Semalt: Kā atbrīvoties no Trojas zirgiem

Tas, ko cilvēki dēvē par Trojas zirgu vai vienkārši par Trojas zirgu, ir ļaunprātīga programmatūra, kas izliekas par kaut ko sirsnīgu, lai krāptu lietotāju to lejupielādēt. Tas var būt multivides atskaņotājs, e-pastam pievienots fails, Web lapa vai viedtālruņa lietojumprogramma. Lietotājiem šī informācija var būt diezgan pārliecinoša, pietiek ar to, lai to atvērtu, tādējādi instalējot ļaunprātīgu programmatūru. Trojas zirgi var būt datnes veidā. Tās var maskēties kā attēlu faili, biroja dokumenti, skaņas faili vai tiešsaistes spēles.

Julia Vashneva, vecākā klientu panākumi menedžere Semalt , saka, ka ir divas atšķirības starp Trojans un vīrusi vai tārpi. Trojas zirgu gadījumā viņi nespēj paši replicēties vai izplatīties neatkarīgi, kā to dara vīrusi vai tārpi. Otrkārt, to izstrādātāji nāk klajā ar ļaunprātīgu nodomu, kamēr vīrusi un tārpi ir nejauši vai labdabīgi.

Ko dara Trojas zirgi

Kā minēts iepriekš, Trojas zirgi var būt dažādās formās, un viņiem ir kods, kas padara tos spējīgus gandrīz visu, kas atrodas datorā. Tie ir iestatīti, lai sāktu ikreiz, kad lietotājs restartē datoru. Kad tas ir instalēts, tas atgriezeniskam lietotājam, parasti kibernoziedzniekiem, rada atpakaļeju sistēmā, dodot viņiem kontroli pār datoru. Tā rezultātā īpašnieks var tikt izslēgts. Visas šīs darbības notiek klusi un slepeni. Viņi var pat atspējot darbojošos pretvīrusu programmu bez lietotāja ziņas.

Daži no esošajiem Trojas zirgiem instalē atslēgu bloķētājus, kas darbojas kā spiegprogrammatūra, kas ņem vērā lietotāja darbības uz tastatūras, uzrauga interneta lietošanu un vāc personisko informāciju. Citi ļauj instalēt robottīklu programmatūru, kas datoru savieno ar citiem zombiju datoriem, kurus kontrolē hakeri. Robottīkliem ir daudzfunkcionālas iespējas. Viņi var uzsākt DDoS (Distributed Denial of Service) uzbrukumus, lai izveidotu vietņu sastrēgumus, ģenerējot surogātpastu, šifrēšanas plaisāšanu vai pieteikšanās akreditācijas datu un paroļu nozagšanu.

Visizplatītākais līdzeklis Trojas instalācijām ir lejupielāde, izmantojot drive-by. Notiek tas, ka hakeri maina vietnes kodu, lai lejupielādētu ļaunprātīgu programmatūru ikreiz, kad lietotājs to apmeklē automātiski. Ja lietotāja kontam ir tiesības modificēt programmatūru, kad viņš lejupielādē Trojas zirgus, tas automātiski instalē sevi.

Trešo pušu lietotņu veikali kalpo kā izplatītas vietas, kur hakeri slēpj Trojas zirgus. Viņi izliekas, ka tirgotāji piedāvā lētākas mobilo lietojumprogrammu versijas. Pirms lietojumprogrammas lejupielādes un instalēšanas lietotājiem ir jāpārskata dokumentācija un atļaujas, ko pieprasa programmatūra. Apple produkti, iespējams, ir droši, ja vien īpašnieks savu ierīci “cietumā nesalauž”.

Trojas zirgus ir ļoti grūti atklāt. Ja rodas aizdomas par tā esamību viņu sistēmā, viņiem jāizmanto “pakešu snifferis”, kas analizē visu ar sistēmu saistīto trafiku, vienlaikus meklējot jebkādu saziņu ar serveriem, par kuriem, domājams, atrodas kiberkriminalizēta kontrole. Pat ja tā, ir dažas pretvīrusu programmas, kas ir pietiekami, lai atbrīvotos no Trojas zirgiem.

Trojas zirgu infekciju novēršana

Pirmkārt, strukturējiet lietotāja kontu tā, lai pilnībā izmantotu administratora tiesības tikai retos gadījumos. Viņiem arī jāierobežo programmatūras instalēšanas vai atjaunināšanas tiesības. Izmantojiet ierobežotus kontus visām citām darbībām, kas saistītas ar internetu, jo tās nevar mainīt lietojumprogrammas.

Otrkārt, pārliecinieties, vai ugunsmūri paliek aktīvi visos mājas tīklos. Lielākajai daļai operētājsistēmu ir iebūvēti ugunsmūri, tāpat kā bezvadu maršrutētājiem. Visbeidzot, spēcīga pretvīrusu programmatūra, kas regulāri skenē, palīdz novērst infekcijas. Vienmēr regulāri atjauniniet to.