تروجان چیست؟ چه آسیب هایی می تواند داشته باشد

Software articles
Owner:
بازدید: 0

تروجان نوعی بدافزار مخرب و حیله گر است که خود را به عنوان چیزی بی ضرر پنهان می کند تا شما را فریب دهد تا آن را نصب کنید.

تروجان چیست؟

شب که شکم اسب باز شد دیگر دیر شده بود. یونانی ها سرانجام موفق شدند شهر تروا را که مدت ها در محاصره بود، تصرف کنند و جنگ تروا را به پایان رساندند. هزاران سال بعد اسطوره اسب تروا هنوز زنده است، البته امروزه با مفهومی نامطلوب. زیرا چیزی که زمانی به عنوان یک ترفند درخشان و یک شاهکار مهندسی استادانه شناخته می‌شد، امروزه به عنوان یک آفت دیجیتال مخرب در نظر گرفته می‌شود که تنها هدف آن ایجاد ویرانی بدون توجه به رایانه‌های قربانیانش است. این کار را با خواندن رمزهای عبور، ضبط ضربه های صفحه کلید یا باز کردن درب برای بدافزارهای بیشتر انجام می دهد که حتی می تواند کل رایانه را به گروگان بگیرد.

ویروس تروجان چیست و چگونه سیستم را آلوده می‌کند؟

تروجان نوعی بدافزار مخرب و حیله گر است که خود را به عنوان چیزی بی ضرر پنهان می کند تا شما را فریب دهد تا آن را نصب کنید. بیاموزید که تروجان چگونه کار می کند و چطور آن را شناسایی کنیم، و چگونه تروجان ها و سایر بدافزارها را با ابزار امنیت سایبری "خرید لایسنس نود 32" از دستگاه خود دور نگه دارید.

تروجان ها چگونه کار می کنند؟

تروجان ها با پنهان کردن به عنوان فایل های قانونی کار می کنند و هدف آنها فریب دادن قربانیان برای کلیک کردن، باز کردن یا نصب آنهاست. هنگامی که این اتفاق می افتد، تروجان شروع به نصب بدافزار بر روی دستگاه شما می کند، از شما جاسوسی می کند یا باعث آسیب های دیگر می شود. برای مثال - تروجان‌های ایمیل از تکنیک‌های مهندسی اجتماعی برای تقلید از پیوست‌های ایمیل معمولی استفاده می‌کنند. خود ایمیل نیز قابل اعتماد به نظر می رسد، اما در واقع یک ایمیل تقلبی است که توسط یک مجرم سایبری ارسال شده است. هنگامی که پیوست را باز می کنید، تروجان فعال می شود و شروع به حمله به دستگاه شما می کند. فریب بخش مرکزی تعریف اسب تروا است.

آیا تروجان یک ویروس یا بدافزار است؟

تروجان ها ویروس نیستند، اما نوعی بدافزار هستند. مردم گاهی اوقات به "ویروس های تروجان" یا "ویروس های اسب تروجان" اشاره می کنند، اما چنین چیزی وجود ندارد. این به دلیل یک تفاوت اساسی در نحوه آلوده کردن قربانیان توسط ویروس ها و تروجان ها است. در حالی که ویروس ها خود به خود تکثیر می شوند و از یک قربانی به قربانی دیگر پخش می شوند، تروجان ها به شما نیاز دارند که آنها را نصب کنید. این تمایز چیزی است که ویروس ها را از بدافزار اسب تروجان متمایز می کند. البته خود ویروس ها و تروجان ها هر دو نوع بدافزار هستند.

نحوه تشخیص تروجان

برنامه های تروجان نامحسوس هستند، اما اگر می دانید به دنبال چه چیزی باشید، می توانید علائم حمله تروجان را تشخیص دهید و روند حذف تروجان را آغاز کنید. در اینجا رایج ترین نشانه های حمله بدافزار تروجان آورده شده است:

1. کامپیوتر شما کند است

تروجان ها اغلب بدافزارهای اضافی را نصب می کنند که با هم می توانند مقدار زیادی از منابع محاسباتی را مصرف کنند. برای افزایش سرعت رایانه یا دستگاه دیگر، عفونت بدافزار تروجان را حذف کنید.

2. برنامه های ناآشنا در دستگاه شما

بسیاری از تروجان ها بدافزار اضافی نصب می کنند. اگر متوجه چیز نا آشنا در Windows Task Manager یا macOS Activity Monitor خود شدید، آن را جستجو کنید - ممکن است بدافزار باشد.

3. تغییر مسیرهای اینترنتی

برخی از تروجان‌ها تنظیمات DNS شما را تغییر می‌دهند یا مرورگر شما را دستکاری می‌کنند تا شما را به سایت‌های مخرب هدایت کنند که می‌توانند داده‌های شما را جمع‌ آوری کنند یا شما را با بدافزارهای اضافی آلوده کنند.

4. تغییرات در دسکتاپ - نوار وظیفه یا مرورگر شما

همانطور که تروجان بدافزار جدید را نصب می کند یا تغییرات دیگری در رایانه شما ایجاد می کند، ممکن است نمادهای جدیدی را روی دسکتاپ یا نوار وظیفه خود مشاهده کنید. همین امر در مورد نوار ابزار مرورگر یا افزونه‌هایی که خودتان نصب نکرده‌اید نیز صدق می‌کند - مراقب این هکرهای مرورگر باشید.

5. پاپ آپ های بیشتر

آیا بیشتر از حد معمول پنجره‌های بازشو می‌بینید؟ ممکن است یک تروجان ابزارهای تبلیغاتی مزاحم را روی دستگاه شما نصب کرده باشد.

6. نرم افزار آنتی ویروس شما غیرفعال شده است

تروجان ها و سایر بدافزارها نمی خواهند شناسایی و حذف شوند - بنابراین سعی می کنند نرم افزار آنتی ویروس شما را خاموش کنند. از خود در برابر تروجان ها و سایر بدافزارها با یک راه حل آنتی ویروس محافظت کنید که آنها را قبل از اینکه آسیبی وارد کنند متوقف می کند، آنتی ویروس اورجینال به طور خودکار تروجان ها را از آلوده کردن دستگاه های شما شناسایی و مسدود می کند. و هر گونه آلودگی را که در حال حاضر روی دستگاه شما وجود دارد پاک می کند. با یک ابزار آنتی ویروس از خود در برابر تروجان ها محافظت کنید.

انواع بدافزار تروجان

▪ Trojans Backdoor مجرمان سایبری از تروجان های درپشتی استفاده می کنند تا به خود یک "درپشتی" به دستگاه شما بدهند - راهی برای دسترسی به رایانه شما بدون اطلاع شما. این درب پشتی اغلب برای نصب بدافزارهای بیشتر، جاسوسی از شما و جمع‌ آوری داده‌های شما یا استفاده از رایانه شما به یک بات‌ نت استفاده می‌شود.

▪ تروجان های بانکی به دستگاه های شما نفوذ می کنند و اعتبار مالی شما را می دزدند. هکرها از آنها برای شکستن حساب های بانکی و سایر حساب های مالی شما استفاده می کنند. تروجان زئوس - یکی از بدنام ترین تروجان ها تا به امروز - یک تروجان بانکی بود. فعال کردن مرورگر امن نود 32

▪ تروجان های DDoS قصد دارند دستگاه شما را به یک بات نت اجباری کنند: شبکه ای از دستگاه های مرتبط که از راه دور توسط یک هکر معروف به بات نت کنترل می شود. آنها از بات نت برای انجام حملات انکار سرویس توزیع شده DDoS استفاده می کنند که سایر وب سایت ها و سرویس های اینترنتی را تعطیل می کند.

▪ Dropper یا تروجان های دانلود کننده: Dropper ها اولین مرحله در یک تهدید ترکیبی هستند - یک بسته بدافزار سه قسمتی که از یک dropper، لودر، و بیشتر بدافزار (اغلب یک rootkit) تشکیل شده است. Trojan dropper دستگاه شما را آلوده می کند و زمینه را برای لودر فراهم می کند که به نوبه خود یک روت کیت نصب می کند که به هکرها امکان دسترسی به دستگاه شما را می دهد. سایر تروجان های دانلود کننده انواع دیگری از بدافزارها را نصب خواهند کرد.

▪ Exploit Trojans این تروجان های فریبنده از اکسپلویت ها استفاده می کنند - ترفندهای نرم افزاری که برای استفاده از یک آسیب پذیری نرم افزاری یا سخت افزاری شناخته شده طراحی شده اند - تا دستگاه شما را آلوده کنند. اکسپلویت‌های روز صفر آسیب‌ پذیری‌هایی را هدف قرار می‌دهند که هیچ‌کس جز خالق اکسپلویت هنوز آن‌ها را کشف نکرده است.

▪ تروجان های آنتی ویروس جعلی: یک نوع خطرناک تروجان‌های AV جعلی وانمود می‌کنند که ویروس‌ها و سایر بدافزارها را روی دستگاه شما شناسایی می‌کنند، سپس از شما می‌خواهند که برای نرم‌ افزار امنیتی پول بپردازید - که یا بی‌ فایده است یا به طور فعال مخرب است. هنگامی که پرداخت می کنید، سازنده تروجان جزئیات پرداخت شما را دریافت می کند.

▪ تروجان های بازی گیمرهای آنلاین را هدف قرار می دهند و اطلاعات ورود آنها را به سرقت می برند. مجرمان سایبری می توانند از این موارد برای شکستن حساب های بازیکنان سطح بالا یا سرقت آیتم های ارزشمند درون بازی استفاده کنند.

▪ Infostealer Trojans سرقت اطلاعات هدف تروجان های infostealer است. آنها اطلاعات شخصی حساس را از طریق دستگاه شما بررسی می کنند، سپس آن را برای هکری که به شما حمله کرده است، ارسال می کنند. مجرمان سایبری می توانند از این داده ها برای ارتکاب کلاهبرداری یا سرقت هویت استفاده کنند.

▪ Mailfinder Trojans در عصر سرویس‌ های پست الکترونیکی مانند جی‌میل، خطر کمتری وجود دارد، تروجان‌های میل یاب برنامه‌های ایمیل مانند مایکروسافت آفیس را هدف قرار می‌دهند و آنها را برای آدرس‌های ایمیل جستجو می‌کنند. مجرمان سایبری می توانند هر آدرس ایمیل غارت شده را به حملات هرزنامه یا فیشینگ خود اضافه کنند.

▪ تروجان های Ransomware باج‌ افزار نوعی بدافزار است که دسترسی شما به داده‌ها یا دستگاهتان را مسدود می‌کند، سپس تهدید می‌کند که داده‌ها را منتشر می‌کند، برای همیشه نگه می‌دارد یا از بین می‌برد، مگر اینکه باج بپردازید. تروجان‌های باج‌ افزار از فریب برای فریب قربانیان برای فعال کردن باج‌ افزار استفاده می‌کنند.

▪ تروجان های اس ام اس : تروجان‌های پیامکی دستگاه‌های تلفن همراه، معمولاً اندروید را آلوده می‌کنند و یا پیامک‌ها را به سرویس‌های متعلق به مجرمان سایبری ارسال می‌کنند، یا پیام‌هایی را که به تلفن شما و از تلفن شما می‌آیند را رهگیری می‌کنند.

نمونه هایی از حملات تروجان

بدافزار تروجان باعث برخی از بدنام ترین حملات سایبری در تاریخ شده است. در اینجا نگاهی به چند تا از شناخته شده ترین تروجان ها می اندازیم.

1. تروجان ZeuS اولین بار در سال 2007 در حمله سرقت اطلاعات به وزارت حمل و نقل ایالات متحده ظاهر شد. ZeuS که بیشتر به عنوان یک تروجان بانکی شناخته می شود، معمولاً برای سرقت اطلاعات مالی از طریق دو تکنیک مبتنی بر مرورگر استفاده می شود:

▪ Keylogging: تروجان ضربات کلید شما را هنگام وارد کردن اطلاعات در مرورگر خود ثبت می کند. کی لاگر Keylogger چیست و چگونه از keylogging جلوگیری کنیم؟

▪ گرفتن فرم: ZeuS می تواند نام کاربری و رمز عبور شما را هنگام ورود به یک وب سایت رهگیری کند. زئوس که عمدتاً از طریق ایمیل‌های فیشینگ و دانلودهای خودکار در وب‌ سایت‌های آلوده منتشر شد، در نهایت میلیون‌ها رایانه را آلوده کرد - به همین دلیل است که برای ایجاد Gameover ZeuS یکی از بدنام‌ ترین بات‌ نت‌های تمام دوران استفاده شد.

2. Emotet اولین بار در سال 2014 شناسایی شد و به عنوان یک تروجان بانکی شروع به کار کرد. اما پس از اینکه مجرمان سایبری شروع به استفاده از آن برای توزیع بدافزارهای دیگر کردند، Emotet موجی جدی در امنیت سایبری ایجاد کرد. Emotet که به طور معمول به عنوان یکی از مخرب‌ ترین بدافزارهایی که تا به حال ایجاد شده، مورد ستایش قرار می‌گیرد، قربانیان شرکتی و فردی را به طور یکسان از طریق کمپین‌ های اسپم و فیشینگ گسترده هدف قرار می‌دهد. از این بدافزار برای ایجاد چندین بات نت استفاده شد که سپس در مدل بدافزار به عنوان سرویس (MaaS) به دیگر مجرمان سایبری کارآفرین اجاره داده شد. Emotet سرانجام در سال 2021 از طریق یک تلاش هماهنگ جهانی اجرای قانون مختل شد.

3. Shedun : تروجان ها فقط برای ویندوز نیستند – Shedun یک اسب تروجان ابزار تبلیغاتی اندرویدی است که برنامه های قانونی اندروید را قبل از میزبانی مجدد در پورتال های دانلود شخص ثالث با ابزارهای تبلیغاتی جعلی مجددا بسته بندی می کند. هنگامی که برنامه را از یکی از این سایت ها نصب می کنید، ابزار تبلیغاتی را به همراه آن دریافت می کنید. هنگامی که برنامه آلوده را نصب کردید، با تبلیغاتی اسپم می شوید که برای مهاجم درآمد ایجاد می کند. حذف بدافزار از دستگاه اندرویدی شما بسیار دشوار است و اکثر قربانیان ترجیح دادند به جای آن دستگاه های جدیدی بخرند. تا سال 2016، شیدون بیش از 10 میلیون دستگاه اندرویدی را آلوده کرده است.

نحوه حذف بدافزار تروجان

بهترین راه برای حذف بدافزار تروجان از هر دستگاهی استفاده از آنتی ویروس است. حذف تروجان ها مشابه حذف ویروس ها و سایر بدافزارها از رایانه شما است.

1. نرم افزار آنتی ویروس اورجینال را از یک ارائه دهنده قابل اعتماد خرید و دانلود کنید.

2. وارد حالت Safe Mode شوید.

3. برای جلوگیری از اجرای هر گونه بدافزار یا استفاده از اینترنت، رایانه شخصی خود را در حالت ایمن راه اندازی مجدد کنید.

4. حذف فایل های موقت

5. از ابزار Disk Cleanup برای حذف فایل های موقت استفاده کنید. این کار اسکن بدافزاری را که در مرحله بعد انجام می دهید سرعت می بخشد.

6. کامپیوتر خود را برای بدافزار اسکن کنید.

7. از نرم افزار آنتی ویروس خود برای اسکن رایانه خود برای تروجان ها و سایر بدافزارها استفاده کنید. نرم افزار شما باید بدافزار را شناسایی کرده و به طور خودکار حذف کند.

8. فایل ها یا داده های آسیب دیده را بازیابی کنید.

9. اگر مرتباً از رایانه خود نسخه پشتیبان تهیه کرده اید، هر گونه فایل یا داده آسیب دیده را از نسخه پشتیبان خود بازیابی کنید.

در حالی که انواع مختلفی از بدافزار تروجان وجود دارد، همه آنها برای فریب شما در نصب آنها طراحی شده اند. به همین دلیل است که تشخیص تروجان ها بسیار سخت است - آنها مانند نرم افزارهای قانونی به نظر می رسند. بهترین راه برای محافظت از خود در برابر تروجان‌ها استفاده از نرم‌افزار امنیتی قابل اعتماد است که می‌تواند انواع بدافزارها و ویروس‌ها را به طور خودکار شناسایی، مسدود و حذف کند. به این ترتیب، هیچ شانسی برای تروجان وجود ندارد که شما را فریب دهد. با آنتی ویروس یک راه حل امنیت سایبری است، از تروجان در امان بمانید.