Table of Contents
Trong số chúng ta không ít người đã từng bắt gặp những trường hợp như lời cảnh báo thiết bị của bạn đã nhiễm Virus cần quét ngay. Đó là Virus Trojan bạn nên cẩn thận với điều này, hãy tìm hiểu ngay Trojan là gì qua bài viết của GhienCongNghe dưới đây để có sự khôn ngoan khi sử dụng máy tính nhé.
Định nghĩa mã độc Trojan là gì?
Trojan là một loại phần mềm độc hại thường được ngụy trang dưới dạng phần mềm hợp pháp. Trojan có thể được sử dụng bởi những tin tặc đang cố gắng truy cập vào hệ thống máy tính của người khác. Họ thường bị lừa bởi một số hình thức kỹ thuật máy tính như tải về một phần mềm nào đó và tin tưởng cài đặt mã độc Trojan trên hệ thống của họ.
Sau khi được kích hoạt, Trojan vẫn thực hiện các chức năng trên lớp ngụy trang là một phần mềm nào đó, nhưng đằng sau đó, nó có thể cho phép tội phạm mạng theo dõi bạn, đánh cắp dữ liệu nhạy cảm của bạn và có quyền truy cập sâu vào hệ thống của bạn như phá vỡ cấu trúc hệ điều hành, cho phép tin tặc điều khiển máy tính bạn từ xa.
Trojan đôi khi được gọi là Virus Trojan hoặc Virus Trojan Horse, nhưng đó là một cách hiểu sai. Virus có thể tự thực thi và sao chép. Một Trojan không thể làm điều đó, bạn phải thực thi lệnh chạy và cài đặt Trojan. Mặc dù vậy, phần mềm độc hại Trojan và Virus Trojan thường được sử dụng thay thế cho nhau.
Cho dù bạn thích gọi nó là phần mềm độc hại Trojan hay Virus Trojan, sẽ khôn ngoan hơn khi biết kẻ xâm nhập này hoạt động như thế nào và bạn có thể làm gì để giữ an toàn cho thiết bị của mình.
Trojan là gì? Bắt nguồn từ sử thi Trojan Horse của Hy lạp
Thuật ngữ Trojan bắt nguồn từ câu chuyện Hy Lạp cổ đại về con ngựa Thành Troy, cú lừa đảo dẫn đến sự sụp đổ của tòa thành Troy. Khi nói đến máy tính của bạn, một loại Virus Trojan hoạt động tương tự như cách ẩn nấu của nó trong các chương trình dường như vô hại hoặc cố gắng lừa bạn tải xuống.
Cái tên này được đặt ra trong một báo cáo của Không quân Hoa Kỳ vào năm 1974, suy đoán về những cách giả định máy tính có thể bị xâm phạm và lây nhiễm lên máy tính của bạn.
Cách thức tấn công của Virus Trojan là gì
Bạn có thể nghĩ rằng mình đã nhận được email từ người mà bạn biết và nhấp vào tệp đính kèm trông giống như tệp đính kèm thông thường an toàn. Nhưng thật không may, nó không phải là một tệp thông thường như bạn thấy. Tệp bạn đã nhấp vào, tải xuống và mở nó ra đã tiếp tục cài đặt phần mềm độc hại trên thiết bị của bạn.
Một Trojan phải được thực hiện bởi nạn nhân của nó để làm công việc phá hoại hoặc đánh cắp dữ liệu mà nó được thiết kế.
Phần mềm độc hại Trojan có thể lây nhiễm các thiết bị theo nhiều cách:
- Người dùng trở thành nạn nhân của một cuộc tấn công lừa đảo hoặc kỹ thuật xã hội khác bằng cách mở tệp đính kèm email bị nhiễm hoặc nhấp vào liên kết đến một trang web độc hại.
- Người dùng nhìn thấy một cửa sổ bật lên cho một chương trình chống Virus giả mạo tuyên bố máy tính của bạn bị nhiễm và mời bạn chạy một chương trình để dọn dẹp nó. Điều này được gọi là “scareware”. Trong thực tế, người dùng đang tải Trojan xuống thiết bị của họ.
- Người dùng truy cập một trang web độc hại và trải nghiệm tải xuống phần mềm được đánh lừa là phần mềm hữu ích.
- Người dùng tải xuống một chương trình mà nhà xuất bản không xác định từ một trang web không đáng tin cậy.
- Kẻ tấn công cài đặt Trojan thông qua khai thác lỗ hổng phần mềm hoặc thông qua truy cập trái phép.
- Tin tặc tạo ra một điểm phát sóng Wi-Fi giả mạo trông giống như một mạng mà người dùng đang cố gắng kết nối. Khi người dùng kết nối với mạng này, họ có thể được chuyển hướng đến các trang web giả mạo có chứa khai thác trình duyệt chuyển hướng bất kỳ tệp nào họ cố gắng tải xuống.
Thuật ngữ “Trojan Dropper” đôi khi được sử dụng liên quan đến Trojan. Droppers và Downloaders là các chương trình trợ giúp cho các loại phần mềm độc hại khác nhau, bao gồm Trojan.
Thông thường, chúng được triển khai dưới dạng tập lệnh hoặc ứng dụng nhỏ. Họ không tự mang theo bất kỳ hoạt động độc hại nào mà thay vào đó mở đường cho các cuộc tấn công bằng cách tải xuống, giải nén và cài đặt các gói độc hại cốt lõi khác.
Các loại Virus Trojan
Trojan được phân loại theo hành động mà chúng có thể thực hiện trên máy tính của bạn. Ví dụ về Virus Trojan horse bao gồm:
Backdoor Trojan
Backdoor Trojan tấn công người dùng bằng cách điều khiển từ xa máy tính bị nhiễm. Chúng cho phép tin tặc làm bất cứ điều gì họ muốn trên máy tính bị nhiễm, bao gồm gửi, nhận, khởi chạy và xóa tệp, hiển thị dữ liệu và khởi động lại máy tính. Backdoor Trojan thường được sử dụng để hợp nhất một nhóm máy tính nạn nhân để tạo thành một mạng botnet hoặc zombie có thể được sử dụng cho mục đích tội phạm doanh nghiệp.
Exploit Trojan
Là các chương trình chứa dữ liệu hoặc mã lợi dụng lỗ hổng trong phần mềm ứng dụng đang chạy trên máy tính của bạn.
Banker Trojan
Các chương trình Banker Trojan được thiết kế để lấy cắp dữ liệu tài khoản của bạn đối với hệ thống ngân hàng trực tuyến, hệ thống thanh toán điện tử và thẻ tín dụng hoặc thẻ ghi nợ.
Clampi Trojan
Clampi Trojan là gì? nó còn được gọi là Ligats và Ilomo, chúng đợi người dùng đăng nhập để thực hiện giao dịch tài chính, chẳng hạn như truy cập ngân hàng trực tuyến hoặc nhập thông tin thẻ tín dụng để mua hàng trực tuyến. Clampi đủ tinh vi để ẩn sau tường lửa và không bị phát hiện trong thời gian dài.
Cryxos Trojan
Cryxos thường được liên kết với cái gọi là phần mềm hù dọa hoặc các yêu cầu cuộc gọi hỗ trợ giả mạo. Thông thường, nạn nhân nhận được một cửa sổ bật lên có chứa thông báo như “Thiết bị của bạn đã bị tấn công” hoặc “Máy tính của bạn bị nhiễm Virus”. Người dùng được chuyển đến một số điện thoại để được hỗ trợ.
Nếu người dùng gọi đến số đó, họ sẽ bị áp lực phải trả tiền để được hỗ trợ. Trong một số trường hợp, người dùng có thể được yêu cầu cấp quyền truy cập từ xa vào máy của họ cho “Đại lý dịch vụ khách hàng”, có khả năng dẫn đến chiếm đoạt thiết bị và đánh cắp dữ liệu.
Trojan:win32 là gì
Trojan:win32 là phần mềm độc hại lây nhiễm các máy tính khác qua mạng bằng cách khai thác một lỗ hổng trong hệ thống Windows Server (svchost.exe). Nếu khai thác thành công lỗ hổng này, nó có thể cho phép thực thi mã độc từ xa khi chia sẻ tập tin được kích hoạt.
DDoS Trojan
Các chương trình này tiến hành các cuộc tấn công DDoS (Từ chối Dịch vụ Phân tán) chống lại một địa chỉ web được nhắm mục tiêu. Bằng cách gửi nhiều yêu cầu, từ máy tính của bạn và một số máy tính bị nhiễm khác, cuộc tấn công có thể áp đảo địa chỉ mục tiêu, dẫn đến từ chối dịch vụ và không thể truy cập được vào trang web đó.
FakeAV Trojan
Các mã độc FakeAV Trojan mô phỏng hoạt động của phần mềm chống Virus. Chúng được thiết kế để tống tiền bạn, đổi lại việc phát hiện và loại bỏ các mối đe dọa, ngay cả khi các mối đe dọa mà chúng báo cáo là không tồn tại.
Game Thief Trojan
Loại chương trình này đánh cắp thông tin tài khoản người dùng từ những người chơi game trực tuyến.
Downloader Trojan
Downloader Trojan có thể tải xuống và cài đặt các phiên bản mới của các chương trình độc hại vào máy tính của bạn, bao gồm cả Trojan và phần mềm quảng cáo độc hại.
SMS Trojan
Các chương trình này có thể khiến bạn mất tiền bằng cách gửi tin nhắn văn bản từ thiết bị di động của bạn đến các số điện thoại có giá cước cao.
Những tác hại khi bị dính Virus Trojan là gì
Trojans cực kỳ giỏi trong việc ẩn náu. Họ lừa người dùng cài đặt chúng và sau đó làm việc đằng sau hệ thống để đạt được mục tiêu của họ. Nếu bạn trở thành nạn nhân, bạn thậm chí có thể không nhận ra điều đó cho đến khi quá muộn. Nếu bạn nghi ngờ thiết bị của mình có thể đã bị phần mềm độc hại Trojan xâm nhập, bạn nên chú ý các dấu hiệu sau:
- Hiệu suất thiết bị kém: máy tính chạy chậm hoặc thường xuyên gặp sự cố (bao gồm cả “màn hình xanh chết chóc” khét tiếng).
- Màn hình nền đã thay đổi: độ phân giải màn hình đã thay đổi hoặc màu sắc xuất hiện khác nhau.
- Thanh tác vụ đã thay đổi hoặc có lẽ biến mất hoàn toàn.
- Các chương trình không được nhận dạng xuất hiện trong trình quản lý tác vụ của bạn và bạn không nhớ là đã cài đặt chúng hay không.
- Sự gia tăng của các cửa sổ làm việc: không chỉ quảng cáo mà cả cửa sổ bật lên trình duyệt cung cấp sản phẩm hoặc quét chống Virus, khi nhấp vào, tải phần mềm độc hại xuống thiết bị của bạn.
- Được chuyển hướng đến các trang web lạ khi duyệt web.
- Email spam tăng lên đáng kể.
» Xem thêm: Locky là loại mã độc gì?
Virus Trojan có thể gây hại trên điện thoại thông minh không?
Câu trả lời ngắn gọn là “Có” đấy nhé. Phần mềm độc hại Trojan có thể ảnh hưởng đến thiết bị di động cũng như máy tính xách tay và máy tính để bàn. Khi điều này xảy ra, nó thường thông qua những gì có vẻ như là một chương trình thông thường quen thuộc nhưng thực sự là một phiên bản giả mạo của một ứng dụng có chứa phần mềm độc hại.
Thông thường, các chương trình này đã được tải xuống từ các trang web ứng dụng không chính thức. Một ví dụ gần đây là phiên bản giả mạo của ứng dụng Clubhouse. Các phần mềm độc hại Trojan có thể đánh cắp thông tin từ điện thoại của bạn và cũng kiếm tiền cho tin tặc bằng cách khiến nó gửi tin nhắn văn bản SMS cao cấp.
Tuy nhiên, khá hiếm khi iPhone bị nhiễm Trojan, một phần vì cách quản lý kho ứng dụng của Apple, điều đó có nghĩa là các ứng dụng của bên thứ ba phải được phê duyệt và xem xét thông qua App Store và một phần vì các ứng dụng trên iOS được đóng kín.
Điều này có nghĩa là họ không thể tương tác với các ứng dụng khác hoặc có quyền truy cập sâu vào hệ điều hành điện thoại của bạn. Tuy nhiên, nếu iPhone của bạn đã bị bẻ khóa, bạn sẽ không được hưởng cùng một mức độ bảo vệ chống lại phần mềm độc hại như trên.
Cách bảo vệ thiết bị của bạn khỏi Virus Trojan
Như mọi khi, sự kết hợp giữa phần mềm bảo vệ chống Virus toàn diện và hiểu biết về an ninh mạng tốt là sự bảo vệ tốt nhất của bạn khỏi phần mềm độc hại Trojan.
1. Hãy thận trọng về việc tải xuống. Không bao giờ tải xuống hoặc cài đặt phần mềm từ một nguồn mà bạn không hoàn toàn tin tưởng.
2. Hãy nhận thức được các mối đe dọa lừa đảo. Không bao giờ mở phần đính kèm, bấm vào nối kết hoặc chạy chương trình được gửi cho bạn trong email từ người mà bạn không biết.
3. Cập nhật phần mềm hệ điều hành của bạn ngay khi các bản cập nhật có sẵn. Ngoài các bản cập nhật hệ điều hành, bạn cũng nên kiểm tra các bản cập nhật trên phần mềm khác mà bạn sử dụng trên máy tính của mình. Các bản cập nhật thường bao gồm các bản vá bảo mật để giữ cho bạn an toàn trước các mối đe dọa mới nổi.
4. Không truy cập các trang web không an toàn. Tìm kiếm các trang web có chứng chỉ bảo mật URL của chúng nên bắt đầu bằng https:// thay vì http://, “s” là viết tắt của “an toàn” và cũng nên có một biểu tượng ổ khóa trong thanh địa chỉ.
5. Tránh nhấp vào cửa sổ bật lên và biểu ngữ. Đừng nhấp vào các cửa sổ bật lên không quen thuộc, không đáng tin cậy cảnh báo bạn rằng thiết bị của bạn bị nhiễm hoặc cung cấp một chương trình kỳ diệu nào đó để khắc phục. Đây là một chiến thuật ngựa gỗ Thành Troy phổ biến.
6. Bảo vệ tài khoản bằng mật khẩu phức tạp, duy nhất. Một mật khẩu mạnh không dễ đoán và lý tưởng nhất là kết hợp các chữ cái trên và chữ thường, ký tự đặc biệt và số. Tránh sử dụng cùng một mật khẩu trên bảng và thay đổi mật khẩu của bạn thường xuyên. Một công cụ quản lý mật khẩu là một cách tuyệt vời để quản lý mật khẩu của bạn.
7. Giữ thông tin cá nhân của bạn an toàn với tường lửa. Tường lửa sàng lọc dữ liệu đi vào thiết bị của bạn từ internet. Mặc dù hầu hết các hệ điều hành đều đi kèm với tường lửa tích hợp, nhưng bạn cũng nên sử dụng tường lửa phần cứng để bảo vệ hoàn toàn.
8. Sao lưu thường xuyên. Mặc dù sao lưu các tệp của bạn sẽ không bảo vệ bạn khỏi việc tải xuống Trojan, nhưng nó sẽ giúp bạn nếu một cuộc tấn công phần mềm độc hại khiến bạn mất bất cứ điều gì quan trọng.
Bằng cách cài đặt phần mềm chống Virus hiệu quả, bạn có thể bảo vệ thiết bị của mình, bao gồm PC, máy tính xách tay, máy Mac, máy tính bảng và điện thoại thông minh chống lại Virus Trojan.
Trên đây là bài viết chia sẻ những kiến thức quan trọng về Trojan là gì cũng như cách thức hoạt động và làm thế nào để bảo vệ máy tính của bạn khỏi sự xâm nhập trái phép của phần mềm độc hại này. Hãy luôn cập nhật các kiến thức hữu ích về các loại Virus hay Malware để bảo vệ thiết bị của bạn khỏi các mối nguy hại này.
Xem thêm:
- Malware là gì? Sao phải đề phòng Malware còn hơn cả Virus máy tính
- Điểm danh 5 phần mềm diệt virus nhẹ nhất hiện nay trên tất cả hệ điều hành
- Top 5 phần mềm diệt virus miễn phí cho Windows năm 2021
Đừng quên ghé thăm thường xuyên trang GhienCongNghe để tìm hiểu thêm nhiều tin tức và hướng dẫn hữu ích khác không kém gì bài viết tìm hiểu Trojan là gì này nhé.