gọi là Virus Trojan hoặc Virus Trojan Horse, nhưng điều này là sai. Virus có thể tự thực thi và tái tạo. Trojan không thể. Người dùng phải chạy Trojan. Bất kể phần mềm độc hại Trojan và virus Trojan thường được sử dụng thay thế cho nhau.

Cho dù bạn thích gọi nó là Phần mềm độc hại Trojan hay Virus Trojan, thật thông minh khi biết cách thức hoạt động của kẻ xâm nhập này và những gì bạn có thể làm để giữ an toàn cho thiết bị của mình.

Trojan hoạt động như thế nào?

virus-trojan-malware
Trojan hoạt động như thế nào?

Dưới đây là một ví dụ về phần mềm độc hại Trojan để cho thấy nó hoạt động như thế nào.

Bạn có thể nghĩ rằng bạn đã nhận được email từ một người bạn biết và nhấp vào những gì trông giống như một tệp đính kèm hợp pháp. Nhưng bạn đã bị lừa dối. Email từ tội phạm mạng và tệp bạn đã nhấp vào – tải xuống và mở – đã cài đặt phần mềm độc hại trên thiết bị của bạn.

Khi thực thi một chương trình, phần mềm độc hại có thể lây lan sang các tệp khác và làm hỏng máy tính của bạn.

Làm sao? Nó thay đổi. Trojan được thiết kế cho những thứ khác nhau. Nhưng bạn có thể ước họ làm bất kỳ điều gì trong số này trên thiết bị của bạn.

Các loại phần mềm độc hại Trojan phổ biến, từ A đến Z

trojan-horse-virus-computer-destroy-laptop-vector-27197051
Các loại phần mềm độc hại Trojan phổ biến, từ A đến Z

>>> Tìm hiểu chi tiết: Mã độc Trojan là phương thức tấn công kiểu gì? Nguy hiểm không?

Một số loại Trojan Horse phổ biến

Dưới đây là một số loại Trojan Horse phổ biến hơn, bao gồm tên của chúng và những gì chúng làm trên máy tính của bạn:

Trojan cửa sau

Trojan này có thể tạo ra một “cửa sau” trên máy tính của bạn. Điều này cho phép kẻ tấn công có quyền truy cập vào máy tính và kiểm soát nó. Dữ liệu của bạn có thể bị bên thứ ba tải xuống và bị đánh cắp. Hoặc nhiều phần mềm độc hại hơn có thể được tải xuống thiết bị.

Tấn công Trojan từ chối dịch vụ phân tán (DDoS)

Trojan này thực hiện các cuộc tấn công DDoS. Ý tưởng là quay phim mạng bằng cách làm ngập nó với lưu lượng truy cập. Lưu lượng truy cập này đến từ một máy tính bị nhiễm và những máy tính khác.

Trình tải xuống Trojan

Trojan này nhắm mục tiêu vào máy tính đã bị nhiễm của bạn. Nó tải xuống và cài đặt các phiên bản phần mềm độc hại mới. Chúng có thể bao gồm Trojan và phần mềm quảng cáo.

Trojan AV giả

Trojan này hoạt động giống như phần mềm chống vi-rút, nhưng bạn cần tiền để phát hiện và loại bỏ các mối đe dọa, cho dù là thật hay giả.

Trò chơi Trộm Trojan

Người thua ở đây có thể là những người chơi bài trực tuyến. Trojan này tìm cách đánh cắp thông tin tài khoản của họ.

Trojan đánh cắp thông tin

Như âm thanh, Trojan này là sau khi dữ liệu trên máy tính bị nhiễm.

Mainfinder Trojan

Trojan này nhằm mục đích đánh cắp các địa chỉ email mà bạn đã tích lũy trên thiết bị của mình.

Trojan-Ransom

Trojan này tìm kiếm tiền chuộc để hoàn tác những thiệt hại mà nó đã gây ra cho máy tính của bạn. Điều này có thể bao gồm khóa dữ liệu hoặc các vấn đề về hiệu suất máy tính.

Trojan truy cập từ xa

Trojan này có thể cung cấp cho kẻ tấn công quyền kiểm soát hoàn toàn máy tính thông qua kết nối mạng từ xa. Việc sử dụng nó bao gồm ăn cắp thông tin của bạn hoặc theo dõi bạn.

Rootkit Trojan

Rootkit tìm cách ẩn hoặc ẩn một đối tượng trên máy tính bị nhiễm. Ý tưởng? Để kéo dài thời gian tồn tại của phần mềm độc hại trên thiết bị của bạn.

SMS Trojan

Loại Trojan này lây nhiễm vào thiết bị di động của bạn và có thể gửi và chặn tin nhắn văn bản. Nhắn tin tới các số đặc biệt có thể làm tăng thêm niềm vui cho khoản phí điện thoại của bạn.

Nhân viên ngân hàng Trojan

Trojan này nhắm vào các tài khoản tài chính của bạn. Nó được thiết kế để lấy cắp thông tin tài khoản của bạn cho tất cả những việc bạn làm trực tuyến. Điều này bao gồm các dịch vụ ngân hàng, thẻ tín dụng và chi tiết thanh toán hóa đơn.

Trò chuyện Trojan

Trojan này nhắm mục tiêu vào tin nhắn tức thời. Nó đánh cắp thông tin đăng nhập và mật khẩu của bạn từ các nền tảng trò chuyện.

Đây chỉ là một mẫu. Chúng còn nhiều nữa.

Ví dụ về các cuộc tấn công bằng phần mềm độc hại Trojan

computer-virus-trojan-horse_46706-806
Các cuộc tấn công phần mềm độc hại Trojan có thể gây ra nhiều thiệt hại

Các cuộc tấn công phần mềm độc hại Trojan có thể gây ra nhiều thiệt hại. Đồng thời, Trojan tiếp tục phát triển. Đây là ba ví dụ.

Emotet là một Trojan ngân hàng. Sau một thời gian dài gián đoạn, hoạt động của Emotet đã gia tăng trong vài tháng cuối năm 2017, theo Báo cáo Mối đe dọa An ninh Internet 2018 của Symantec. Trong giai đoạn này, số lượng phát hiện tăng 2000 phần trăm. Emotet đánh cắp thông tin tài chính, trong số những thứ khác.

Rakhni Trojan: Phần mềm độc hại này đã xuất hiện từ năm 2013. Gần đây hơn, nó có thể cung cấp ransomware hoặc cryptojacker (cho phép bọn tội phạm sử dụng thiết bị của bạn để khai thác tiền điện tử) đến các máy tính bị nhiễm. Báo cáo về Mối đe dọa An ninh Internet 2018 cho biết: “Sự tăng trưởng trong khai thác tiền xu trong những tháng cuối năm 2017 là rất lớn. “Hoạt động khai thác tiền xu tổng thể đã tăng 34.000 phần trăm trong năm.”

Zeus / Zbot – Trojan ngân hàng này là một ông già khác, nhưng là nhân vật phản diện. Mã nguồn Zeus / Zbota được phát hành lần đầu tiên vào năm 2011. Nó sử dụng tổ hợp phím đăng ký – chẳng hạn như ghi lại các lần gõ phím khi bạn đăng nhập vào tài khoản ngân hàng – để lấy cắp thông tin đăng nhập và có thể cả số dư tài khoản của bạn.

Cách Trojan ảnh hưởng đến thiết bị di động

Trojan không chỉ là vấn đề đối với máy tính xách tay và máy tính để bàn. Chúng cũng có thể ảnh hưởng đến thiết bị di động của bạn, bao gồm điện thoại di động và máy tính bảng.

ma-doc-trojan-la-phuong-thuc-tan-cong-kieu-gi-nguy-hiem-khong
Trojan không chỉ là vấn đề đối với máy tính xách tay và máy tính để bàn. Chúng cũng có thể ảnh hưởng đến thiết bị di động của bạn, bao gồm điện thoại di động và máy tính bảng.

Nói chung, một trojan đi kèm với những gì trông giống như một chương trình hợp pháp. Trên thực tế, nó là một phiên bản giả mạo của ứng dụng được tải bằng phần mềm độc hại. Tội phạm mạng có xu hướng đặt chúng vào các thị trường không chính thức và vi phạm bản quyền cho các ứng dụng để người dùng không nghi ngờ tải xuống.

Hơn nữa, các ứng dụng này cũng có thể lấy cắp thông tin từ thiết bị của bạn và tạo ra thu nhập từ việc gửi tin nhắn SMS trả phí.

Một dạng phần mềm độc hại Trojan nhắm mục tiêu cụ thể vào các thiết bị Android. Được gọi là Trojan chuyển mạch, nó lây nhiễm vào thiết bị của người dùng để tấn công các bộ định tuyến trên mạng không dây của họ. Kết quả là? Tội phạm mạng có thể chuyển hướng lưu lượng truy cập đến các thiết bị kết nối Wi-Fi và sử dụng nó để thực hiện nhiều tội phạm khác nhau.

Cách bảo vệ bạn khỏi Trojan

virus-warning
Cách bảo vệ bạn khỏi Trojan

Dưới đây là một số điều nên làm và không nên để giúp bảo vệ chống lại phần mềm độc hại Trojan. Đầu tiên, thực hiện:

  • Bảo mật máy tính bắt đầu bằng việc cài đặt và chạy Gói bảo mật Internet. Quét chẩn đoán định kỳ bằng phần mềm. Bạn có thể thiết lập để chương trình tự động bắt đầu quét theo các khoảng thời gian đều đặn.
  • Cập nhật phần mềm hệ điều hành của bạn ngay khi có các bản cập nhật từ công ty phần mềm. Tội phạm mạng có xu hướng khai thác các lỗ hổng bảo mật trong phần mềm cũ. Ngoài các bản cập nhật hệ điều hành, bạn cũng nên kiểm tra các bản cập nhật của phần mềm khác mà bạn sử dụng trên máy tính của mình.
  • Bảo vệ tài khoản của bạn bằng mật khẩu mạnh duy nhất. Tạo một mật khẩu duy nhất cho mỗi tài khoản bằng cách sử dụng sự kết hợp phức tạp của các chữ cái, số và ký hiệu.
    Giữ thông tin cá nhân của bạn an toàn với tường lửa.
  • Thời gian chờ để sao lưu các tập tin thường xuyên. Nếu một trojan lây nhiễm vào máy tính của bạn, nó sẽ giúp bạn khôi phục dữ liệu của mình.
  • Hãy cẩn thận với các tệp đính kèm trong email. Để giữ an toàn, trước tiên hãy quét tệp đính kèm email của bạn.
  • Rất nhiều việc bạn phải làm đi kèm với những việc liên quan không nên làm – như cẩn thận với các tệp đính kèm trong email và đừng nhấp vào các tệp đính kèm email đáng ngờ. Đây là một số khác không.
  • Không truy cập các trang web không an toàn. Một số phần mềm bảo mật internet sẽ cảnh báo bạn rằng bạn sắp truy cập một trang web không an toàn, chẳng hạn như Norton Safe Web.
  • Không mở một liên kết trong email nếu bạn chắc chắn rằng nó đến từ một nguồn hợp pháp. Theo nguyên tắc chung, hãy tránh mở những email không mong muốn từ những người gửi mà bạn không biết.
  • Không tải xuống hoặc cài đặt phần mềm trừ khi bạn hoàn toàn tin tưởng vào nhà xuất bản.
  • Đừng nhấp vào cửa sổ bật lên hứa hẹn các chương trình miễn phí thực hiện các nhiệm vụ hữu ích.
  • Không bao giờ mở một liên kết trong email trừ khi bạn biết chính xác nó là gì.
ma-doc-trojan-la-phuong-thuc-tan-cong-kieu-gi-nguy-hiem-khong-02
Một trojan đi kèm với những gì trông giống như một chương trình hợp pháp

Người chiến thắng và kẻ thất bại trong cuộc chiến thành Troy

Lưu ý cuối cùng về Trojan cho những người yêu thích lịch sử và thần thoại.

Người thành Troy lấy tên của họ từ con ngựa gỗ rỗng mà người Hy Lạp đã giấu bên trong trong Chiến tranh thành Troy. Người Trojan, nghĩ rằng con ngựa là một món quà, đã mở tường thành của họ để nhận nó, cho phép người Hy Lạp ra khỏi nơi ẩn náu vào ban đêm để tấn công những người Trojan đang ngủ.

Tương tự như vậy, nếu bạn trở thành nạn nhân của phần mềm độc hại Trojan, bạn có thể thấy mình ở bên thua cuộc. Anh ấy trả tiền để được rời đi

LEAVE A REPLY

Please enter your comment!
Please enter your name here