Troojalased: kuidas ennast kaitsta ja neist lahti saada

Lang L: none (table-of-contents):

Anonim

Mida peate teadma troojalaste kohta

Troojalased kuuluvad suurde pahavara rühma. Need on kahjulikud arvutiprogrammid, mis võivad märkamatult teie arvutisse imbuda. Pärast installimist saavad Trooja hobused saata kurjategijatele teie arvutist pangaandmeid, paroole või muid isikuandmeid. Troojalased põhjustavad igal aastal miljoneid väärtuslikke kahjustusi kogu maailmas. Näitame teile, mis on troojalased, mis vormid nad on ja kuidas saate oma arvutit kaitsta.

Troojalased: pahavara määratlus

Trooja, tuntud ka kui "Trooja hobune", on pahatahtlik programm, mida küberkurjategijad kasutavad isikuandmete, pangaandmete või paroolide varastamiseks. Tavaliselt paigaldavad kasutajad troojalasi veendumuses, et pahatahtlik fail on kasulik fail.

Taust: Miks nimetatakse troojalasi troojalasteks?

Kreeka luuletaja Homerose iidne muistend "Ilias" räägib, kuidas kreeklased Trooja piirasid. Pärast paljude aastate sõda ei suutnud nad linna vallutada. Kuid lõpuks kasutasid kreeklased kavalust. Nad teesklesid lahkumist, kuid jätsid puidust hobuse linnamüüride ette. Troojalased uskusid, et see oli kreeklaste kingitus, ja tõmbasid hobuse linna. Arvatav olevik oli aga seest õõnes. Seal varjasid end Kreeka sõdurid. Nad tulid öösel hobuse seljast maha ja selle kavalusega vallutasid nad linna.

IT -sektoris töötab sama põhimõtte järgi Trooja hobune või lühidalt “Trooja”. Kasutaja laadib faili arvutisse ja arvab, et see on kasulik programm, pildid või muud soovitud andmed. Fail sisaldab aga tegelikult pahatahtlikku koodi, mis käivitatakse pärast selle installimist.

Viirusetõrjeprogrammidel on troojalasi raske tuvastada, sest need võivad end peita tõeliselt kasulikusse programmi.

Mis tüüpi troojalasi seal on?

Troojalasi saab eristada erinevate kriteeriumide alusel.

Troojalaste klassifikatsioon tegevuse liigi järgi

  • Vasakul: Niinimetatud "linkerid" sisaldavad täielikult toimivat hostifaili ja pahavara. Niipea, kui käivitate hostifaili, muutub aktiivseks ka troojalane.

Näide: Laadite arvuti puhastamiseks alla tasuta tarkvara. Programm töötab sujuvalt ja eemaldab mittevajalikud failid. Samal ajal käivitatakse iga tarkvara käivitamisel Trooja hobune, kes edastab taustal isikuandmeid või salvestab kirjed klaviatuuri kaudu.

  • Tilguti: Põhiprogrammi installimisel installivad need troojalased pahavara, mis on näiteks käivitusprogrammidesse integreeritud. Iga kord, kui arvuti taaskäivitate, laaditakse pahavara sellega automaatselt kokku. Trooja ise on siis oma töö teinud.

Näide: Laadite alla Trooja hobusega nakatunud arvutimängu. Kui mäng on installitud, installitakse käivitusalasse pahavara. See tarkvara täidab nüüd kurjategijate soovitud toiminguid iga kord, kui arvuti käivitate.

  • Troojalased brauseri laiendustes: On troojalasi, mis on installitud brauseri pistikprogrammide kaudu. Seda tehes võivad need Trooja hobused teie tulemüürist läbi murda. See tähendab, et trooja saab näiteks tegelikult kaitstud andmeid kätte saada ja saata Trooja loojale.

Näide: Kasutate järjehoidjate salvestamise funktsiooniga brauserilaiendit. Kui selle laienduse on nakatanud troojalane, võib pahavara näiteks lugeda teie veebis sisestatud andmeid.

  • Troojalased, kes tegutsevad iseseisvalt: Troojalaste neljas variant on arvutisse installitud ja see võib näiteks teie brauseri varjatult käivitada, et teie Interneti -ühendust kuritarvitada ebaseadusliku tegevuse jaoks.

Näide: Laadite alla tasuta viirusetõrjetarkvara. Tarkvara installimisel installitakse ka pahavara, mis seejärel kasutab teie Interneti-ühendust niinimetatud "botnetide" jaoks.

Troojalaste klassifikatsioon tegevuse liigi järgi

Trooja hobuseid saab eristada ka nende tegevuse alusel. Siin on kolm rühma:

Trooja on taustal pidevalt aktiivne

See hõlmab enamikku ringluses olevatest troojalastest. Teil on nt. B. funktsioon teie veebiandmete nuhkimiseks Interneti -ühenduse ajal. Need Trooja hobused saavad ka klaviatuuri kaudu sisendeid salvestada ja autoritele saata. Trooja hobused algavad kohe, kui kasutate oma arvutit.

Trooja ei aktiveeru enne, kui on olemas Interneti -ühendus või teatud veebisait

Need troojalased on ohtlikud, sest nad ei muutu aktiivseks enne, kui teete kurjategijate jaoks olulise toimingu. See võib nt. B. külastage oma internetipanga rakendust. See Trooja hobuse vorm võib otsida ka teie brauseris salvestatud paroole ja see aktiveeritakse paroolide kasutamisel.

Troojalased, kellel on juurdepääs serverile

Seda tüüpi trooja on kõige ohtlikum. Kuna selle Trooja hobusega saavad kurjategijad peaaegu teie arvuti kaugjuhtimispuldi enda kätte võtta ja olla taustal püsivalt aktiivne ning vajadusel aktiveeritud.

Nende troojalaste struktuur on pisut keerulisem. Need koosnevad "kliendist" ja "serverist". Trooja abil installitakse nakatunud arvutisse serveriprogramm. See programm saab seejärel luua kliendiga (nt veebibrauser) Interneti -ühenduse. Trooja hobune avab samal ajal Interneti -pordid, et ilma turvapiiranguteta luua erinevaid Interneti -ühendusi. Seejärel otsivad häkkerid võrgust avatud sadamaid või "teie" servereid ja saavad neid kasutada nakatunud arvutite süsteemidele juurdepääsu saamiseks.

Tavalised Trooja hobuste tüübid sorteeritud tähestikulises järjekorras

Tagaukse troojalased:

Need troojalased avavad teie arvutis nn tagaukse. See võib olla B. Interneti -pordid, mille kaudu häkker saab teie arvuti juhtida.

DDoS troojalased:

Neid Trooja hobuseid kasutatakse niinimetatud "DDoS-rünnaku" (Distributed Denial of Service) läbiviimiseks. DDoS -rünnaku korral saab veebisaidi server nii palju päringuid, et see variseb päringute koormuse all kokku. Juurdepääs veebisaidile ei ole tavaliselt mitu tundi võimalik.

Allalaadija troojalased:

See pahavara installib teie arvutisse programmi, mis laadib automaatselt alla täiendava pahavara ja installib selle teie arvutisse. Viirused saavad need Trooja hobused ka alla laadida.

Kasutab:

Need Trooja hobused on spetsiaalselt koolitatud otsima teie arvutist haavatavusi ja kasutama neid sobiva pahavara smugeldamiseks.

Infostaleri troojalased:

Selle Trooja hobuse ainus eesmärk on varastada teie andmed. Millised andmed see on, sõltub häkkeri sihtmärgist. Aastatel 2022-2023–2022 kasutati infostüüre näiteks troojalaste väljapressimiseks.

Kaugjuurdepääsuga troojalased:

See Trooja hobune on ehitatud nii, et ründaja saab kaugjuurdepääsu kaudu teie arvuti üle täieliku kontrolli.

Rootkit troojalased:

Niinimetatud juurkomplekte kasutatakse pahatahtlike programmide varjamiseks, nii et teie viirusetõrjeprogrammid neid ära ei tunneks.

Trooja pankurid:

See Trooja hobuste kategooria on spetsiaalselt programmeeritud luurama ja varastama pangaandmeid.

Trooja-FakeAV:

Selle variandi puhul püüavad kurjategijad teie arvutisüsteemi toimivasse viirusetõrjetarkvarasse meelitada, pahavara aga manipuleerib või varastab teie andmeid. Need troojalased on tavaliselt vastus, kui teie viirusetõrjeprogramm ei leia teatatud viirusi.

Trooja postiotsija:

Need programmid otsivad teie arvutist spetsiaalselt e-posti aadresse, et neid veebipostituse eest kurjategijatele müüa.

Trooja spioon:Selle Troojaga on häkkeritel võimalus nuhkida teie arvuti kasutamist, nt. B. Klaviatuuri sisendid salvestatakse.

Juhtumiuuring: Siin on näide troojalasest, mida kasutatakse lunavarana kinox või movie2k platvormide kasutajatelt raha väljapressimiseks.

Mida ma saan teha troojalastega?

Troojalaste eest kaitsmiseks on mitu võimalust.

  • Kasutage oma arvuti jaoks ajakohast viirusetõrjeprogrammi. Laske programmil arvutit regulaarselt kontrollida. Soovitatav on automaatne viirusekontroll (= kontroll).
  • Hoidke oma operatsioonisüsteem ajakohane. Niipea kui z. Näiteks kui teie Windowsi arvuti teatab värskendusest, peaksite selle alla laadima ja installima. Soovitatav on automaatne värskendamine. Sest kurjategijad kasutavad tavaliselt vananenud operatsioonisüsteemide turvaauke ja turvaauke, et nakatada arvuti troojalasega.
  • Kasutage ainult usaldusväärseid ja usaldusväärseid veebisaite. Pahavara nagu troojalased levivad sageli kahtlaste veebisaitide kaudu. Parim on kasutada viirusetõrjeprogrammi, mis kaitseb teid veebis surfamise ajal.
  • Ärge laadige manuseid alla tundmatute saatjate meilidest.
  • Ärge laadige alla ebausaldusväärsetelt veebisaitidelt.
  • Määrake oma Interneti -kontodele turvalised paroolid.
  • Kaitske oma isiklikke andmeid tulemüüriga arvutis häkkerite juurdepääsu eest.

Troojalaste KKK

Kas troojalased on saadaval ainult laua- ja sülearvutites?

Troojalaste tegevus ei piirdu statsionaarsete arvutite ja sülearvutitega. Teie nutitelefoni võib sisse imbuda ka Trooja hobuse ohver. Samuti on mõeldavad rünnakud nutikodus olevatele seadmetele.

Eelkõige mobiilsektoris saab troojalasi nutitelefoni installida võltsrakenduste ja pahatahtlike rakenduste kaudu ning nad saavad vastu võtta kallist lisatasu.

Kas troojalasi on ka Apple iMacis või MacBookis?

Apple'i operatsioonisüsteemi iOS peetakse üldiselt väga turvaliseks ja pahavara suhtes vastupidavaks. Kuid isegi nende arvutitega pole te troojalaste eest automaatselt kaitstud.

Mida teeb troojalane minu arvutis?

Troojalased võivad teha väga erinevaid toiminguid. Põhimõtteliselt on kolm põhitegevust:

  • Nuusutaja: Need troojalased “nuusutavad” teie arvutis ringi ja koguvad sihipäraselt olulisi andmeid. Nuusutajaid kasutatakse sageli ettevõtte spionaažis, et pääseda ligi ettevõtte tundlikele andmetele. Nuusutajad on aga harjunud ka nt. B. varastada arvutist teie kontoteave.
  • Klahvilogija: Need pahatahtlikud programmid salvestavad kõik või valitud kirjed arvuti klaviatuuril ja saadavad andmed kurjategijatele. Need võivad siis z. B. Kasutage oma paroole võrguteenustes. Kui klahvilogija salvestab, kui ostate oma Amazoni kontot kasutades, võivad kurjategijad need andmed varastada ja teie Amazoni konto abil tellida.

Kuna enamik troojalasi on installitud andmete nuhkimiseks, liigitatakse trooja hobused sageli nuhkvara hulka.

Mille poolest erineb Trooja hobune arvutiviirusest?

Nagu arvutiviirused, kuuluvad ka troojalased suuresse „pahavara” piirkonda. Kuid isegi kui Trooja hobuseid igapäevaelus sageli arvutiviirusega samastatakse, on need kaks erinevat asja.

Suur erinevus arvutiviirustega on see, et Trooja hobune ei saa iseenesest levida. Kui avate oma arvutis viiruse, siis see tavaliselt taastub, imbub teistesse failidesse ja näiteks saadab selle teie e -posti aadressile.

Nagu viirus, koosneb ka Trooja hobune kahest komponendist: hostifail, milles pahatahtlik kood asub, ja pahatahtlik kood ise. Seetõttu võiks öelda, et viirus on alati Trooja hobune, ainus erinevus on see, et ta reprodutseerib ennast saab ja troojalane mitte.

Lõpuks saab ühendada viirused ja Trooja hobused. Kasutajal on võimalik alla laadida Trooja, mille pahatahtlikus koodis on viirus, mis nakatab ja levitab teisi faile, kui Trooja on installitud.

Kuidas saab minu arvuti nakatuda Trooja hobusega?

Allalaadimine on eeltingimus, et troojalane saaks arvuti nakatada. Seda allalaadimist ei pea aga kasutaja selgesõnaliselt alustama. Näiteks saate teadmatult alla laadida ja installida Trooja hobuse, kui klõpsate veebis manipuleeritud pildil või lingil. Sageli aga installitakse troojalased e -posti manuste või nakatunud allalaadimiste kaudu. Trooja hobusega nakatumine on võimalik ka USB -mälupulkade või DVD -de kaudu ning kurjategijate poolt ringlusse lastud füüsiliste andmekandjate arvutimängude kaudu.

Tähtis: Troojaga nakatumise eeltingimus on alati kasutaja tegevus. Saate oma arvuti troojaga nakatada ainult siis, kui klõpsate aktiivselt pildil või failil, lisate tundmatu saatjaga e-kirja, ühendate USB-mälupulga või sisestate DVD-draivi arvuti draivi! Trooja hobust ei saa installida lihtsalt veebisaiti vaadates.

Mis on "föderaalne trooja"?

Niinimetatud föderaalne troojalane on pahavara, mille töötas välja Saksamaa põhiseaduse kaitse amet, et pealt kuulata kurjategijate tehtud veebikõnesid. Föderaalse Trooja kasutamise nõuded on ranged. Programmi võib kasutada ainult pärast kohtuotsust ning otsese ohu ja raskete kuritegude korral.

Erinevatel andmetel peaks föderaalsel troojal olema ka võimalus pealtkuulamisfunktsiooni kaudu andmeid manipuleerida või arvuteid juhtida.

Mis on "föderaalne trooja"?

Niinimetatud föderaalne troojalane on pahavara, mille töötas välja Saksamaa põhiseaduse kaitse amet, et pealt kuulata kurjategijate tehtud veebikõnesid. Föderaalse Trooja kasutamise nõuded on ranged. Programmi võib kasutada ainult pärast kohtuotsust ning otsese ohu ja raskete kuritegude korral.

Erinevatel andmetel peaks föderaalsel troojal olema ka võimalus pealtkuulamisfunktsiooni kaudu andmeid manipuleerida või arvuteid juhtida.