Trojan là gì? Có phải là virus hay là phần mềm chứa mã độc không?
Trojan là một loại mã hoặc là phần mềm nhằm kiểm soát/chiếm quyền thiết bị của người dùng. Mục đích sử dụng Trojan là để làm hư hỏng thiết bị, đánh cắp thông tin hoặc dữ liệu và mạng của người dùng. Trojan giống như một tập tin hoặc một ứng dụng bình thường, nó đánh lừa chúng ta bằng cách gửi yêu cầu tải hoặc cài một phần mềm nào đó. Sau đó cả hai sẽ tiến hành nhiệm vụ phá hoại của chúng.
Trojan không phải là virus, vì virus là tự thực thi lệnh hoặc tự sao chép. Trojan thì không thể như thế, vì người dùng phải tự thực thi Trojan.
Bạn có thể gọi nó là virus hay malware tùy thích, nhưng bạn chỉ cần hiểu rõ cách thức hoạt động của nó để tự bảo vệ cho chính mình.
Cách thức hoạt động của Trojan
Khi bạn nhận được một email từ một ai đó mà bạn biết, và nhấn vào xem đính kèm. Lúc này có thể bạn vừa bị lừa nếu bạn vừa mở ra một phần mềm chứa mã độc và cài nó vào thiết bị của bạn. Sau khi được cài vào, nó sẽ lây lan và tiến hành quá trình phá hoại. Tùy vào mục đích thiết kế của kẻ phá hoại, mà nó sẽ khiến bạn gặp nhiều rắc rối trong quá trình sử dụng thiết bị.
Những loại Trojan trong phần mềm mã độc phổ biến hiện nay
- Backdoor: Loại này đúng theo tên gọi nó mở ra một cánh cửa phụ của nhà bạn hay đúng hơn là thiết bị của bạn. Nó cho phép kẻ phá hoại truy cập vào kiểm soát thiết bị dễ dàng. Dữ liệu của bạn sẽ bị xem lén, sao chép để đánh cắp hoặc nó có thể chép một số thứ không phải của bạn vào thiết bị.
- DDOS attack Trojan: Loại này sẽ thực thi lệnh tấn công DDOS, đây là loại tấn công làm cho quá tải lưu lượng mạng khiến kết nối mạng của bạn bị chậm đi, giữa các lưu lượng từ thiết bị nhiễm đến các thiết bị cùng hệ thống.
- Downloader Trojan: Loại này nhắm vào các thiết bị đã bị nhiễm, nó sẽ cho phép tải về và cài phiên bản mới chứa mã độc hoặc những quảng cáo xấu.
- Fake AV Trojan: Giả dạng là một phần mềm diệt virus, nhưng chỉ yếu để đánh lừa bạn bằng cách tìm và diệt các virus giúp bạn.”
- Game-thief Trojan: Đối tượng là những người chơi game, chủ yếu nó đánh cắp tài khoản người chơi.
- Ransom Trojan và Banker Trojan: Hai loại này nhằm để lấy tiền của bạn, Ransom sẽ khóa các dữ liệu của bạn và yêu cầu chuyển tiền chuộc nếu không sẽ bị xóa, còn Banker nhắm đến thông tin tài khoản để lấy cắp thông tin thẻ giao dịch.
Còn rất nhiều loại Trojan với nhiều mục đích như Inforstealer Trojan đánh cắp thông tin, Mailfinder Trojan thu thập các địa chỉ email mà bạn thường gửi đến, Trojan Rootkit che giấu đối tượng trên máy bị nhiễm, Remote Access Trojan cấp quyền truy cập, IM Trojan nhằm vào các ứng dụng chat, SMS Trojan nhắn tin để bạn gọi tổng đài tính phí hoặc truy cập web của kẻ phá hoại.
Một số trường hợp thực tế dùng Trojan tấn công
Cuối năm 2017 Emotet đã được gia tăng nhanh chống nhằm đánh cắp thông tin ngân hàng.
Rakhni Trojan từ 2013, gần đây nó phát tán Ransom hoặc đào mỏ tiền ảo. Khi giá trị của tiền ảo càng trở nên tăng, những kẻ chiếm được quyền sử dụng thiết bị sẽ lợi dụng để đào tiền ảo và sau đó có thể tống tiền bạn.
Zeus/Zbot cũng là một loại Banker Trojan. Khi lần đầu được thấy vào 2011 chủ yếu để đánh cắp những chuỗi ký tự khi người dùng nhập trên bàn phím để vào tài khoản ngân hàng, thông tin đăng nhập và xem được số dư của bạn.
Trojan hoạt động trên di dộng thế nào?
Trojan không phải chỉ trên laptop hoặc PC, nó đã được phát triển chạy trên các nền tảng di dộng.
Cũng như trên máy tính, nó được tuyên truyền là một ứng dụng hợp pháp, nhưng nó chỉ là một phiên bản Fake, chỉ để phát tán phần mềm chứa mã độc. Các loại này sẽ được giả khi để trên các Marketplace hoặc Store không chính thức dành cho người dùng không muốn tốn phí để sở hữu các phiên bản chính thức của ứng dụng.
Nhắm chủ yếu và các thiết bị Android, khi mà các của cửa hàng ứng dụng chưa được quản lý chặt chẽ.
Làm sao để xử lý Trojan?
- Với máy tính phải trang bị các phần mềm bảo mật dành cho internet. Quét các phần mềm đã cài, điều chỉnh các thiết lập cho hoạt động tự động.
- Nâng cấp phiên bản của Hệ Điều Hành hoặc các bản vá mới nhất.
- Đặt các mật mã tài khoản riêng biệt
- Bảo vệ thông tin với tính năng Firewall
- Sao chép dữ liệu lại thường xuyên
- Mở mail có tập tinh đính kèm phải cận thận hoặc quét nó trước khi mở.
- Dùng phần mềm diệt virus bản quyền
Ngoài ra phải cảnh giác với các hoạt động sau:
- Không truy cập các trang web không an toàn. Các phần mềm có tính năng Internet Security sẽ nhắc bạn không truy cập khi trang đó nằm trong danh sách xấu.
- Không mở các đường link trong email nếu bạn không chắc chắn quen biết người gửi hoặc cho dùng có quen cũng không nên bấm vào khi thấy link quá phức tạp.
- Không tải và cài bất cứ chương trình nào nếu bạn không thấy đó là một phần mềm bạn quen biết, hoặc tiến hành tìm kiếm trên google thông tin về nó trước khi thực hiện.
- Không bấm vào các pop-up quảng cáo cho các ứng dụng miến phí mà có các tính năng hữu ích bạn đang cần.
Cuối cùng, dành cho những người thích thần thoại, Trojan chính là một con ngựa rỗng mà người Hy Lạp ẩn núp bên trong, cho cuộc chiến thành Troia. Một con ngựa được hiểu như là một món quà, khi đó đã được mở cổng thành cho phép mang vào trong. Trong con ngựa đó ẩn nấp là binh lính Hy Lạp, họ tấn công vào ban đêm khiến binh lính thành Troia không kịp trở tay.
Theo cách trên, bạn có thể trở thành nạn nhân giống vậy khi ở cúng chiến tuyến của kẻ thua cuộc. Nếu bạn không có trang bị, không có sự nhắc nhở, không có thói quen cẩn thận thì cho dù thiết bị nào đi chăng nữa, bạn cũng sẽ bị tấn công.
Tổng Hợp