Trojan là gì? Tìm hiểu các hậu quả để lại khi bị trojan tấn công

trojan là gì

Nắm rõ hơn về kiến thức trojan là gì?

Trojan là gì? Trojan horse hay còn gọi là Trojan là một mã hoặc phần mềm độc hại giống phần mềm hợp lệ nhưng có khả năng kiểm soát máy tính nạn nhân. Trojan được thiết kế để làm hỏng, phá vỡ, đánh cắp hoặc thực hiện một số hành vi độc hại khác trên dữ liệu hoặc hệ thống mạng của người dùng.

trojan là gì

Trojan hoạt động như một ứng dụng hoặc file hợp lệ để đánh lừa người dùng tải về, cài đặt và chạy trên thiết bị. Sau khi được cài đặt, nó sẽ thực hiện các hành động độc hại như đã được thiết kế.

Đôi khi Trojan còn được gọi là virus Trojan (hay virus Trojan horse) nhưng cách gọi này hoàn toàn không đúng. Virus có thể tự thực thi và sao chép còn Trojan thì không mà phải thông qua người dùng thực thi phần mềm. Tuy nhiên virus Trojan và phần mềm độc hại Trojan có thể sử dụng thay thế cho nhau.

Một số hình thức hoạt động của Virus Trojan là gì

Trên internet hiện tại đang tồn tại một số dạng Trojans cơ bản thường gặp như sau:

  • Remote Access Trojans: Kẻ tấn công có thể thực hiện kiểm soát toàn bộ hệ thống máy tính từ xa để thực hiện mục đích xấu của mình.
  • Data-Sending Trojans: Mọi thông tin dữ liệu đều sẽ được gửi về bên sử dụng Trojans
  • Destructive Trojans: Có thể phá hủy hệ thống trong thời gian ngắn
  • Denied-of-Service, DoS Attack Trojan: Phục vụ tất yếu trong các cuộc tấn công mạng (Ddos)
  • Proxy Trojans: là loại trojan được triển khai để có thể sử dụng máy tính của nạn nhân như là một proxy server.
  • HTTP, FTP Trojans: Trojan tự hình thành HTTP hoặc FTP server để kẻ tấn công khai thác lỗi trên đó.
  • Security Software Disable Trojan: Thực hiện tắt mọi tính năng bảo mật trên chiếc máy tính bị tấn công.

Phân biệt đặc điểm giữa Malware, Virus, Trojan là gì

Nếu thường xuyên tiếp xúc máy tính, bạn ít nhiều cũng đã gặp trường hợp website bị tấn công. Đôi khi, bạn cũng được các chương trình bảo mật báo cáo có virus, malware, Trojan, root kits… Tuy nhiên, bạn có quan tâm đến điểm khác biệt nào giữa chúng? Loại nào là nguy hiểm nhất?

trojan là gì

1. Malware

Tương tự như cách hiểu của Hardware hay Software, Malware là viết tắt của phần mềm độc hại. Đây là một thuật ngữ tương đối rộng để là ám chỉ tất cả các phần mềm làm ảnh hưởng đến an ninh hệ thống. Một trong số đó có thể kể đến như các hành vi phá vỡ tính bảo mật hệ thống máy tính, thu thập dữ liệu nhạy cảm, vượt qua các quy tắc phân quyền người dùng hoặc hiển thị quảng cáo. Hiện nay, Malware chủ yếu lưu hành và phát tán qua môi trường mạng Internet.

2. Virus

Nằm trong khái niệm malware rộng lớn, Virus được xem là một dạng phổ biến nhất. Virus tồn tại dưới dạng được cài đặt và ẩn nấp sau các chương trình khác (Malware). No sẽ được lây lan và phá hoại sau khi malware xâm nhập vào được hệ thống máy tính của bạn. Ngoài ra, nó cũng có thể tồn tại riêng lẻ ở dạng những chương trình con hay những đoạn mã.

Đặc điểm của virus

Sau khi đã xâm nhập vào hệ thống, virus sẽ can thiệp vào hoạt động hiện hành của hệ thống đó. Chúng thực hiện tự nhân bản những tiến trình bất kỳ nào đó theo chủ ý của người lập trình. Các tiến trình sau khi nhân bản có thể không ảnh hưởng đến hoạt động máy tính tại thời điểm hiện tại. Tuy nhiên, chắc chắn hacker có chủ ý riêng của mình. Những lỗ hổng sẽ được hacker lợi dụng để thực hiện hành vi của mình trong tương lai. Trojan là gì

Trong tình huống khác, các tiến trình sẽ được nhân bản với số lượng lớn. Việc này sẽ làm tiêu hao một nguồn tài nguyên lớn trên máy tính. Tứ đó dẫn đến tình trạng hệ thống chập chạp, thậm chí có thể bị “treo”. Cũng có những trường hợp, virus cố ý treo máy nhằm mục đính phá hoại.

Đặc điểm thứ hai, virus không nhân bản các tiến trình mà nhân bản chính nó. Đó là lý do ta nghe thấy trường hợp virus lây nhiễm vào nhiều tập tin, vùng Boot, FAT sector. Chúng còn lây lan sang các thiết bị lưu trữ như đĩa cứng, đĩa mềm, USB,… Sự lây lan virus sẽ gây ra những thiệt hại bằng cách phá hủy các tập tin. Từ đó gây mất mát dữ liệu, máy tính không thể khởi động…

3. Trojan Horse

Xét về mặt kỹ thuật, Trojan chỉ được coi là phần mềm chứa các nội dung gây hại. Không có chức năng nhân bản như virus, tuy nhiên Trojan vẫn có mối đe doạ khôn lường. Tuy nhiên ngày nay, các Trojan đã có khả năng tự phân tán. Điều này đẩy khái niệm Trojan gần hơn với virus. Trojan thường ẩn nấp sau một chương trình bình thường, thậm chí là những chương trình giúp bảo đảm an ninh và loại bỏ virus. Dưới lớp áo là một chương trình lành tính để thuyết phục nạn nhân tải về và cài đặt. Trojan sau khi xâm nhập sẽ có kích hoạt các đoạn mã độc kèm theo.

Một số kiểu phá hoại của Trojan:

  • Xoá, sao chép, thay đổi cấu trúc file gây ra thiệt hại hoặc mất dữ liệu của máy tính.
  • Trojans được lợi dụng để cài đặt backdoor lây lan các phần mềm ác tính, virus…
  • Đọc lén nội dung, ăn cắp các thông tin nhạy cảm.
  • Cài đặt các phần mềm gián điệp, theo dõi, giám sát hệ thống.

Danh sách các trojan phổ biến nhất hiện nay Trojan là gì

1. Trojan Backdoor

Loại trojan này có thể tạo “backdoor” trực tiếp, cho phép kẻ tấn công truy cập và kiểm soát máy tính người dùng. Dữ liệu người dùng có thể bị tải xuống và đánh cắp bởi các bên thứ 3, hoặc các phần mềm độc hại khác được tải lên và cài đặt trên máy tính của họ.

2. Trojan DDoS (Distributed Denial Of Service)

Loại Trojan này thực hiện các cuộc tấn công dịch vụ (DDoS). Ý tưởng là tấn công một mạng bằng cách lạm dụng lưu lượng truy cập trên máy tính bị nhiễm của người dùng.

trojan là gì

3. Trojan Downloader

Trojan này nhắm mục tiêu đến máy tính người dùng đã bị nhiễm, tải xuống và cài đặt các biến thể của chương trình độc hại, bao gồm Trojan và phần mềm quảng cáo (adware).

4. Trojan Fake AV

Trojan Fake AV hoạt động như phần mềm diệt virus nhưng đòi tiền chuộc để quét và loại bỏ các mối đe dọa, dù là thật hay giả mạo.

5. Trojan Game-Thief

Nạn nhân của loại trojan này chủ yếu là các game thủ chơi game online. Trojan Game-thief tìm cách đánh cắp các thông tin tài khoản của họ.

6. Trojan Infostealer

Đúng như tên gọi của nó, loại Trojan này đánh cắp các thông tin, dữ liệu trên máy tính, thiết bị nạn nhân.

7. Trojan Mailfinder

Trojan Mailfinder tìm cách đánh cắp các địa chỉ email mà người dùng đăng nhập trên thiết bị của mình.

8. Trojan Ransom

Trojan Ransom đòi nạn nhân thanh toán một khoản tiền chuộc để cho phép họ có thể truy cập máy tính và các file dữ liệu của mình.

9. Trojan Remote Access Trojan là gì

Loại Trojan này cung cấp cho kẻ tấn công toàn quyền kiểm soát máy tính nạn nhân thông qua kết nối mạng từ xa để đánh cắp các thông tin hoặc theo dõi họ.

10. Trojan Rootkit

Rootkit được thiết kế để che giấu hoặc ẩn các phần mềm độc hại trên máy tính nạn nhân bị nhiễm, nhằm mục đích để kéo dài thời gian phần mềm độc hại bị phát hiện.

11. Trojan SMS

Loại Trojan này lây nhiễm trên các thiết bị di động người dùng, sau đó gửi các tin nhắn văn bản từ điện thoại di động tới số điện thoại có phí bảo hiểm khiến nạn nhân phải trả tiền.

12. Trojan Banker

Trojan Banker chủ yếu nhắm mục tiêu các tài khoản tài chính của người dùng. Loại Trojan này được thiết kế để đánh cắp các thông tin tài khoản của nạn nhân bao gồm thẻ ngân hàng, thẻ tín dụng và dữ liệu hóa đơn thanh toán khi họ thực hiện các giao dịch trực tuyến.

13. Trojan IM

Trojan này nhắm mục tiêu đến các tin nhắn tức thời, đánh cắp thông tin đăng nhập và mật khẩu của người dùng trên nền tảng IM.

Trojan ảnh hưởng đến các thiết bị di động như thế nào?

Trojan không chỉ ảnh hưởng đến các thiết bị như máy tính hay laptop mà thậm chí còn ảnh hưởng đến cả các thiết bị di động bao gồm điện thoại di động và máy tính bảng.

Về cơ bản Trojan được phân phối dưới dạng ứng dụng trông giống ứng dụng hợp lệ nhưng thực chất nó là phiên bản ứng dụng giả mạo, chứa một loạt phần mềm độc hại. Tội phạm mạng chủ yếu tải lên các ứng dụng này trên các nguồn không chính thức, không đáng tin cậy.

Ngoài ra các ứng dụng này cũng có thể đánh cắp thông tin trên thiết bị nạn nhân và kiếm lợi nhuận bằng cách gửi tin nhắn SMS tới số điện thoại có phí bảo hiểm.

Một dạng phần mềm độc hại Trojan nhắm mục tiêu đến các thiết bị Android cụ thể được gọi là Switcher Trojan, lây nhiễm cho các thiết bị nạn nhân để tấn công router (bộ định tuyến) của họ. Kết quả tội phạm mạng có thể chuyển hướng lưu lượng truy cập trên các thiết bị được kết nối Wifi và sử dụng cho các mục đích, thực hiện các cuộc tấn công khác.

Hậu quả khi bị tấn công bởi trojan là gì?

Một khi virus trojan tấn công máy tính, rất có thể những dữ liệu nhạy cảm, mật khẩu, thông tin cá nhân sẽ được chuyển trực tiếp tới tin tặc. Thậm chí, các thao tác của bạn trên bàn phím cũng có thể bị Trojan ghi lại. Nguy hiểm hơn, tin tặc có thể điều khiển máy tính từ xa, tải về hoặc tải lên các tệp tin chứa virus trong máy tính nạn nhân.

trojan là gì

1. Virus Trojan bắt nguồn từ đâu?

– Đường dẫn hoặc tệp tin đính kèm trong email

– Khai thác ứng dụng: Ví dụ các lỗ hổng trong trình duyệt web, phần mềm hoặc ứng dụng nhắn tin. Lỗ hổng này chủ yếu xuất phát từ việc người dùng không thường xuyên cập nhật bản vá lỗi của nhà sản xuất.

– Phần mềm tải về: Việc tải phần mềm từ những trang lưu trữ tài nguyên hoặc các mạng chia sẻ tệp tin có thể chứa nhiều loại phần mềm độc hại, bao gồm cả Trojan.

Chú ý: Những phương pháp tấn công này có thể được thực hiện trực tiếp hoặc gián tiếp dựa vào điểm yếu của thiết bị.

2. Giải pháp ngăn chặn Trojan xâm nhập máy tính Trojan là gì

Thông qua nguồn gốc lây nhiễm của Trojan, chúng ta có thể thực hiện các phương pháp phòng tránh như:

– Không click vào các tệp tin, đường dẫn trong email được gửi từ người lạ.

– Không tải về các phần mềm khi chưa biết rõ nguồn gốc do ai viết, có virus hay không, phần mềm có yêu cầu truy cập quyền riêng tư người dùng không.

– Không bấm trực tiếp vào các đường link rút gọn đuôi adf.ly hoặc các link rút gọn khác được chia sẻ trên forum, mạng xã hội. Thay vì đó, bạn có thể copy đường dẫn và paste vào trang virustotal để kiểm tra. Nếu an toàn thì bạn tải về hoặc xem tiếp nội dung đó.

– Cập nhật bản vá lỗ hổng thường xuyên cho Windows và các phần mềm khác.

– Bật tường lửa và sử dụng trình diệt virus.

Các tìm kiếm liên quan đến trojan là gì

  • trojan win32 là gì
  • trojan horse virus
  • cách diệt virus trojan
  • remote access trojan là gì
  • virus trojan có nguy hiểm không
  • rootkit là gì
  • trojan generic la gi
  • malware là gì

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *