تروجان چیست و چگونه میتوان با آن مقابله کرد؟

شاید تا الان نام اسب تروجان را شنیده باشید. این اسب در زمان یونان باستان که با نام اسب فریبکار نیز شناخته می‌شد، باعث سقوط شهر تروا شد. امروزه شرایط Trojan در دنیای کامپیوتر و سیستم‌های الکترونیکی هم به همین شکل است و زمانی که سیستم شما به این بدافزار آلوده شود، مشکلات بسیاری را برای شما به وجود خواهد آورد.

تروجان چیست؟

تروجان نوعی بدافزار است که توسط مجرمان سایبری طراحی و ساخته می شود اما توسط کاربر روی سیستم نصب شده و دسترسی بسیار بالایی در سیستم عامل برای سازنده آن ایجاد می کند.

این نوع بدافزار به شکل های مختلف و فریب کاربر وارد کامپیوتر کاربران می شود و به قسمت هایی از کامپیوتر کاربر که برای آن برنامه ریزی شده است حمله می کند.

برخلاف ویروس ها، تروجان ها خود به خود تکثیر نمی شوند. آنها وانمود می کنند که نرم افزارهای مفید و مورد نیاز کاربر هستند، در حالی که مخفیانه حاوی کد های مخرب می باشند. می توان تروجان را همانند پوششی برای انجام حملات سایبری در نظر بگیریم، که هکرها از آن ها استفاده می کنند تا حملات خود را به صورت پنهانی پایه ریزی کنند.

تروجان چگونه کار میکند؟

تروجان‌ها مانند ویروس‌ها تکثر نمی‌شوند و فقط در قالب یک برنامه نصبی به صورت فایل هایی با فرمتexe  یا apk روی دستگاه شما نصب می‌شوند.

با وجود این، رایج ترین روش برای انتقال و نصب تروجان ها از طریق ایمیل و لینک های موجود در آن است. توسعه دهندگان تروجان معمولا از طریق ایمیل های اسپم برای انتقال تروجان استفاده میکنند. (برای مشاهده روش های تشخیص و مقابله با اسپم اینجا کلیک کنید)

به محض باز شدن ایمیل و دانلود فایل ضمیمه یا کلیک بر روی لینک مخرب ، سرور تروجان نصب می‌شود و با هر بار روشن شدن سیستم، این بدافزار هم شروع به کار می‌کند.

ضمن اینکه سیستم آلوده به تروجان می‌تواند آن را به سایر سیستم‌ها هم منتقل کند. هکرها کنترل سیستم شما را از راه‌دور در اختیار می‌گیرند و با ایجاد شبکه‌ای به نام بات‌نت(botnet) سیستم‌های دیگر را هم آلوده می‌کنند.

برخی از تروجان ها بدافزارهای مختلف دیگر را هم روی سیستم شما نصب می‌کنند و از این طریق سیستم امنیتی شما را دور می‌زنند.

اصطلاحTrojan dropper  هم گاهی در رابطه با تروجان ها استفاده می شود dropper ها معمولاً به صورت اسکریپت یا برنامه های کوچک اجرا می شوند. آنها به خودی خود فعالیت مخربی انجام نمی دهند بلکه با دانلود و نصب ماژول های آلوده ، راه را برای حملات دیگر هموار می کنند.

انواع تروجان ها

حال که با روش اصلی کار تروجان ها آشنا شده اید، چند نمونه از انواع تروجان ها را برای شما آورده ایم:

تروجان بکدور

تروجان بکدور یک مسیر مخفی در سیستم ایجاد می کنند که از طریق آن، هکرها می توانند از راه دور به کامپیوتر کاربر دسترسی پیدا کرده و آن را کنترل کنند. همچنین هکرها می توانند با استفاده از تروجان های بکدور، دستگاه های آلوده شده را به یک بات نت منتقل کرده و در فرصتی مناسب، از آن ها برای انجام حملات سایبری گسترده استفاده کنند.

تروجان بانکی:

این نوع خاص بسیار رایج است و می تواند پیامدهای مالی ناخوشایندی برای قربانیان داشته باشد. تروجان بانک‌ی  همان‌طور که از اسمش مشخص است، باعث سرقت اطلاعات آنلاین حساب‌های بانکی شما می‌‌شود و هکر می‌تواند از طریق کارت های بانکی شما کلاهبرداری‌های مختلفی را انجام دهد.

تروجان دانلودکننده

تروجان های دانلود کننده یا تروجان های دانلودر، می‌توانند نسخه‌های جدید برنامه های مخرب از جمله تروجان های قبلی و بد افزار های مختلف را روی رایانه شما دانلود و نصب کنند.

تروجان DDoS

حملات DDoS در سال های اخیر به شدت رایج و مخرب شده است. تروجان DDoS مجرمان سایبری را قادر می سازد تا از منابع کامپیوتر کاربر برای ارسال درخواست ها به آدرس هدف استفاده کرده و سرویس مورد نظر را از دسترس خارج کنند.

تروجان Rootkit

روت کیت‌ها برای پنهان کردن فعالیت‌های خاص در سیستم شما طراحی شده‌اند. معمولا هدف اصلی آنها جلوگیری از شناسایی برنامه های مخرب دیگر است.

تروجان IM:

با آلوده شدن سیستم به این نوع از تروجان، هکر می‌تواند به بخش پیام رسان دسترسی پیدا کند. بنابراین اگر در پیامک های شما اطلاعاتی نظیر نام کاربری و رمزعبور وجود داشته باشد، هکر در ابتدا به آن‌ها و سپس به دیگر حساب های کاربری شما دسترسی پیدا خواهد کرد.

علائم سیستم آلوده به تروجان

– عملکرد ضعیف دستگاه؛ به عنوان مثال، کند یا زیاد از کار افتادن سیستم مانند نمایش مرتب صفحه آبی ویندوز و یا کرش مداوم سیستم.

– ایجاد تغییر در صفحه دسکتاپ. به عنوان مثال، وضوح صفحه نمایش تغییر کرده است و رنگ ها متفاوت به نظر می رسد.

– نوار ابزار ویندوز تغییر شکل داده و یا به کلی ناپدید شده است.

– بالا رفتن تعداد ایمیل‌های اسپم: گاهی اوقات در یک مدت کوتاه تعداد ایمیل های اسپم شما به‌ شکل قابل توجهی افزایش پیدا می‌کند که میتواند یکی از نشانه هایآلودگی سیستم شما به تروجان باشد.

– نمایش مداوم پنجره های pop-ups که شامل تبلیغ و ارائه محصولات است. با کلیک روی آنها سیستم شما به انواع بدافزارها آلوده می شود.

تروجان ها با سیستم شما چکار میکنند؟

جاسوسی

برخی تروجان‌ها جاسوس‌افزار هستند و آن قدر صبر می‌کنند تا شما آنلاین شوید و به حساب های کاربری آنلاین خود دسترسی پیدا کنید و بتوانند جزئیات حساب های کاربری و حتی حساب های بانکی از قبیل شماره کارت و رمز آنها را برای مجرمان سایبری بفرستند.

تبدیل رایانه به زامبی

برخی اوقات هکرها علاقه خاصی به شخص شما ندارد بلکه صرفا می‌خواهد از رایانه شما به عنوان یک برده برای شبکه ای که تحت کنترل خود دارد بهره بگیرد. این زامبی‌ها دور هم شبکه‌ای به نام Botnet را تشکیل می‌دهند و برای ایجاد حملات مختلف استفاده می‌شوند.

ارسال پیامک‌های پرهزینه

حتی تلفن هوشمند شما هم ممکن است به تروجان آلوده شوند و یک روش رایج برای مجرمان جهت ایجاد درآمد این است که پیامک‌های پرهزینه را به شماره های پولی ارسال کنند.

راه های مقابله با تروجان ها

به‌روز‌رسانی همیشگی سیستم عامل و نصب پچ‌های امنیتی.

محافظت از حساب‌های شخصی با رمز عبور پیچیده و منحصربه‌فرد که شامل اعداد، حروف و نمادهاست.

از حملات فیشینگ آگاه باشید. هرگز پیوست ایمیل، لینک و یا برنامه ای را که از طریق شخصی ناشناس برای شما ارسال می شود، اجرا نکنید.

پشتیبان‌گیری از فایل‌های مهم در جایی دیگر که بعد از آلوده‌شدن با تروجان و پاکسازی آنها، بتوانید فایل‌هایتان را برگردانید.

محافظت از تمام اطلاعات شخصی با آنتی‌ویروس (برای خرید اینجا کلیک کنید) و فایروال و اجرای اسکن‌های دوره‌ای.

اجتناب از باز کردن وب‌سایت‌های مشکوک و ناامن.

در دانلود کردن بسیار دقیق و محتاط باشید. هرگز نرم افزاری را از منبعی که کاملاً به آن اعتماد ندارید، دانلود یا نصب نکنید.

از کلیک روی  pop-upها خودداری کنید.  ممکن است به شما هشدار دهند که دستگاه شما آلوده است و با نصب یک برنامه فوق العاده می توانید آن را پاکسازی کنید. این یک تاکتیک رایج نفوذ بدافزار است.

سخن آخر

تروجان ها می توانند با ورود به سیستم ها به حریم خصوصی افراد تجاوز کرده و جاسوسی هایی را به عمل آورند.

در نتیجه همواره نسبت به این بدافزار ها آگاه باشید و با استفاده از روش های پیشگیری از آلودگی گفته شده،
راه ورود تروجان ها را به دستگاه های خود مسدود نمایید.