Trojan là gì? Phần mềm độc hại ẩn sau phần mềm hợp pháp

1,537

Tên của một con ngựa gỗ được sử dụng để đánh lén những người lính Hy Lạp bên trong các bức tường của thành Troy, giờ đây là một thuật ngữ khiến các chuyên gia CNTT phải đối mặt. Trojan, thường được gọi là Trojan Horse, là một dạng phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp gây thiệt hại cho thiết bị của người dùng hoặc cho phép truy cập từ bên ngoài vào thiết bị đó.

Phần mềm độc hại trojan
Phần mềm độc hại trojan

Phần mềm độc hại Trojan nguy hiểm như thế nào?

Như tên gọi của chúng cho thấy, Trojan muốn không bị phát hiện trên máy của người dùng, từ từ thu thập thông tin về nó trước khi thực hiện các chức năng độc hại. Khi vào bên trong, nó có thể sao chép thông tin để gửi lại cho người tạo, chặn quyền truy cập vào dữ liệu và thậm chí tiêu hao tài nguyên của máy.

Có một số phân loại Trojan và mỗi phân loại có thể thực hiện các tác vụ độc hại khác nhau trên máy tính của bạn, chẳng hạn như nhúng một cửa sau hoặc tiêm các rootkit để che giấu các đối tượng hoặc hoạt động nhất định trong hệ thống của bạn. Thậm chí có những Trojan cố gắng lấy thông tin tài chính và thậm chí cả những cuộc tấn công bằng phần mềm DDoS .

Vào năm 2019, một nỗ lực phối hợp quốc tế từ các cơ quan thực thi pháp luật đã kích hoạt một trang web bán các công cụ Trojan được cho là chịu trách nhiệm lây nhiễm cho hàng nghìn máy tính. Một tỷ lệ lớn hơn trong số này là các Trojan truy cập từ xa (RAT) được bán với giá chỉ 25 đô la.

Khi một trojan xâm nhập vào máy tính, thường là quá muộn để ngăn chặn các chức năng độc hại khởi chạy, khiến nó trở thành một trong những công cụ hiệu quả nhất cho tin tặc.

Các loại Trojan

Có rất nhiều loại Trojan và chúng thường được đặt tên dựa trên hành vi của chúng khi chúng có quyền truy cập vào một hệ thống.

Backdoor Trojan

Backdoor Trojan , hoặc remote access Trojans(RAT), được xây dựng chỉ để cấp cho tin tặc toàn quyền kiểm soát hệ thống bằng cách tạo ra một số hình thức cửa sau, cho phép họ đến và đi tùy ý. Điều này có thể được khai thác nhiều lần miễn là Trojan không bị phát hiện, từ do thám người dùng đến hỗ trợ các cuộc tấn công mạng lớn hơn.

Download Trojan

Download Trojan là loại có thể tải xuống phần mềm độc hại khác khi chúng có quyền truy cập vào hệ thống. Một loạt các chương trình độc hại có thể được tải xuống theo cách này, nhưng các công cụ phổ biến nhất là keylogger, thu thập tên người dùng và mật khẩu khi chúng được nhập hoặc các công cụ khai thác tiền điện tử, âm thầm sử dụng sức mạnh xử lý của hệ thống để khai thác Bitcoin và các mã thông báo kỹ thuật số khác .

Banking Trojan

Banking Trojan, còn được gọi là ‘Trojan bankers’, tập trung vào lợi ích tài chính. Chúng ẩn mình trên hệ thống cho đến khi người dùng cố gắng truy cập các dịch vụ tài chính trực tuyến, cho dù đó là tài khoản ngân hàng hay dịch vụ thanh toán. Trojan sau đó có thể chặn lưu lượng truy cập này và chuyển hướng người dùng đến một trang web giả mạo gần giống với trang mà họ muốn xem. Các trang giả mạo này thường được đóng gói với các biểu mẫu thu thập dữ liệu nhằm đánh cắp thông tin người dùng.

Với khả năng bảo mật ngày càng cao và những nỗ lực chủ động nhằm ngăn chặn kiểu tấn công này, Banking Trojan không còn phổ biến như trước đây.

Cách bảo vệ khỏi Trojan

Mặc dù phần mềm độc hại Trojan có thể gây ra thiệt hại đáng kể nếu được tải trên hệ thống của ai đó, nhưng có nhiều cách để ngăn phần mềm độc hại gây ra sự cố.

Các bước đơn giản như tránh các trang web không an toàn và giữ an toàn cho tài khoản bằng mật khẩu và tường lửa an toàn có thể giúp ngăn chặn các cuộc tấn công của phần mềm độc hại. Cập nhật hệ điều hành của thiết bị càng sớm càng tốt cũng sẽ giúp ngăn chặn Trojan gây thiệt hại vì phần mềm độc hại có xu hướng khai thác các vấn đề trong phần mềm lỗi thời.

Bạn cũng nên sao lưu các tệp của mình thường xuyên, vì nếu một Trojan lây nhiễm vào máy tính của bạn, điều này sẽ giúp bạn dễ dàng khôi phục dữ liệu của mình.

Tuy nhiên, có lẽ cách hiệu quả nhất để ngăn chặn loại tấn công bằng phần mềm độc hại này là cài đặt phần mềm chống phần mềm độc hại trên thiết bị và chạy quét chẩn đoán bằng phần mềm này theo định kỳ.

Bình luận