Trojan là một trong những mối rình rập đe dọa phổ thông nhất trên internet, tác động ảnh hưởng đến những thành viên và doanh nghiệp. Trojan không chỉ có thể đánh cắp thông tin thành viên mà còn khiến bạn có nguy cơ bị đánh cắp tính danh và các thiệt hại nghiêm trọng khác. Trong nội dung bài viết này, hãy cùngBizfly Cloud tìm hiểu virus Trojan là gì, co chế hoạt đôn như vậy nào thì cũng như những cách giúp chúng ta cũng có thể tự bảo vệ mình khỏi Trojan để sở hữu thể hoạt động trực tuyến an toàn.

Bạn Đang Xem: Trojan là gì? Cách phòng tránh virus Trojan horse

1. Trojan là gì?

Khái niệm

Trojan horse hay còn gọi là Trojan là một loại mã hoặc phần mềm ô nhiễm có vẻ hợp pháp nhưng mã này lại sở hữu thể kiểm soát máy tính của người dùng. Mục tiêu tạo ra Trojan là để gây hư hại, phá hoại, đánh cắp thông tin, hay nói một cách tổng quan là thực hiện các hành động gây hại trên tài liệu hoặc mạng của một người.

Trojan thường hoạt động như một ứng dụng hoặc tập tin thực nhằm gạt gẫm người dùng. Virus ô nhiễm này sẽ cố ý gạt gẫm người dùng tải và sử dụng phần mềm ô nhiễm trên thiết bị của họ. Sau lúc thiết lập, một Trojan có thể thực hiện được những hành động được lập trình thiết kế sẵn.

Trojan thỉnh thoảng cũng được gọi là vi-rút Trojan hoặc vi-rút Trojan horse, tuy nhiên, cách gọi này là không đúng. Virus có thể tự chạy và tự nhân văn trong lúc Trojan không làm được như vậy. Người dùng sẽ là người chạy các Trojan này. Mặc dù vậy, phần mềm ô nhiễm Trojan và virus Trojan vẫn thường được sử dụng thay thế lẫn nhau.

Tuy nhiên, dù cho bạn có gọi tên phần mềm này thế nào thì điều quan trọng là nên biết Trojan hoạt động thế nào để sở hữu phương án xử lý và bảo vệ khối hệ thống của bạn.

Đặc điểm của Trojan

– Trojan horse là lớp học máy tính thường ẩn mình dưới dạng một lớp học hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông như có những tính năng này. Một cách kín đáo, nó lại tiến hành các thao tác khác không mong muốn. Những chức năng mong muốn chỉ là phần mặt bằng giả tạo nhằm che giấu cho những thao tác này.

– Trong thực tế, nhiều Trojan horse chứa đựng các phần mềm gián điệp nhằm được chấp nhận máy tính thân chủ bị tinh chỉnh từ xa qua khối hệ thống mạng.

– Khác nhau cơ bản với virus máy tính là Trojan Horse về mặt kỹ thuật chỉ là một phần mềm thông thường và không có ý nghĩa tự Viral. Các lớp học này chỉ lừa người dùng làm tiến hành các thao tác khác mà thân chủ sẽ không còn tự nguyện được chấp nhận tiến hành. Ngày này, các Trojan horse đã được thêm vào đó các chức năng tự phân tán. Điều này đẩy khái niệm Trojan horse đến gần với khái niệm virus và chúng trở thành khó phân biệt.

Ví dụ về Trojan horse

– Ví dụ đơn giản của một Trojan horse là một lớp học mang tên “SEXY.EXE” được đăng trên một trang Web với hứa hứa của “ảnh quyến rũ”; nhưng, khi chạy, lớp học này lại xoá tất cả tệp trong máy tính và hiển thị các câu trêu chọc.

– Một ví dụ mẫu về Trojan horse có ở www.freewebs.com/em_ce_do/doctor.exe. Lớp học này sẽ tự động hóa tắt máy khi chạy và sẽ tự chép phiên bản vào thư mục “StartUp” và như vậy máy sẽ tự động hóa tắt ngay ngay tức thì mỗi lần máy được phát động. Con Trojan horse này sẽ tự hủy sau một giờ hoạt động hay có thể được xóa sổ bằng phương pháp phát động vào chủ trương chờ lệnh (command prompt) và từ đó xóa tệp này bằng lệnh xóa. Lớp học này chỉ chạy được trên Windows XP.

Thủ thuật

– Trên các máy Microsoft Windows, người tiến công có thể đính kèm một Trojan horse vào một chiếc tên có vẻ lương thiện vào trong một thư điện tử với việc khuyến dụ người đọc mở đính kèm ra. Trojan horse thường là các tệp khả thi trên Windows và do này sẽ có những đuôi như thể.exe,.com,.scr,.bat, hay.pif. Trong nhiều ứng dụng của Windows đã có cấu hình mặc định không được chấp nhận hiển thị các đuôi này. Do đó, nếu một Trojan horse mang tên chẳng hạn là “Readme.txt.exe” thì tệp này sẽ hiển thị một cách mặc định thành “Readme.txt” và nó sẽ gạt gẫm người dùng rằng đây chỉ là một loại hồ sơ văn bản không thể gây hại.

– Các biểu tượng cũng tồn tại thể được gán với những loại tệp khác nhau và có thể được đính kèm vào thư điện tử. Khi người dùng mở các biểu tượng này thì những Trojan horse ẩn giấu sẽ tiến hành những tác hại bất thần. Hiện nay, các Trojan horse không chỉ xoá các tệp, kín đáo kiểm soát và điều chỉnh cấu hình của máy tính bị nhiễm mà còn dùng máy này như thể một cơ sở để tiến công các máy khác trong mạng.

Xem Thêm : Hazard Ratio (HR) hay Tỉ số rủi ro là gì

– Tận dụng một số lỗi của trình duyệt web, ví dụ như Internet Explorer, để nhúng Trojan vào một trong những website, khi người dùng xem trang này sẽ bị nhiễm. Người dùng nên update các bản vá lỗi thường xuyên và dùng một trình duyệt web có độ bảo mật thông tin cao như Firefox và Google chrome.

2. Tác hại của Trojan lên khối hệ thống

Sau đây là những hoạt động phổ thông mà Trojan sẽ gây nên hại lên khối hệ thống máy tính của người dùng bị nhiễm:

– Xoá hay viết lại các tài liệu trên máy tính.

– Làm hỏng chức năng của đa số tệp.

– Truyền nhiễm các phần mềm ác tính khác ví như là virus.

– Thiết lập cấu hình mạng để máy có thể bị tinh chỉnh bởi máy khác hay dùng máy nhiễm để gửi thư nhũng lạm.

– Đọc lén các thông tin cấp thiết và gửi giải trình đến nơi khác.

– Ăn trộm thông tin như thể mật khẩu và số thẻ tín dụng thanh toán.

– Đọc các rõ ràng và cụ thể tài khoản nhà băng và dùng vào các mục tiêu phạm tội.

– Thiết lập cấu hình lén các phần mềm không được được chấp nhận.

>> Có thể bạn quan tâm: Rakhni Trojan : Thợ đào tiền ảo trái phép trên máy tính của bạn

3. Cơ chế hoạt động của Trojan

Trojan hoạt động bằng phương pháp giả dạng các tệp hợp pháp, với mục tiêu lừa nạn nhân click, mở hoặc thiết lập chúng. Khi điều này xẩy ra, Trojan khai mạc thiết lập phần mềm ô nhiễm trên thiết bị của bạn, theo dõi bạn hoặc gây ra các loại nguy hại khác.

Ví dụ: Trojan email lây lan qua các email có vẻ ngoài hợp pháp và các tệp đính kèm trong email, chúng được gửi thư rác để đến hộp thư đến của càng nhiều người càng tốt. Khi email được mở và tải xuống tệp đính kèm ô nhiễm, sever Trojan sẽ thiết lập và tự động hóa chạy mỗi một khi bật thiết bị bị nhiễm.

Xem Thêm : Phân tích activate windows search là gì

Các thiết bị cũng tồn tại thể bị nhiễm Trojan thông qua các chiến thuật kỹ thuật xã hội, mà tội phạm mạng sử dụng để ép người dùng tải xuống một ứng dụng ô nhiễm. Tệp ô nhiễm có thể bị ẩn trong các banner hay pop-up quảng cáo, hoặc liên kết trên các website.

Một máy tính bị nhiễm phần mềm ô nhiễm Trojan cũng tồn tại thể lây lan sang các máy tính khác. Một tên tội phạm mạng biến thiết bị thành một máy tính zombie, có tức là chúng có quyền tinh chỉnh nó từ xa mà người dùng không hề hay biết. Sau đó, tin tặc có thể sử dụng máy tính zombie để tiếp tục san sẻ phần mềm ô nhiễm qua mạng thiết bị, được gọi là mạng botnet.

Ví dụ: một người dùng có thể nhận được email từ một người nào này mà họ biết, trong đó có một tệp đính kèm trông cũng hợp pháp. Tuy nhiên, tệp đính kèm chứa mã độc thực thi và thiết lập Trojan trên thiết bị của họ. Người dùng thường sẽ không còn biết bất kì điều gì chưa xẩy ra khi máy tính của họ có thể tiếp tục hoạt động thông thường mà không có tín hiệu nào cho thấy nó đã trở nên nhiễm virus.

Phần mềm ô nhiễm sẽ trú ngụ mà không bị phát hiện cho tới khi người dùng thực hiện một hành động nhất định, ví dụ như truy cập một website hoặc ứng dụng nhà băng nhất định. Thao tác này sẽ kích hoạt mã độc và Trojan sẽ thực hiện hành động mong muốn của tin tặc. Tùy thuộc vào loại Trojan và cách nó được tạo ra, phần mềm ô nhiễm có thể tự xóa, trở lại trạng thái không hoạt động hoặc vẫn hoạt động trên thiết bị.

Trojan cũng tồn tại thể tiến công và truyền nhiễm điện thoại thông minh thông minh và Tablet bằng phương pháp sử dụng một loạt phần mềm ô nhiễm di động. Điều này còn có thể xẩy ra thông qua việc kẻ tiến công chuyển hướng lưu lượng truy cập đến một thiết bị được kết nối với mạng Wi-Fi và sau đó sử dụng nó để thực hiện các cuộc tiến công mạng

Một số loại Trojan

Một số loại virus Trojan phổ thông nhất gồm có:

• Backdoor Trojan – Loại Trojan này được chấp nhận tin tặc truy cập và tinh chỉnh máy tính từ xa, thường nhằm mục tiêu tải lên, tải xuống hoặc thực thi các tệp theo ý muốn.
• Exploit Trojan – Những trojan này đưa vào một trong những cỗ máy có mã được thiết kế có chủ ý để tận dụng điểm yếu vốn có của một phần mềm cụ thể.
• Rootkit Trojan – Những trojan này nhằm ngăn chặn việc phát hiện ra phần mềm ô nhiễm đã truyền nhiễm vào khối hệ thống để nó có thể nối dài lớp học ô nhiễm, gây đến thiệt hại tối đa.
• Banker Trojan – Trojan này nhắm vào các tài khoản tài chính của bạn. Nó được thiết kế để lấy cắp thông tin tài khoản của bạn cho tất cả những việc bạn làm trực tuyến, gồm có tài liệu nhà băng, thẻ tín dụng thanh toán và tính sổ hóa đơn.
• DDoS Trojan – Chúng được lập trình để thực hiện các cuộc tiến công DDoS, trong đó mạng hoặc máy bị vô hiệu hóa bởi một loạt các yêu cầu bắt nguồn từ nhiều nguồn khác nhau.
• Downloader Trojan – Trojan này nhắm mục tiêu vào máy tính đã trở nên nhiễm của bạn. Nó tải xuống và thiết lập các phiên bản mới của đa số lớp học ô nhiễm. Chúng có thể gồm có Trojan và phần mềm quảng cáo.

3. Cách ngăn chặn virus Trojan

Để bảo vệ bản thân khỏi phần mềm ô nhiễm Trojan, tại đây là những việc bạn cần phải làm:

• Bảo mật thông tin máy tính bằng việc thiết lập và chạy phần mềm chống virus.
• Update phần mềm hệ điều hành của bạn ngay trong khi có bản update mới để tránh các lỗ hổng bảo mật thông tin mà tội phạm mạng có thể khai thác trong các lớp học phần mềm lỗi thời. Ngoài ra, bạn cũng nên kiểm tra các bản update của phần mềm khác mà bạn sử dụng trên máy tính của mình.
• Bảo vệ tài khoản của bạn bằng mật khẩu phức tạp, mạnh, bật xác thực 2 chiều, sử dụng trình quản lý mật khẩu
• Sao lưu các tập tin của bạn thường xuyên để sở hữu thể khôi phục tài liệu trong trường hợp bị tiến công
• Sử dụng tường lửa. Mặc dù hồ hết các hệ điều hành đều sở hữu tường lửa tích hợp, nhưng bạn cũng nên sử dụng tường lửa phần cứng để bảo vệ toàn diện.
• Hãy thận trọng với những tệp đính kèm trong email. Để giúp giữ an toàn, trước tiên hãy quét tệp đính kèm email, tuyệt đối đừng nhấp vào các tệp đính kèm email đáng ngờ. Sử dụng bộ lọc thư rác để ngăn phần lớn email mạo đến hộp thư đến của bạn.
• Tuyệt đối không truy cập các website không an toàn. Chỉ truy cập các URL khai mạc bằng HTTPS.
• Không tải xuống hoặc thiết lập các phần mềm/lớp học đáng ngờ mà bạn không hoàn toàn tin tưởng.

Các phần mềm diệt virus Trojan phổ thông

Không phải tất cả phần mềm chống virus đều sở hữu khả năng phát hiện virus Trojan. Trên thực tế, nhiều tùy chọn miễn phí hoặc ngân sách thấp có thể thực sự là phần mềm ô nhiễm ngụy trang! Đó là lý do vì sao điều cấp thiết là chọn các giải pháp tốt nhất có thể đảm bảo bình yên hàng đầu cho thiết bị của bạn. Trong tương lai là một số gợi ý:

1. Norton

Norton là bộ bảo mật thông tin tin cậy được xác nhận trên toàn cầu với tỷ lệ phát hiện 100% vô cùng tuyệt hảo. Sử dụng Norton, chúng ta cũng có thể dễ dàng quét tất cả những Trojan hiện đã biết, các tệp truyền nhiễm cách ly và xóa mọi mối rình rập đe dọa khỏi khối hệ thống.

2. Bitdefender

Được nghe biết là một trong những lớp học chống vi-rút đáng tin cậy nhất, BitDefender vượt trội trong việc xác định phần mềm ô nhiễm và khôi phục sự cố một cách nhanh chóng. Nó cung cấp khả năng bảo vệ theo thời kì thực và lọc web, có tỷ lệ phát hiện là 100%.

3. Avira

Avira cũng là một trong những thương hiệu chống vi-rút phổ thông nhất hiện có, và tỷ lệ phát hiện và loại bỏ Trojan của nó khá tuyệt hảo. Avira cung cấp một phiên bản miễn phí tương đối tốt, nó cũng tồn tại lựa chọn trả phí với tính năng bổ sung.

Nguồn: Bizfly Cloud san sẻ

>> Có thể bạn quan tâm: Cách diệt Virus Trojan