סמלט: כיצד להיפטר מסוסי טרויאנים

מה שאנשים מכנים סוס טרויאני או סתם טרויאני הוא תוכנה זדונית, שמתיימרת להיות משהו כנה כדי להערים על המשתמש להוריד אותו. זה יכול לקחת צורה של נגן מדיה, קובץ המצורף לאימייל, דף אינטרנט או יישום לסמארטפון. משתמשים עשויים למצוא את המידע די משכנע, ודי בכך שהם יפתחו אותו, וכתוצאה מכך מתקינים תוכנות זדוניות. סוסים טרויאניים עשויים ללבוש צורה של קובץ. הם עשויים להתחפש כקובצי תמונה, מסמכי משרד, קובצי קול או משחקי מקוון.

ג'וליה ושנבה, מנהלת הצלחה בכירה של Semalt , אומרת כי קיימות שתי הבחנות בין סוסים טרויאנים לנגיפים או לתולעים. במקרה של טרויאנים, אין להם את היכולת לשכפל את עצמם או להתפשט באופן עצמאי כמו וירוסים או תולעים. שנית, המפתחים שלהם מגלים אותם מתוך כוונה זדונית בעוד וירוסים ותולעים הם מקריים או שפירים.

מה עושים סוסים טרויאנים

כפי שצוין לעיל, סוסים טרויאניים עשויים ללבוש צורות שונות, ויש להם קוד שמאפשר להם לעשות כמעט כל דבר במחשב. הם מוגדרים ליזום בכל פעם שהמשתמש יפעיל מחדש את המחשב. לאחר ההתקנה, הוא יוצר כניסה אחורית למשתמש מרוחק, לרוב פושעי סייבר, למערכת ונותן להם שליטה על המחשב. זה עלול לגרום לנעילת הבעלים. כל הפעולות הללו פועלות בשקט ובסתר. הם עשויים אפילו להשבית תוכנית אנטי-וירוס פועלת ללא ידיעת המשתמש.

חלק מהטרויאנים הקיימים מתקינים keyloggers המשמשים ככלי ריגול שמבחינים בפעילות המשתמשים במקלדת, עוקבים אחר השימוש באינטרנט ואוספים מידע אישי. אחרים מאפשרים להתקין תוכנת בוטנט, המחברת את המחשב למחשבי זומבים אחרים הנשלטים על ידי האקרים. לבוטנייט תכונות רב-תכליתיות. הם יכולים להפעיל התקפות DDoS (Distribution Denial of Service) ליצירת חסימות אתרים, יצירת דואר זבל, פיצוח הצפנות או גניבת אישורי כניסה וסיסמאות.

המדיום הנפוץ ביותר להתקנות טרויאניות הוא באמצעות הורדות על ידי כונן. מה שקורה הוא שההאקרים משנים את קוד האתר כדי להוריד תוכנות זדוניות בכל פעם שמשתמש מבקר בו אוטומטית. אם לחשבון של משתמש יש הרשאות לשנות תוכנה, כאשר הם מורידים את הטרויאני, הוא יתקין את עצמו אוטומטית.

חנויות אפליקציות של צד שלישי משמשות כמקומות נפוצים שבהם האקרים מסתירים טרויאנים. הם מעמידים פנים שסוחרים מציעים גרסאות זולות יותר של אפליקציות סלולריות. לפני ההורדה וההתקנה של יישום, המשתמשים צריכים לבדוק את התיעוד וההרשאות שהתוכנה מבקשת. מוצרי אפל בטוחים ככל הנראה אלא אם הבעלים לא "ישבור את הכלא" את המכשיר שלהם.

קשה מאוד לזהות סוסים טרויאנים. אם מישהו חושד בקיומה במערכת שלהם, עליהם להשתמש ב"מרחרח המנות ", המנתח את כל התעבורה הקשורה למערכת תוך חיפוש אחר תקשורת כלשהי עם שרתים שנחשדים בשליטת עברייני רשת. אף על פי כן, ישנן תוכניות אנטי-וירוס מסוימות המספיקות בכדי להיפטר מהטרויאנים.

מניעת זיהומים טרויאניים

ראשית, בנה את חשבון המשתמש כך שישתמש רק בזכויות הניהול המלאות שלו במקרים נדירים. כמו כן, עליהם להגביל את הזכויות להתקנה או לעדכון תוכנה. השתמש בחשבונות מוגבלים עבור כל הפעילויות האחרות הקשורות לאינטרנט, מכיוון שהם לא יכולים לשנות יישומים.

שנית, וודא שחומת אש נשארת פעילה בכל הרשתות הביתיות. ברוב מערכות ההפעלה יש חומות אש מובנות, וכך גם הנתבים האלחוטיים. לבסוף, תוכנת אנטי-וירוס חזקה המבצעת סריקות רגילות מסייעת במניעת זיהומים. הקפד תמיד לעדכן אותו באופן קבוע.