Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius.
Išgirdę terminą „Trojos arklys“, greičiausiai pagalvosite apie senovės graikų mitą, pagal kurį į Trojos miestą įsiveržiama per sunkiai pasiekiamą triuką, naudojant didelę medinio arklio statulą. Tačiau šis terminas taip pat svarbus kibernetinio saugumo srityje. Taigi, kas šiuo požiūriu yra Trojos arklys ir kaip jis veikia?
Kas yra Trojos arklys?
Trojos arklys (taip pat žinomas kaip tiesiog Trojos arklys) yra kenkėjiška programa. Jis gavo savo pavadinimą iš senovės graikų Homero mito „Odisėja“, nes kaip ir originalus Trojos arklys, kuris buvo naudojamas įsiveržti į Troją, kibernetinio saugumo Trojos arklys taip pat yra skirtas apgauti.
Kenkėjiška Trojos arklio programa gali pasirodyti kaip iš pažiūros nekenksminga programa, todėl apgaudinėjama auka, kad ji liktų ją savo įrenginyje. Atsižvelgiant į tai, kaip paplitę elektroniniai nusikaltimai, žmonės labiau nei bet kada anksčiau ieško kenkėjiškų programų. Taigi nenuostabu, kad piktavališki veikėjai ieško būdų, kaip nepastebėti įlįsti į įrenginį.
Trojos arklys tęsiasi daug toliau nei daugelis šiandieninių kenkėjiškų programų. Pirmasis Trojos arklys buvo sukurtas 1975 m. ir, dera, buvo pavadintas ANIMAL. Tačiau šis pavadinimas nebuvo susijęs su liūdnai pagarsėjusiu Trojos arkliu. Greičiau tai buvo nuoroda į „gyvūnų programas“, paprastą žaidimą, atspėjantį, apie kokį gyvūną žaidėjas galvoja. Tačiau kyla diskusijų, ar tai tikrai buvo Trojos arklys, ar tam tikras virusas.
Nuo tada buvo sukurta daugybė Trojos arklių, kai kurie iš jų išgarsėjo dėl išnaudojimų, kuriuose jie buvo naudojami. Paimkite Dzeusą arba Zbotą, pavyzdžiui. Šis Trojos arklys buvo naudojamas pavogti brangius finansinius duomenis. Dzeusas buvo ypač naudojamas įsilaužti į JAV transporto departamentą.
Užpuolikai naudoja Trojos arklys, kad išnaudotų vartotojo įrenginį, išfiltruodami failus, atlikdami žalingus veiksmus arba ištrindami duomenis.
Daugelis Trojos arklius vadina virusais, tačiau iš tikrųjų taip nėra, nes Trojos arklys savaime nesidaugina ir nevykdo automatiškai. Todėl Trojos arklys yra griežtai tam tikra kenkėjiška programa. Tai reiškia, kad tikslinis vartotojas turi noriai atsisiųsti programą, kad Trojos arklys būtų įdiegtas. Tačiau Trojos arklys gali būti labai apgaulingas ir ne visi yra vienas ir tas pats.
Trojos arklių rūšys
Nuo pat jų sukūrimo Trojos arklys išsivystė į įvairius tipus: užpakalinės durys, išnaudojimai, rootkit, DDoS, parsisiuntimo programa, išpirka, bankininkystė... Sąrašas tęsiasi. Tačiau sutelkkime dėmesį į dažniausiai pasitaikančias Trojos arklių rūšis, kad žinotumėte apie rizikingiausius variantus.
Užpakalinių durų Trojos arklys gali suteikti kenkėjiškiems užpuolikams nuotolinę prieigą prie aukos įrenginio, kad jie galėtų jį valdyti savo naudai.
Išnaudotas Trojos arklys sukurtas taip, kad aptiktų įrenginio pažeidžiamumą, kad jį būtų galima lengviau užpulti. Saugumo pažeidžiamumas yra neįtikėtinai dažnas, todėl tokio tipo Trojos arklys gali pasinaudoti tokiais trūkumais ir klaidomis, kad pasiektų tikslinį kompiuterį. Jei kompiuteris nenaudoja jokios antivirusinės programinės įrangos, jis taip pat yra labiau pažeidžiamas dėl išnaudotų Trojos arklių.
„Rootkit“ Trojos arklys gali suteikti užpuolikams prieigą prie tikslinio įrenginio, paslėpdamas jo buvimą nuo kenkėjiškų programų aptikimo įrankių. Tai leidžia grėsmės veikėjui pratęsti laikotarpį, per kurį Trojos arklys yra tam tikrame įrenginyje.
Paskirstytas atsisakymas teikti paslaugą arba DDoS Trojos arklys, taip pat turi labai iškalbingą pavadinimą. Galbūt anksčiau girdėjote apie DDoS atakas, nes jos yra gana dažnos. Tokios atakos metu įsilaužėliai stengsis užtikrinti, kad internetinė platforma ar paslauga taptų netinkama savo klientų bazei. Naudojant DDoS Trojos arklys, galima sukurti botnetą, kuris palengvina svetainės srauto pertraukimą ir leidžia DDoS ataką.
Toliau yra Trojos arklių parsisiuntimo programa. Šios programos gali atsisiųsti save į tikslinį įrenginį ir likti neaktyvios, kol bus sukurtas interneto ryšys. Kai tai atsitiks, Trojos arklys, skirtas atsisiųsti, gali įdiegti papildomų kenkėjiškų programų užkrėstame įrenginyje, kad palengvintų kitas kibernetines atakas.
Išpirkos trojos arklys, kaip rodo pavadinimas, yra naudojami diegti išpirkos reikalaujančią programinę įrangą. Išpirkos reikalaujančių programų atakų metu, grėsmės veikėjas užšifruos visus užkrėsto įrenginio duomenis ir pareikalaus išpirkos mainais už iššifravimo raktą. Išpirkos reikalaujančios programinės įrangos atakos yra labai paplitusios, užkrėsti naudojamos įvairios kenkėjiškos programos, įskaitant Trojos arklys.
Pagaliau tu turi bankininkas Trojos arklys. Bankinė informacija, tokia kaip mokėjimo duomenys, sąskaitų numeriai ir kiti vertingi duomenys, yra labai vertinga kibernetinių nusikaltimų srityje. Tokią informaciją užpuolikas gali naudoti tiesiogiai, kad pavogtų lėšas, arba ji gali būti parduota už šimtus ar net tūkstančius dolerių tamsiosiose interneto rinkose. Nenuostabu, kad banko duomenys yra tokie paklausūs.
Įveskite banko Trojos arklys. Šios programos naudojamos finansiniams duomenims iš internetinių paskyrų pavogti, kad juos būtų galima panaudoti piniginei naudai gauti.
Bet kaip išvengti Trojos arklių? Ar galima apsisaugoti nuo šių kenkėjiškų programų, ar jos nelaidžios kibernetinio saugumo priemonėms?
Kaip išvengti Trojos arklių
Deja, nėra jokios saugos priemonės, kuri visiškai garantuotų apsaugą nuo kenkėjiškų programų. Tačiau galite naudoti programas, kurios labai veiksmingai apsaugo jus. Žinoma, pirmoji galimybė čia yra patikima antivirusinė programa. Antivirusinė priemonė turi būti absoliučiai būtina bet kuriame prie interneto prijungtame įrenginyje. Šios programos gali nuskaityti kenkėjiškas programas ir su jomis kovoti bei netgi pateikti pasiūlymų, kaip dar labiau padidinti įrenginio saugos lygį.
Be to, visada turėtumėte įsitikinti, kad programa yra patikima ir teisėta, prieš ją atsisiųsdami. Galite atsisiųsti programas iš tūkstančių skirtingų svetainių, ne tik iš Apple, Google Play ar Microsoft Store. Nors tokios populiarios platformos daro viską, kad apsisaugotų nuo kenkėjiškų programų, jos nėra sandarios, o kai kurie neteisėti produktai vis tiek patenka į juos. Be to, yra daugybė svetainių, iš kurių galite atsisiųsti bet kokį skaičių programų, tačiau tokių svetainių tikslas gali būti ir baisesnis.
Taigi, jei norite atsisiųsti bet kurią programą, svarbiausi dalykai, kuriuos reikia padaryti: peržiūrėti atsiliepimus, atsisiuntimų numerius ir oficialią platformą, iš kurios norite įdiegti.
Tačiau kai kurios programos yra sukurtos automatiškai atsisiųsti programas į kompiuterį, jei su jomis nors šiek tiek sąveikaujate. Pavyzdžiui, kai kurie priedai gali būti automatiškai atsisiunčiami į jūsų įrenginį, kai juos spustelėsite, o tai suteikia Trojos arklys labai lengvai. Štai kodėl turėtumėte būti atsargūs, kai jums siunčiama bet kokia nuoroda ar priedas. Galite naudoti a nuorodų tikrinimo svetainė norėdami sužinoti, ar nuoroda nėra kenkėjiška, arba sužinoti apie dažniausiai pasitaikantys kenkėjiškų priedų požymiai jei norite apsisaugoti šioje srityje.
Trojos arkliai toli nuo mito
Nors terminas „Trojos arklys“ kilo iš senovės graikų mitologijos, Trojos arklys šiandien yra labai realus. Taigi, jei nerimaujate dėl šių kenkėjiškų programų, apsvarstykite kai kuriuos anksčiau pateiktus pasiūlymus, kad apsaugotumėte save ir savo įrenginį nuo Trojos arklys.
