Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере.
Када чујете израз „тројански коњ“, вероватно ћете помислити на древни грчки мит, у коме је град Троја нападнут неухватљивим триком помоћу велике статуе дрвеног коња. Али овај термин је такође релевантан у области сајбер безбедности. Дакле, шта је тројански коњ у том смислу и како функционише?
Шта је тројански коњ?
Тројански коњ (познат и као само тројанац) је врста малвера. Име је добио по Хомеровом древном грчком миту, Одисеји, јер попут оригиналног тројанског коња који је коришћен за инвазију на Троју, тројанци за сајбер безбедност такође су дизајнирани да обману.
Злонамерни софтвер Тројанског коња може да се појави као наизглед безопасна апликација, наводећи жртву да је задржи на свом уређају. С обзиром на то колико је сајбер криминал распрострањен, људи су више у потрази за малвером него икада раније. Стога не чуди што злонамерни актери траже начине да се ушуњају на уређај а да не буду примећени.
Тројанци се протежу много даље од многих врста малвера данас. Први тројански коњ развијен је 1975. године и, прикладно, назван је ЖИВОТИЊА. Али ово име се није односило на злогласног тројанског коња. Уместо тога, то је била референца на „програме за животиње“, једноставну врсту игре која погађа о каквој животињи играч мисли. Међутим, постоји одређена дебата око тога да ли је ово заиста био тројанац или нека врста вируса.
Од тада су развијене многе врсте Тројанаца, од којих су неки стекли славу кроз подвиге у којима су коришћени. Узмите Зевса или Збота, на пример. Овај тројански коњ је коришћен за крађу драгоцених финансијских података. Зевс је највише коришћен за хаковање америчког Министарства саобраћаја.
Нападачи користе тројанце да експлоатишу уређај корисника ексфилтрирањем датотека, извођењем штетних радњи или брисањем података.
Многи тројанци називају вирусе, али то заправо није случај, јер се тројанци не реплицирају сами или се аутоматски извршавају. Стога су тројанци стриктно врста малвера. То значи да циљни корисник мора вољно да преузме апликацију да би тројанац био распоређен. Али тројанци могу бити веома варљиви и нису сви једно те исто.
Врсте тројанаца
Од свог настанка, тројанци су се развили у различите типове: бацкдоор, екплоит, рооткит, ДДоС, довнлоадер, откупнину, банкарство... Листа се наставља. Али хајде да се усредсредимо на најчешће врсте тројанских коња да бисте били свесни најризичнијих варијација.
Бацкдоор тројанац може дати злонамерним нападачима даљински приступ уређају жртве како би могли да га контролишу у своју корист.
Тројанац за експлоатацију је дизајниран да открије рањивости на уређају како би се могао лакше напасти. Безбедносне рањивости су невероватно честе, тако да ова врста тројанаца може да искористи предности таквих недостатака и грешака за приступ циљном рачунару. Ако рачунар не користи никакву врсту антивирусног софтвера, такође је подложнији нападима тројанаца који користе експлоатацију.
Роткит тројанац може дати нападачима приступ циљном уређају тако што ће сакрити његово присуство од алата за откривање малвера. Ово омогућава актеру претње да продужи период током којег је тројанац присутан на датом уређају.
Дистрибуирано ускраћивање услуге, или ДДоС Тројан, такође има веома речит назив. Можда сте раније чули за ДДоС нападе, јер су прилично чести. У таквом нападу, хакери ће радити на томе да осигурају да онлајн платформа или услуга постану неупотребљиви за базу корисника. Користећи ДДоС тројанце, може се креирати ботнет, који онда олакшава прекид саобраћаја на сајту, што омогућава ДДоС напад.
Следећи су довнлоадер Тројанс. Ови програми се могу сами преузети на циљни уређај и остати неактивни док се не успостави интернет веза. Када се то догоди, тројанац за преузимање може да инсталира додатне злонамерне програме на заражени уређај како би олакшао друге сајбер нападе.
Рансом Тројанс, као што име каже, користе се за примену рансомваре-а. У нападима рансомваре-а, актер претње ће шифровати све податке на зараженом уређају и захтевати откуп у замену за кључ за дешифровање. Напади рансомваре-а су веома распрострањени, са различитим врстама малвера који се користе за заразу, укључујући тројанце.
Коначно, имате банкарски тројанци. Банкарске информације, као што су детаљи плаћања, бројеви рачуна и други драгоцени подаци, веома су драгоцени у свету сајбер криминала. Такве информације нападач може користити директно за крађу средстава или се могу продати за стотине или чак хиљаде долара на мрачним веб тржиштима. Није изненађење да су банкарски детаљи толико тражени.
Унесите банкарске тројанце. Ови програми се користе за крађу финансијских података са онлајн налога како би се могли искористити за новчану добит.
Али како да избегнете тројанце? Да ли се ови злонамерни програми могу одбранити или су отпорни на мере сајбер безбедности?
Како избећи тројанце
Нажалост, не постоји никакав безбедносни алат који би вам апсолутно гарантовао заштиту од злонамерног софтвера. Међутим, можете користити програме који су веома ефикасни у заштити. Наравно, прва опција овде је поуздан антивирусни програм. Антивирусни алат би требало да буде апсолутна обавеза на било ком од ваших уређаја који су повезани на интернет. Ови програми могу да скенирају и решавају злонамерне програме, па чак и да вам дају предлоге како да још више повећате ниво безбедности вашег уређаја.
Поред тога, увек треба да се уверите да је апликација поуздана и легитимна пре него што је преузмете. Можете да преузимате апликације са хиљада различитих сајтова, не само са Аппле, Гоогле Плаи или Мицрософт Сторе-а. Иако такве популарне платформе дају све од себе да одврате злонамерне апликације, оне нису херметички затворене, а неки недозвољени производи и даље пролазе кроз њих. Поврх свега, постоји безброј сајтова са којих можете преузети било који број апликација, али такве локације могу имати злокобнији циљ.
Дакле, ако желите да преузмете било коју апликацију, најважније ствари које треба да урадите су: проверите рецензије, бројеве преузимања и званичну платформу са које желите да инсталирате.
Али неки програми су дизајнирани да аутоматски преузимају апликације на ваш рачунар ако са њима ступите у интеракцију чак и у малој мери. На пример, неки прилози могу аутоматски да се преузму на ваш уређај када кликнете на њих, што Тројанцу даје веома лак приступ. Због тога треба да будете опрезни када вам се шаље било какав линк или прилог. Можете користити а сајт за проверу линкова да видите да ли је веза злонамерна или да сазнате више о томе најчешћи знаци злонамерних прилога ако желите да се заштитите у овој области.
Тројански коњи су далеко од мита
Док је термин „тројански коњ“ настао у древној грчкој митологији, тројански програми су данас у великој мери реалност. Дакле, ако сте забринути због ових злонамерних програма, размотрите неке од горе наведених предлога да заштитите себе и свој уређај од тројанских нападача.
