Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu.
Kui kuulete terminit "Trooja hobune", mõtlete tõenäoliselt Vana-Kreeka müütile, mille kohaselt tungitakse Trooja linna tabamatu triki abil, kasutades suurt puidust hobuse kuju. Kuid see termin on asjakohane ka küberjulgeoleku valdkonnas. Niisiis, mis on selles mõttes Trooja hobune ja kuidas see töötab?
Mis on Trooja hobune?
Trooja hobune (tuntud ka kui lihtsalt trooja) on omamoodi pahavara. See on oma nime saanud Homerose Vana-Kreeka müüdi "Odüsseia" järgi, sest nagu algne Trooja hobune, mida kasutati Troojasse tungimiseks, on ka küberjulgeoleku troojalased mõeldud petmiseks.
Trooja hobuse pahavara võib ilmuda näiliselt kahjutu rakendusena, pettes seetõttu ohvrit seda oma seadmes hoidma. Arvestades, kui levinud on küberkuritegevus, otsivad inimesed pahavara rohkem kui kunagi varem. Seega pole üllatav, et pahatahtlikud näitlejad otsivad võimalusi märkamatult seadmele hiilida.
Troojalased ulatuvad palju kaugemale kui paljud tänapäeval kasutatavad pahavarad. Esimene Trooja hobune töötati välja 1975. aastal ja selle nimeks oli ANIMAL. Kuid see nimi ei viitanud kurikuulsale Trooja hobusele. Pigem oli see viide "loomaprogrammidele", lihtsale mängule, mis arvab, millist looma mängija mõtleb. Siiski on arutelu selle üle, kas see oli tõesti trooja või mingi viirus.
Sellest ajast peale on välja töötatud mitut tüüpi troojalasi, millest mõned saavutasid kuulsuse tänu ärakasutamisele, milles neid kasutati. Võtke Zeus või Zbot, näiteks. Seda Trooja hobust kasutati väärtuslike finantsandmete varastamiseks. Zeusi kasutati enim USA transpordiministeeriumi häkkimiseks.
Ründajad kasutavad troojalasi, et kasutada kasutaja seadet failide väljafiltreerimise, kahjulike toimingute või andmete kustutamise teel.
Paljud nimetavad troojalasi viirusteks, kuid tegelikult see nii ei ole, sest troojalased ei paljune ise ega käivitu automaatselt. Seetõttu on troojalased rangelt omamoodi pahavara. See tähendab, et sihtkasutaja peab meelsasti alla laadima rakenduse Trooja juurutamiseks. Kuid troojalased võivad olla väga petlikud ega ole kõik üks ja sama.
Troojalaste tüübid
Alates nende loomisest on troojalased arenenud erinevat tüüpi: tagauks, exploit, rootkit, DDoS, allalaadija, lunaraha, pangandus... Loetelu jätkub. Kuid keskendume kõige levinumatele Trooja hobuste tüüpidele, et oleksite teadlik kõige riskantsematest variatsioonidest.
Tagaukse troojalane võivad anda pahatahtlikele ründajatele kaugjuurdepääsu ohvri seadmele, et nad saaksid seda enda kasuks juhtida.
Ärakasutav troojalane on mõeldud seadme haavatavuste nuusutamiseks, et seda oleks lihtsam rünnata. Turvanõrkused on uskumatult levinud, nii et seda tüüpi troojalased saavad sihtarvutile juurdepääsuks selliseid vigu ja vigu ära kasutada. Kui arvuti ei kasuta mingit viirusetõrjetarkvara, on see ka haavatavam troojalaste ärakasutamise vastu.
Rootkit-troojalane võib anda ründajatele juurdepääsu sihtseadmele, varjates selle olemasolu pahavara tuvastamise tööriistade eest. See võimaldab ohutegijal pikendada perioodi, mille jooksul trooja antud seadmes viibib.
hajutatud teenuse keelamine või DDoS troojalane, on ka väga kõneka nimega. Võib-olla olete DDoS-i rünnakutest varem kuulnud, kuna need on üsna tavalised. Sellise rünnaku korral töötavad häkkerid selle nimel, et veebiplatvorm või -teenus muutuks kliendibaasi jaoks kasutuskõlbmatuks. DDoS-i troojalaste abil saab luua botneti, mis hõlbustab saidi liikluse katkestamist, võimaldades seega DDoS-i rünnakut.
Järgmised on allalaadija troojalased. Need programmid saavad end sihtseadmesse alla laadida ja jäävad kuni Interneti-ühenduse loomiseni passiivseks. Kui see juhtub, saab allalaadija troojalane installida nakatunud seadmesse täiendavaid ründeprogramme, et hõlbustada muid küberrünnakuid.
Lunaraha troojalased, nagu nimigi ütleb, kasutatakse lunavara juurutamiseks. Lunavara rünnakutes, krüpteerib ohutegija kõik nakatunud seadmes olevad andmed ja nõuab dekrüpteerimisvõtme eest lunaraha. Lunavararünnakud on tohutult levinud, nakatumiseks kasutatakse erinevat tüüpi pahavara, sealhulgas troojalasi.
Lõpuks ometi on sul pankur troojalased. Pangaandmed, nagu makseandmed, kontonumbrid ja muud väärtuslikud andmed, on küberkuritegevuse valdkonnas väga väärtuslikud. Ründaja võib sellist teavet kasutada rahaliste vahendite varastamiseks otse või müüa seda sadade või isegi tuhandete dollarite eest tumedatel veebiturgudel. Pole üllatav, et pangaandmed on nii nõutud.
Sisestage pangandustroojalased. Neid programme kasutatakse veebikontodelt finantsandmete varastamiseks, et neid saaks rahalise kasu saamiseks ära kasutada.
Kuidas aga troojalasi vältida? Kas neid pahatahtlikke programme saab tõrjuda või on nad küberjulgeolekumeetmete suhtes läbitungimatud?
Kuidas vältida troojalasi
Kahjuks pole seal ühtegi turvatööriista, mis tagaks teile kaitse pahavara eest. Siiski saate kasutada programme, mis on teie turvalisuse tagamiseks väga tõhusad. Loomulikult on esimene võimalus siin usaldusväärne viirusetõrjeprogramm. Viirusetõrjetööriist peaks olema kõigi Interneti-ühendusega seadmete jaoks hädavajalik. Need programmid võivad otsida pahatahtlikke programme ja nendega toime tulla ning isegi anda teile soovitusi, kuidas oma seadme turvataset veelgi tõsta.
Lisaks peaksite alati enne allalaadimist veenduma, et rakendus on usaldusväärne ja seaduslik. Rakendusi saate alla laadida tuhandetelt erinevatelt saitidelt, mitte ainult Apple'ist, Google Playst või Microsoft Store'ist. Kuigi sellised populaarsed platvormid annavad endast parima, et tõrjuda pahatahtlikke rakendusi, ei ole need õhukindlad ja mõned ebaseaduslikud tooted jõuavad endiselt läbi. Lisaks on lugematul arvul saite, kust saate alla laadida mis tahes arvu rakendusi, kuid sellistel saitidel võib olla kurjem eesmärk.
Seega, kui soovite mõnda konkreetset rakendust alla laadida, on kõige olulisemad asjad: kontrollige arvustusi, allalaadimisnumbreid ja ametlikku platvormi, millelt soovite installida.
Kuid mõned programmid on loodud rakenduste automaatseks allalaadimiseks arvutisse, kui nendega vähegi suhtlete. Näiteks võivad mõned manused nendel klõpsamisel automaatselt teie seadmesse alla laadida, mis annab troojalasele väga lihtsa sissepääsu. Seetõttu peaksite olema ettevaatlik, kui teile saadetakse mis tahes linke või manuseid. Võite kasutada a linkide kontrollimise sait et näha, kas link on pahatahtlik, või saada teavet selle kohta kõige levinumad pahatahtlike manuste tunnused kui soovite end selles valdkonnas kaitsta.
Trooja hobused on müüdist kaugel
Kui mõiste "Trooja hobune" pärineb Vana-Kreeka mütoloogiast, siis Trooja programmid on tänapäeval vägagi reaalsus. Seega, kui olete nende pahatahtlike programmide pärast mures, kaaluge mõnda ülaltoodud soovitust, et kaitsta ennast ja oma seadet troojalaste ründajate eest.
