Virus hoặc phần mềm độc hại? Tất cả về virus Trojan

0
52

Các loại Trojan

Trojan rất linh hoạt và rất phổ biến, vì vậy rất khó để mô tả đặc điểm của từng loại. Tuy nhiên, hầu hết các Trojan được thiết kế để chiếm quyền kiểm soát máy tính của người dùng, đánh cắp dữ liệu, do thám người dùng hoặc chèn thêm phần mềm độc hại vào máy tính của nạn nhân. Dưới đây là một số mối đe dọa phổ biến đến từ các cuộc tấn công bằng Trojan:

  • Các cửa hậu tạo quyền truy cập từ xa vào hệ thống của bạn. Loại phần mềm độc hại này làm thay đổi bảo mật của bạn để cho phép tin tặc kiểm soát thiết bị của bạn, lấy cắp dữ liệu của bạn và thậm chí tải xuống nhiều phần mềm độc hại hơn.
  • Phần mềm gián điệp theo dõi bạn truy cập tài khoản trực tuyến hoặc nhập chi tiết thẻ tín dụng của bạn. Sau đó, họ chuyển lại mật khẩu của bạn và các thông tin nhận dạng khác cho tin tặc.
  • Zombie Trojan chiếm quyền kiểm soát máy tính của bạn để biến nó thành nô lệ trên mạng dưới sự kiểm soát của tin tặc. Đây là bước đầu tiên trong việc xây dựng mạng botnet (rô bốt và mạng), thường được sử dụng để thực hiện cuộc tấn công từ chối dịch vụ phân tán (DDoS) được thiết kế để rửa sạch mạng bằng cách làm ngập nó với lưu lượng truy cập.
  • Downloader Trojans, Emotet là một ví dụ điển hình, tải xuống và triển khai các mô-đun độc hại khác như ransomware hoặc keylogger.
  • Trình quay số của Trojan, có vẻ giống như một chủ nghĩa lỗi thời, vì chúng ta không sử dụng modem quay số nữa. Nhưng nhiều hơn về điều đó trong phần tiếp theo.
smart-service-virus_en
Các loại Trojan

Ứng dụng Trojanized trên điện thoại thông minh Android

Trojan không chỉ là một vấn đề đối với máy tính xách tay và máy tính để bàn. Chúng cũng tấn công các thiết bị di động, điều này có ý nghĩa với các mục tiêu hấp dẫn được đưa ra bởi hàng tỷ điện thoại đang được sử dụng.

Giống như với máy tính, Trojan tự thể hiện mình là một chương trình hợp pháp, mặc dù trên thực tế nó là phiên bản giả mạo của một ứng dụng chứa đầy phần mềm độc hại.

Trojan như vậy thường ẩn náu trong các thị trường ứng dụng không chính thức và vi phạm bản quyền, lôi kéo người dùng tải xuống. Trojan thực hiện một loạt trò xấu bằng cách lây nhiễm vào điện thoại của bạn các quảng cáo và keylogger có thể ăn cắp thông tin. Trình quay số Trojan thậm chí có thể tạo thu nhập bằng cách gửi tin nhắn SMS cao cấp.

virus-hoac-phan-mem-doc-hai-tat-ca-ve-virus-trojan
Ứng dụng Trojanized trên điện thoại thông minh Android

Người dùng Android đã trở thành con mồi của các ứng dụng Trojan ngay cả từ Google Play, ứng dụng này liên tục quét và làm sạch các ứng dụng vũ khí (nhiều lần sau khi Trojan được phát hiện). Các tiện ích bổ sung của tiện ích mở rộng trình duyệt cũng có thể hoạt động như Trojan, vì chúng là tải trọng có thể mang mã xấu nội tuyến.

Trong khi Google có thể xóa các tiện ích bổ sung của trình duyệt khỏi máy tính, thì Trojan có thể đặt các biểu tượng trong suốt trên màn hình trên điện thoại. Nó vô hình với người dùng, nhưng vẫn phản ứng khi chạm ngón tay để khởi chạy phần mềm độc hại của nó.

Đối với người dùng iPhone, có một tin vui: các chính sách hạn chế của Apple liên quan đến quyền truy cập vào App Store, iOS và bất kỳ ứng dụng nào khác trên điện thoại đã thực hiện rất tốt việc ngăn chặn sự xâm nhập của Trojan. Ngoại lệ duy nhất xảy ra cho những người bẻ khóa điện thoại của họ trong nhiệm vụ tải xuống phần mềm miễn phí từ các trang web khác ngoài App Store. Cài đặt các ứng dụng rủi ro ngoài cài đặt của Apple khiến bạn dễ bị tấn công bởi Trojan.

Làm cách nào để gỡ bỏ Trojan?

what-is-trojan-horse-virus
Làm cách nào để gỡ bỏ Trojan?

Khi một Trojan lây nhiễm vào thiết bị của bạn, cách linh hoạt nhất để dọn dẹp và khôi phục nó về trạng thái mong muốn là sử dụng công cụ chống phần mềm độc hại tự động, chất lượng tốt và quét toàn bộ hệ thống.

Có nhiều chương trình chống phần mềm độc hại miễn phí, bao gồm các sản phẩm của chúng tôi dành cho Windows, Android và Mac, phát hiện và loại bỏ phần mềm quảng cáo và phần mềm độc hại. Trên thực tế, Malwarebytes phát hiện tất cả các Trojan đã biết và hơn thế nữa, vì 80% việc phát hiện Trojan được thực hiện thông qua phân tích heristic. Chúng tôi thậm chí còn giúp giảm thiểu sự lây nhiễm bổ sung bằng cách cắt đứt kết nối giữa phần mềm độc hại được chèn vào và bất kỳ máy chủ phụ trợ nào cô lập Trojan. Ngoại lệ duy nhất là bảo vệ chống ransomware, mà bạn cần sản phẩm cao cấp của chúng tôi.

Làm thế nào để ngăn chặn Trojan?

Trojan dựa vào việc lừa người dùng cho phép họ vào máy tính của họ, nên hầu hết các trường hợp lây nhiễm có thể tránh được bằng cách cảnh giác và tuân thủ các thói quen bảo mật tốt. Thực hành thái độ hoài nghi lành mạnh về các trang web cung cấp phim miễn phí hoặc cờ bạc, thay vào đó, bạn nên tải xuống các chương trình miễn phí trực tiếp từ trang web của nhà sản xuất hơn là từ các máy chủ nhân bản trái phép.

Một biện pháp phòng ngừa khác cần xem xét: thay đổi cài đặt Windows mặc định để các tiện ích mở rộng ứng dụng thực luôn hiển thị. Điều này tránh đánh lừa biểu tượng trông vô tội.

Các phương pháp hay khác ngoài việc cài đặt Malwarebytes cho Windows, Malwarebytes cho Android và Malwarebytes cho Mac bao gồm:

  • Chạy quét chẩn đoán định kỳ
  • Định cấu hình cập nhật tự động cho phần mềm hệ điều hành của bạn, đảm bảo bạn có các bản cập nhật bảo mật mới nhất
  • Cập nhật ứng dụng, cung cấp bản sửa lỗi cho các lỗ hổng bảo mật
  • Cách tránh các trang web không an toàn hoặc đáng ngờ
  • Chủ nghĩa hoài nghi về các tệp đính kèm và liên kết chưa được xác minh trong các email lạ
  • Sử dụng mật khẩu phức tạp
  • Ở sau tường lửa

LEAVE A REPLY

Please enter your comment!
Please enter your name here