تروجان چیست و چگونه میتوان با آن مقابله کرد؟
شاید تا الان نام اسب تروجان را شنیده باشید. این اسب در زمان یونان باستان که با نام اسب فریبکار نیز شناخته میشد، باعث سقوط شهر تروا شد. امروزه شرایط Trojan در دنیای کامپیوتر و سیستمهای الکترونیکی هم به همین شکل است و زمانی که سیستم شما به این بدافزار آلوده شود، مشکلات بسیاری را برای شما به وجود خواهد آورد.
تروجان چیست؟
تروجان نوعی بدافزار است که توسط مجرمان سایبری طراحی و ساخته می شود اما توسط کاربر روی سیستم نصب شده و دسترسی بسیار بالایی در سیستم عامل برای سازنده آن ایجاد می کند.
این نوع بدافزار به شکل های مختلف و فریب کاربر وارد کامپیوتر کاربران می شود و به قسمت هایی از کامپیوتر کاربر که برای آن برنامه ریزی شده است حمله می کند.
برخلاف ویروس ها، تروجان ها خود به خود تکثیر نمی شوند. آنها وانمود می کنند که نرم افزارهای مفید و مورد نیاز کاربر هستند، در حالی که مخفیانه حاوی کد های مخرب می باشند. می توان تروجان را همانند پوششی برای انجام حملات سایبری در نظر بگیریم، که هکرها از آن ها استفاده می کنند تا حملات خود را به صورت پنهانی پایه ریزی کنند.
تروجان چگونه کار میکند؟
تروجانها مانند ویروسها تکثر نمیشوند و فقط در قالب یک برنامه نصبی به صورت فایل هایی با فرمتexe یا apk روی دستگاه شما نصب میشوند.
با وجود این، رایج ترین روش برای انتقال و نصب تروجان ها از طریق ایمیل و لینک های موجود در آن است. توسعه دهندگان تروجان معمولا از طریق ایمیل های اسپم برای انتقال تروجان استفاده میکنند. (برای مشاهده روش های تشخیص و مقابله با اسپم اینجا کلیک کنید)
به محض باز شدن ایمیل و دانلود فایل ضمیمه یا کلیک بر روی لینک مخرب ، سرور تروجان نصب میشود و با هر بار روشن شدن سیستم، این بدافزار هم شروع به کار میکند.
ضمن اینکه سیستم آلوده به تروجان میتواند آن را به سایر سیستمها هم منتقل کند. هکرها کنترل سیستم شما را از راهدور در اختیار میگیرند و با ایجاد شبکهای به نام باتنت(botnet) سیستمهای دیگر را هم آلوده میکنند.
برخی از تروجان ها بدافزارهای مختلف دیگر را هم روی سیستم شما نصب میکنند و از این طریق سیستم امنیتی شما را دور میزنند.
اصطلاحTrojan dropper هم گاهی در رابطه با تروجان ها استفاده می شود dropper ها معمولاً به صورت اسکریپت یا برنامه های کوچک اجرا می شوند. آنها به خودی خود فعالیت مخربی انجام نمی دهند بلکه با دانلود و نصب ماژول های آلوده ، راه را برای حملات دیگر هموار می کنند.
انواع تروجان ها
حال که با روش اصلی کار تروجان ها آشنا شده اید، چند نمونه از انواع تروجان ها را برای شما آورده ایم:
تروجان بکدور
تروجان بکدور یک مسیر مخفی در سیستم ایجاد می کنند که از طریق آن، هکرها می توانند از راه دور به کامپیوتر کاربر دسترسی پیدا کرده و آن را کنترل کنند. همچنین هکرها می توانند با استفاده از تروجان های بکدور، دستگاه های آلوده شده را به یک بات نت منتقل کرده و در فرصتی مناسب، از آن ها برای انجام حملات سایبری گسترده استفاده کنند.
تروجان بانکی:
این نوع خاص بسیار رایج است و می تواند پیامدهای مالی ناخوشایندی برای قربانیان داشته باشد. تروجان بانکی همانطور که از اسمش مشخص است، باعث سرقت اطلاعات آنلاین حسابهای بانکی شما میشود و هکر میتواند از طریق کارت های بانکی شما کلاهبرداریهای مختلفی را انجام دهد.
تروجان دانلودکننده
تروجان های دانلود کننده یا تروجان های دانلودر، میتوانند نسخههای جدید برنامه های مخرب از جمله تروجان های قبلی و بد افزار های مختلف را روی رایانه شما دانلود و نصب کنند.
تروجان DDoS
حملات DDoS در سال های اخیر به شدت رایج و مخرب شده است. تروجان DDoS مجرمان سایبری را قادر می سازد تا از منابع کامپیوتر کاربر برای ارسال درخواست ها به آدرس هدف استفاده کرده و سرویس مورد نظر را از دسترس خارج کنند.
تروجان Rootkit
روت کیتها برای پنهان کردن فعالیتهای خاص در سیستم شما طراحی شدهاند. معمولا هدف اصلی آنها جلوگیری از شناسایی برنامه های مخرب دیگر است.
تروجان IM:
با آلوده شدن سیستم به این نوع از تروجان، هکر میتواند به بخش پیام رسان دسترسی پیدا کند. بنابراین اگر در پیامک های شما اطلاعاتی نظیر نام کاربری و رمزعبور وجود داشته باشد، هکر در ابتدا به آنها و سپس به دیگر حساب های کاربری شما دسترسی پیدا خواهد کرد.
علائم سیستم آلوده به تروجان
– عملکرد ضعیف دستگاه؛ به عنوان مثال، کند یا زیاد از کار افتادن سیستم مانند نمایش مرتب صفحه آبی ویندوز و یا کرش مداوم سیستم.
– ایجاد تغییر در صفحه دسکتاپ. به عنوان مثال، وضوح صفحه نمایش تغییر کرده است و رنگ ها متفاوت به نظر می رسد.
– نوار ابزار ویندوز تغییر شکل داده و یا به کلی ناپدید شده است.
– بالا رفتن تعداد ایمیلهای اسپم: گاهی اوقات در یک مدت کوتاه تعداد ایمیل های اسپم شما به شکل قابل توجهی افزایش پیدا میکند که میتواند یکی از نشانه هایآلودگی سیستم شما به تروجان باشد.
– نمایش مداوم پنجره های pop-ups که شامل تبلیغ و ارائه محصولات است. با کلیک روی آنها سیستم شما به انواع بدافزارها آلوده می شود.
تروجان ها با سیستم شما چکار میکنند؟
جاسوسی
برخی تروجانها جاسوسافزار هستند و آن قدر صبر میکنند تا شما آنلاین شوید و به حساب های کاربری آنلاین خود دسترسی پیدا کنید و بتوانند جزئیات حساب های کاربری و حتی حساب های بانکی از قبیل شماره کارت و رمز آنها را برای مجرمان سایبری بفرستند.
تبدیل رایانه به زامبی
برخی اوقات هکرها علاقه خاصی به شخص شما ندارد بلکه صرفا میخواهد از رایانه شما به عنوان یک برده برای شبکه ای که تحت کنترل خود دارد بهره بگیرد. این زامبیها دور هم شبکهای به نام Botnet را تشکیل میدهند و برای ایجاد حملات مختلف استفاده میشوند.
ارسال پیامکهای پرهزینه
حتی تلفن هوشمند شما هم ممکن است به تروجان آلوده شوند و یک روش رایج برای مجرمان جهت ایجاد درآمد این است که پیامکهای پرهزینه را به شماره های پولی ارسال کنند.
راه های مقابله با تروجان ها
بهروزرسانی همیشگی سیستم عامل و نصب پچهای امنیتی.
محافظت از حسابهای شخصی با رمز عبور پیچیده و منحصربهفرد که شامل اعداد، حروف و نمادهاست.
از حملات فیشینگ آگاه باشید. هرگز پیوست ایمیل، لینک و یا برنامه ای را که از طریق شخصی ناشناس برای شما ارسال می شود، اجرا نکنید.
پشتیبانگیری از فایلهای مهم در جایی دیگر که بعد از آلودهشدن با تروجان و پاکسازی آنها، بتوانید فایلهایتان را برگردانید.
محافظت از تمام اطلاعات شخصی با آنتیویروس (برای خرید اینجا کلیک کنید) و فایروال و اجرای اسکنهای دورهای.
اجتناب از باز کردن وبسایتهای مشکوک و ناامن.
در دانلود کردن بسیار دقیق و محتاط باشید. هرگز نرم افزاری را از منبعی که کاملاً به آن اعتماد ندارید، دانلود یا نصب نکنید.
از کلیک روی pop-upها خودداری کنید. ممکن است به شما هشدار دهند که دستگاه شما آلوده است و با نصب یک برنامه فوق العاده می توانید آن را پاکسازی کنید. این یک تاکتیک رایج نفوذ بدافزار است.
سخن آخر
تروجان ها می توانند با ورود به سیستم ها به حریم خصوصی افراد تجاوز کرده و جاسوسی هایی را به عمل آورند.
در نتیجه همواره نسبت به این بدافزار ها آگاه باشید و با استفاده از روش های پیشگیری از آلودگی گفته شده،
راه ورود تروجان ها را به دستگاه های خود مسدود نمایید.
