Hva er trojanske virus?

Eugene Loaris

Skadevare, Tips

En trojaner (Trojan) er en ondsinnet agent hvis hovedforskjell fra et klassisk virus er distribusjonsmetoden: det kommer vanligvis inn i systemet under dekke av en normal, legitimt program, som er grunnen til at tradisjonen kaller det en "Trojansk hest”. Etter penetrering, den er i stand til mange ting: den kan samle inn informasjon om enheten og dens eier, stjele data som er lagret på datamaskinen, blokkere tilgang til brukerinformasjon, deaktiver operativsystemet, etc.

Klassifisering av trojanere

Et av klassifiseringsalternativene er inndelingen i følgende typer:

  1. ROTTE (Fjerntilgang / Administrasjonsverktøy)
  2. Ransomware
  3. Kryptografer
  4. Lastere
  5. Deaktivering av beskyttelsessystem
  6. Bunkere
  7. DDoS-trojanere

ROTTE er en trojaner designet for spionasje. Når den er installert i systemet, det gir en angriper et bredt spekter av alternativer: ta opp video fra offerets skjerm, tilgang til filsystemet, opptak av video fra et webkamera og lyd fra en mikrofon, stjele nettleseridentifikasjonsfiler (informasjonskapsler), installere andre programmer, etc. Eksempler inkluderer DarkComet eller AndroRAT.

Ransomware er en type ondsinnet objekt som blokkerer tilgang til systemet eller data, truer brukeren ved å slette filer fra datamaskinen eller spre offerets personlige data på Internett, og krever løsepenger for å unngå slike negative konsekvenser. Et eksempel på denne oppførselen er WinLock-familien.

Ransomware er en avansert form for løsepengevare som bruker kryptografi som et middel til å blokkere tilgang. Hvis det i tilfellet med den vanlige "winlocker" var mulig å ganske enkelt fjerne det ondsinnede programmet og dermed få tilbake tilgang til informasjon, så gjør ødeleggelsen av selve krypteringsenheten ingenting her – de krypterte filene forblir utilgjengelige. Derfor, det er veldig viktig å bruke beste ransomware-beskyttelse for å beskytte dataene dine. derimot, i noen tilfeller, antivirusprogramvare kan gjenopprette data. Et eksempel på løsepengevare er CryZip.

Nedlastere er en type ondsinnet agent som er laget for å laste ned andre programmer eller filer fra Internett. Et eksempel er Nemucode.

Sikkerhetsmordere er trojanere som fjerner eller stopper antivirus, brannmurer, og andre sikkerhetsverktøy.

Bankfolk er en type “Trojansk hest” som spesialiserer seg på å stjele bankdata (kontonummer, PIN-kode, CVV, etc.).

DDoS-trojanere (roboter) er ondsinnede programmer som brukes av hackere for å danne et botnett for å utføre tjenestenektangrep.

Alle trojanere lastes inn i systemet under dekke av legitim programvare. De kan med vilje lastes opp av angripere til skylagring eller fildelingsressurser. Også, Trojanere kan komme inn i systemet gjennom installasjonen av en insider gjennom fysisk kontakt med en datamaskin. I tillegg, de blir ofte distribuert via spam-e-poster.

Store cybersikkerhetstrusler avslørt i mars 2025

Cybersecurity News Digest March 2025

mars 2025 har sett en betydelig evolusjon i cybertrusselaktikk, Med ransomware -grupper som tar i bruk nye teknikker og utvider sin virksomhet. Sikkerhetsforskere har identifisert flere trusler med høy innvirkning denne måneden,…

PUA:Win32/rdpwrap – Hva du skal gjøre?

Om pua ​​rdpwrap

Hvis du noen gang har møtt varslet PUA:Win32/rdpwrap på Windows PC, Du lurer kanskje på: *Er systemet mitt smittet? Skal jeg få panikk?* Mens denne advarselen kan være alarmerende, det er viktig…

Målet for trojanere

Oftest, målet for en slik ondsinnet agent er en vanlig PC og dens bruker, men hendelser i et bedriftsmiljø er også mulig. Det er en mulighet for spamming for å infisere flere datamaskiner for å danne et botnett. Noen trojanere er innebygd i legitim programvare og forstyrrer ikke driften; slik, offeret legger ikke engang merke til aktivitetene deres i systemet. I tillegg til personlige datamaskiner, en angriper kan infisere mobile enheter for å spionere på offeret eller stjele deres konfidensielle informasjon.

Trusselkilde

Kilden til trusselen kan være filhosting og torrentsporere, der en angriper har lastet ned et skadelig program forkledd som legitim programvare, falske nettsider, spam-utsendelser, etc. En viktig regel for beskyttelse er å ikke følge tvilsomme lenker eller kjøre mistenkelige programmer. De fleste trojanske hester blir oppdaget av antivirus- og antispionprogramvare. Rettshåndhevelse kan installere trojanere på en mistenkts datamaskin eller andre enheter for å samle informasjon og bevis. Etterretningen i mange land bruker slike midler for spionasje. Generelt sett, Trojanere er veldig vanlige på grunn av det faktum at det finnes et stort antall forskjellige verktøy for å lage dem. For eksempel, det finnes verktøy som lar deg legge til en ondsinnet agent til eksisterende legitim programvare.

Risikoanalyse

Både hjemme- og bedriftsbrukere er i faresonen. Trojanere (trojanere) kan utgjøre en alvorlig trussel for offeret (ROTTE, bankfolk), eller de kan ikke samhandle med det på noen måte (DDoS-trojanere). Mange av dem er vanskelige å oppdage, ettersom de er innebygd i koden til et lovlig program og ikke forstyrrer dets funksjon. Et karakteristisk trekk ved en trojaner er autoloading: som en regel, den må startes automatisk ved systemstart eller når en bruker logger på. Et annet symptom er en treg datamaskin. Trojaneren laster prosessoren (spesielt for DDoS-trojanere), som kan bremse PC-en og øke CPU-temperaturen. Hvis antivirusprogramvare ikke hjelper, så er den eneste pålitelige utveien å installere operativsystemet på nytt eller kontakte spesialister.

Loaris Trojan Remover er din anti-malware-løsning. Den kan tilbakestille nettleserinnstillingene, sette mistenkelige filer i karantene, og så videre. Et bredt spekter av nyttige funksjoner for å hjelpe deg er tilgjengelig i Loaris Trojan Remover.

 

Google lanserer iPhone-stil app Personvernetiketter for Android

Trojan Remover anmeldelse 2024 – Er det bra nok?

Legg igjen en kommentar