Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản

Trojan (ngựa) là gì?

Phần mềm độc hại ngựa thành Troy là một tệp, chương trình hoặc đoạn mã có vẻ hợp pháp và an toàn, nhưng thực chất là phần mềm độc hại . Trojan được đóng gói và phân phối bên trong phần mềm hợp pháp (do đó có tên là chúng) và chúng thường được thiết kế để theo dõi nạn nhân hoặc đánh cắp dữ liệu. Nhiều Trojan cũng tải xuống phần mềm độc hại bổ sung sau khi bạn cài đặt chúng.

Trojan lấy tên từ Trojan Horse trong sử thi Hy Lạp Iliad. Trong câu chuyện, anh hùng Hy Lạp Odysseus đã lên kế hoạch xây dựng một con ngựa gỗ khổng lồ mà kẻ thù của anh ta - những người Trojan - sẽ nhận được vào thành phố của họ như một món quà. Nhưng trong bụng con ngựa ẩn chứa một quân đoàn, những người này xuất hiện trong đêm tối để tàn phá thành Troy từ bên trong.

Phần mềm độc hại Trojan hoạt động theo cách tương tự - nó giả vờ là một thứ gì đó vô hại, nhưng nó chỉ là vỏ bọc cho mục đích xấu, thực sự của nó .

Trojan hoạt động như thế nào?

Trojan hoạt động bằng cách giả dạng các tệp hợp pháp, với mục đích lừa nạn nhân nhấp, mở hoặc cài đặt chúng. Khi điều này xảy ra, Trojan bắt đầu cài đặt phần mềm độc hại trên thiết bị của bạn, theo dõi bạn hoặc gây ra các loại nguy hại khác.

Ví dụ:Trojan email sẽ sử dụng các kỹ thuật xã hội để bắt chước các tệp đính kèm email trần tục. Bản thân email cũng sẽ có vẻ đáng tin cậy, nhưng thực sự đó là một email lừa đảo do tội phạm mạng gửi. Khi bạn mở tệp đính kèm, Trojan sẽ kích hoạt và bắt đầu tấn công thiết bị của bạn. Sự gian dối là một phần trung tâm của định nghĩa về con ngựa thành Troy.

Trojan có phải là vi-rút hay phần mềm độc hại không?

Trojan không phải là virus, nhưng chúng một loại phần mềm độc hại. Đôi khi mọi người đề cập đến "vi-rút Trojan" hoặc "vi-rút ngựa thành Troy", nhưng không phải như vậy. Đó là do một điểm khác biệt quan trọng trong cách vi rút và Trojan lây nhiễm cho nạn nhân. Trong khi vi-rút tự nhân bản, lây lan từ nạn nhân này sang nạn nhân khác, Trojan cần bạn cài đặt chúng.

Sự khác biệt đó là những gì phân biệt virus với phần mềm độc hại ngựa Trojan. Tất nhiên, bản thân vi rút và trojan đều là hai loại phần mềm độc hại.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Trojan không phải là vi rút nhưng chúng là một loại phần mềm độc hại.

Cách nhận biết cuộc tấn công bằng Trojan

Các chương trình mã hóa Trojan hoạt động lén lút, nhưng nếu biết cách tìm kiếm, bạn có thể nhận ra các dấu hiệu của cuộc tấn công Trojan và bắt đầu quá trình loại bỏ Trojan. Dưới đây là các dấu hiệu phổ biến nhất của cuộc tấn công bằng phần mềm độc hại Trojan:

  • Máy tính của bạn chạy chậm

    Trojan thường cài đặt thêm phần mềm độc hại cùng nhau có thể tiêu tốn một lượng lớn tài nguyên máy tính. Loại bỏ sự lây nhiễm phần mềm độc hại Trojan để tăng tốc PC hoặc thiết bị khác của bạn.

  • Sự cố và treo máy

    Đôi khi, Trojan có thể áp đảo máy tính của bạn và gây ra sự cố hoặc các lỗi khác. Màn hình xanh chết chóc khét tiếng luôn là một nguyên nhân đáng lo ngại.

  • Ứng dụng không quen thuộc trên thiết bị của bạn

    Nhiều Trojan cài đặt thêm phần mềm độc hại. Nếu bạn nhận thấy bất kỳ điều gì lạ trong Trình quản lý tác vụ Windows hoặc Trình theo dõi hoạt động macOS, hãy tìm kiếm - đó có thể là phần mềm độc hại.

  • Chuyển hướng trên Internet

    Một số Trojan thay đổi cài đặt DNS của bạn hoặc thao túng trình duyệt của bạn để chuyển hướng bạn đến các trang web độc hại có thể thu thập dữ liệu của bạn hoặc lây nhiễm phần mềm độc hại bổ sung cho bạn.

  • Các thay đổi đối với màn hình, thanh tác vụ hoặc trình duyệt của bạn

    Khi Trojan cài đặt phần mềm độc hại mới hoặc thực hiện các thay đổi khác đối với máy tính của bạn, bạn có thể thấy các biểu tượng mới trên màn hình nền hoặc trên thanh tác vụ của mình. Điều tương tự cũng xảy ra đối với các thanh công cụ hoặc plugin của trình duyệt mà bạn không tự cài đặt - đề phòng những kẻ xâm nhập trình duyệt này.

  • Thêm cửa sổ bật lên

    Bạn có thấy nhiều cửa sổ bật lên hơn bình thường không? Trojan có thể đã cài đặt phần mềm quảng cáo trên thiết bị của bạn.

  • Phần mềm chống vi-rút của bạn đã bị vô hiệu hóa

    Trojan và các phần mềm độc hại khác không muốn bị phát hiện và xóa - vì vậy chúng sẽ cố gắng tắt phần mềm chống vi-rút của bạn. Bảo vệ bạn khỏi Trojan và phần mềm độc hại khác bằng giải pháp chống vi-rút miễn phí ngăn chặn chúng trước khi chúng có thể gây hại.

Avast One tự động phát hiện và chặn Trojan lây nhiễm vào thiết bị của bạn. Và nó sẽ loại bỏ mọi nhiễm trùng hiện có trên máy của bạn. Bảo vệ bạn khỏi Trojan và bất kỳ phần mềm độc hại nào khác bằng Avast One, một công cụ chống vi-rút từng đoạt giải thưởng.

Các loại phần mềm độc hại Trojan

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Trojan cửa sau

Tội phạm mạng sử dụng các Trojan cửa sau để tạo cho chúng một “cửa sau” vào thiết bị của bạn - một cách để truy cập vào máy tính của bạn mà bạn không hề hay biết. Cửa hậu này thường được sử dụng để cài đặt thêm phần mềm độc hại, theo dõi bạn và thu thập dữ liệu của bạn hoặc đưa máy tính của bạn vào một mạng botnet.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Trojan ngân hàng

Trojan ngân hàng xâm nhập vào thiết bị của bạn và đánh cắp thông tin đăng nhập tài chính của bạn. Tin tặc sử dụng chúng để bẻ khóa tài khoản ngân hàng và các tài khoản tài chính khác của bạn. Trojan Zeus - một trong những Trojan khét tiếng nhất cho đến nay - là một Trojan ngân hàng.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản DDoS Trojan

DDoS Trojan nhằm mục đích gán thiết bị của bạn thành một mạng botnet:một mạng lưới các thiết bị được liên kết được điều khiển từ xa bởi một tin tặc được gọi là bot herder . Họ sẽ sử dụng botnet để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhằm đóng cửa các trang web và dịch vụ internet khác.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Trojan Dropper hoặc trình tải xuống

Ống nhỏ giọt là giai đoạn đầu tiên trong mối đe dọa hỗn hợp - gói phần mềm độc hại gồm ba phần bao gồm bộ nhỏ giọt, bộ tải và nhiều phần mềm maware khác (thường là bộ rootkit). ống nhỏ giọt Trojan lây nhiễm vào thiết bị của bạn và tạo tiền đề cho trình tải , lần lượt cài đặt rootkit cung cấp cho tin tặc quyền truy cập vào thiết bị của bạn. Trojan của trình tải xuống khác sẽ cài đặt các loại phần mềm độc hại khác.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Khai thác Trojan

Những Trojan ranh ma này sử dụng các thủ thuật khai thác - các thủ thuật phần mềm được thiết kế để tận dụng một lỗ hổng phần mềm hoặc phần cứng đã biết - để lây nhiễm vào thiết bị của bạn. Zero-day khai thác các lỗ hổng mục tiêu mà chưa ai phát hiện ra trừ người khai thác.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Trojan chống vi-rút giả mạo

Một loại phần mềm hù dọa nguy hiểm, Trojan AV giả mạo giả vờ phát hiện vi-rút và phần mềm độc hại khác trên thiết bị của bạn, sau đó thúc giục bạn trả tiền cho phần mềm bảo mật - phần mềm vô dụng hoặc chủ động độc hại. Khi bạn thanh toán, người tạo Trojan sẽ nhận được chi tiết thanh toán của bạn.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Trojan chơi game

Trojan chơi game nhắm mục tiêu vào các game thủ trực tuyến và ăn cắp thông tin đăng nhập của họ. Tội phạm mạng có thể sử dụng những thứ này để bẻ khóa tài khoản của những người chơi nổi tiếng hoặc ăn cắp các vật phẩm có giá trị trong trò chơi.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Trojan Infostealer

Đánh cắp dữ liệu là mục tiêu của các Trojan kẻ lừa đảo. Họ sẽ rà soát dữ liệu cá nhân nhạy cảm trên thiết bị của bạn, sau đó gửi lại cho tin tặc đã tấn công bạn. Tội phạm mạng có thể sử dụng dữ liệu này để thực hiện hành vi gian lận hoặc đánh cắp danh tính.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Trojan tin nhắn tức thì

Nhắm mục tiêu các ứng dụng tin nhắn tức thì (IM) trên thiết bị của bạn, Trojan IM sẽ chiếm đoạt thông tin đăng nhập của bạn và giúp chúng vào danh sách liên hệ của bạn. Các ứng dụng IM mới hơn sử dụng mã hóa như WhatsApp hoặc Signal ít bị tấn công hơn các dịch vụ cũ hơn như Skype hoặc MSN Messenger - nhưng phần mềm độc hại luôn phát triển.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Trojan của máy tìm thư

Ít nguy hiểm hơn trong thời đại của các dịch vụ email trực tuyến như Gmail, Trojan tìm kiếm thư nhắm mục tiêu vào các ứng dụng email như Microsoft Office và tìm kiếm địa chỉ email của chúng. Tội phạm mạng có thể thêm bất kỳ địa chỉ email bị cướp nào vào các cuộc tấn công gửi thư rác hoặc lừa đảo.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản Ransomware Trojan

Ransomware là một loại phần mềm độc hại chặn quyền truy cập của bạn vào dữ liệu hoặc thiết bị của bạn, sau đó đe dọa xuất bản, giữ lại vĩnh viễn hoặc phá hủy dữ liệu trừ khi bạn trả tiền chuộc. Ransomware Trojan sử dụng hành vi gian dối để lừa nạn nhân kích hoạt ransomware.

Phần mềm độc hại Trojan là gì? Hướng dẫn cơ bản SMS Trojan

SMS Trojan lây nhiễm các thiết bị di động, thường là Android và gửi tin nhắn SMS đắt tiền đến các dịch vụ cao cấp do tội phạm mạng sở hữu hoặc chặn các tin nhắn đến và đi từ điện thoại của bạn.

Ví dụ về các cuộc tấn công của ngựa thành Troy

Phần mềm độc hại ngựa thành Troy đã gây ra một số cuộc tấn công mạng khét tiếng nhất trong lịch sử. Dưới đây là một số Trojan nổi tiếng nhất.

ZeuS

Trojan ZeuS xuất hiện lần đầu tiên vào năm 2007 trong một cuộc tấn công đánh cắp dữ liệu nhằm vào Bộ Giao thông Vận tải Hoa Kỳ. Được biết đến chủ yếu là một Trojan ngân hàng, ZeuS thường được sử dụng để lấy cắp thông tin tài chính thông qua hai kỹ thuật dựa trên trình duyệt:

  • Ghi nhật ký: Trojan ghi lại các lần gõ phím của bạn khi bạn nhập thông tin vào trình duyệt của mình.

  • Lấy mẫu: ZeuS có thể chặn tên người dùng và mật khẩu của bạn khi bạn đăng nhập vào một trang web.

Phát tán phần lớn thông qua email lừa đảo và tự động tải xuống từng trang web bị nhiễm virus, ZeuS cuối cùng đã lây nhiễm cho hàng triệu máy tính - đó là lý do tại sao nó được sử dụng để tạo Gameover ZeuS, một trong những botnet khét tiếng nhất mọi thời đại.

Emotet

Lần đầu tiên được phát hiện vào năm 2014, Emotet bắt đầu như một Trojan ngân hàng. Nhưng sau khi tội phạm mạng bắt đầu sử dụng nó để phân phối phần mềm độc hại khác, Emotet đã tạo ra làn sóng nghiêm trọng trong lĩnh vực an ninh mạng.

Thường xuyên được ca ngợi là một trong những chủng phần mềm độc hại gây hại nhất từng được tạo ra, Emotet nhắm mục tiêu đến các nạn nhân là doanh nghiệp và cá nhân thông qua các chiến dịch thư rác và lừa đảo lớn. Phần mềm độc hại đã được sử dụng để tạo một số mạng botnet, sau đó được cho thuê trên phần mềm độc hại dưới dạng dịch vụ (MaaS) mô hình cho các tội phạm mạng táo bạo khác.

Emotet cuối cùng đã bị gián đoạn vào năm 2021 thông qua một nỗ lực phối hợp thực thi pháp luật toàn cầu.

Tòa nhà

Trojan không chỉ dành cho Windows - Shedun là một con ngựa Trojan phần mềm quảng cáo Android đóng gói lại các ứng dụng Android hợp pháp với phần mềm quảng cáo không có thật, trước khi lưu trữ chúng trên các cổng tải xuống của bên thứ ba. Khi bạn cài đặt ứng dụng từ một trong những trang web này, bạn sẽ nhận được phần mềm quảng cáo cùng với nó.

Sau khi cài đặt ứng dụng bị nhiễm độc, bạn sẽ bị gửi spam với những quảng cáo tạo doanh thu cho kẻ tấn công. Việc xóa phần mềm độc hại khỏi thiết bị Android của bạn là rất khó và hầu hết nạn nhân đã chọn mua thiết bị mới để thay thế. Đến năm 2016, Shedun được báo cáo là đã lây nhiễm hơn 10 triệu thiết bị Android.

Trojan có thể ảnh hưởng đến thiết bị di động không?

Trojan có thể ảnh hưởng đến thiết bị di động cũng như máy tính để bàn và máy tính xách tay. Cả Android và iOS đều bị ảnh hưởng bởi phần mềm độc hại Trojan Horse, mặc dù Android Trojan phổ biến hơn nhiều.

GriftHorse Trojan là một Trojan SMS Android gần đây đăng ký cho nạn nhân dịch vụ nhắn tin cao cấp để tạo doanh thu cho kẻ tấn công. Cho đến nay, nó đã ảnh hưởng đến hơn 10 triệu nạn nhân trên toàn thế giới. GriftHorse tự ngụy trang thành các ứng dụng hợp pháp - ứng dụng phổ biến nhất trong số đó có hơn 500.000 lượt tải xuống.

Vào năm 2016, Trojan AceDeceiver iOS được phát hiện có thể tấn công các thiết bị iOS chưa jailbreak. Ba ứng dụng AceDeceiver riêng biệt đã vượt qua quy trình đánh giá nội bộ của Apple và có sẵn để tải xuống trên App Store chính thức. Tìm hiểu cách xóa phần mềm độc hại khỏi iPhone của bạn để sẵn sàng nếu điều này xảy ra với bạn.

Cách xóa phần mềm độc hại Trojan

Cách tốt nhất để loại bỏ phần mềm độc hại Trojan khỏi bất kỳ thiết bị nào là sử dụng phần mềm loại bỏ Trojan chuyên dụng. Xóa Trojan tương tự như xóa vi rút và phần mềm độc hại khác khỏi máy tính của bạn.

  1. Tải xuống Avast One hoặc phần mềm chống vi-rút khác từ nhà cung cấp đáng tin cậy.

  2. Vào Chế độ An toàn.

    Khởi động lại PC của bạn ở Chế độ An toàn để ngăn không cho bất kỳ phần mềm độc hại nào chạy hoặc sử dụng Internet.

  3. Xóa các tệp tạm thời.

    Sử dụng công cụ Disk Cleanup để xóa các tệp tạm thời. Điều này sẽ tăng tốc độ quét phần mềm độc hại mà bạn sẽ thực hiện tiếp theo.

  4. Quét PC của bạn để tìm phần mềm độc hại.

    Sử dụng phần mềm chống vi-rút của bạn để quét PC của bạn để tìm Trojan và phần mềm độc hại khác. Phần mềm của bạn sẽ phát hiện ra phần mềm độc hại và tự động xóa phần mềm đó.

  5. Khôi phục tệp hoặc dữ liệu bị hỏng.

    Nếu bạn thường xuyên sao lưu máy tính của mình, hãy khôi phục mọi tệp hoặc dữ liệu bị hỏng từ bản sao lưu của bạn.

Cách ngăn chặn các cuộc tấn công của ngựa thành Troy


  1. Tải xuống ứng dụng và phần mềm từ các nguồn chính thức.

    Trojan thường được lưu trữ trên các trang web tải xuống ứng dụng của bên thứ ba. Tải phần mềm của bạn trực tiếp từ nhà sản xuất hoặc từ các cổng chính thức như Apple App Store và Google Play - mặc dù những thứ này đã bị xâm nhập bởi Trojan trong quá khứ, chúng an toàn hơn nhiều so với các tùy chọn khác.

  2. Không mở các tệp đính kèm email không xác định hoặc nhấp vào các liên kết lạ.

    Email gian lận là một phương tiện phổ biến để phát tán Trojan. Đừng nhấp vào tệp đính kèm hoặc liên kết trong email mà bạn không mong đợi nhận được. Ngay cả khi email có vẻ hợp pháp, nó có thể bị tội phạm mạng giả mạo.

  3. Sử dụng trình chặn quảng cáo hoặc trình duyệt an toàn.

    Một số Trojan lây lan qua các quảng cáo web bị nhiễm. Trình chặn quảng cáo hoặc trình duyệt riêng tư sẽ ngăn những quảng cáo này và các quảng cáo khác tải trong trình duyệt của bạn, ngăn các trang web bị nhiễm tạo Trojan cho bạn.

    Avast Secure Browser là một trình duyệt bảo mật cao, tự động chặn quảng cáo và bảo vệ bạn khỏi các bản tải xuống độc hại.

  4. Hãy hoài nghi về phần mềm miễn phí.

    Những người tạo ra Trojan thường ngụy trang Trojan của họ thành các trò chơi miễn phí và các ứng dụng có vẻ hữu ích khác. Nếu bạn chuẩn bị cài đặt thứ gì đó mới, hãy nghiên cứu trước và đọc các bài đánh giá của người dùng.

  5. Không nhấp vào biểu ngữ web hoặc các liên kết không quen thuộc.

    Không phải tất cả các lượt tải xuống theo ổ đĩa đều được xử lý thông qua quảng cáo độc hại. Một số người tạo phần mềm độc hại phát triển các trang web có thể tự động cài đặt Trojan và các phần mềm độc hại khác vào thiết bị của bạn ngay khi bạn truy cập. Tránh các trang web không xác định làm giảm nguy cơ tải xuống Trojan.

  6. Sử dụng công cụ chống vi-rút.

    Một công cụ chống vi-rút mạnh từ một nhà cung cấp có uy tín sẽ tự động ngăn chặn các Trojan khỏi thiết bị của bạn. Chọn một công cụ đóng vai trò như một công cụ loại bỏ phần mềm độc hại có thể phát hiện và loại bỏ Trojan cũng như phần mềm độc hại khác khỏi thiết bị của bạn.

Bảo vệ chống lại Trojan với bảo mật toàn diện

Mặc dù có nhiều loại phần mềm độc hại ngựa thành Troy, nhưng tất cả chúng đều được thiết kế để đánh lừa bạn cài đặt chúng . Đó là lý do tại sao trojan có thể rất khó phát hiện - chúng trông giống như phần mềm hợp pháp.

Cách tốt nhất để bảo vệ bạn khỏi Trojan là sử dụng phần mềm bảo mật đáng tin cậy có thể tự động phát hiện, chặn và loại bỏ tất cả các loại phần mềm độc hại và vi rút. Bằng cách đó, không có cơ hội để Trojan lừa bạn. Luôn không có Trojan ngay hôm nay với Avast One, một giải pháp chống vi-rút và an ninh mạng từng đoạt giải thưởng, miễn phí 100%.