Semalt: วิธีกำจัดม้าโทรจัน

สิ่งที่ผู้คนเรียกว่าม้าโทรจันหรือโทรจันคือมัลแวร์ซึ่งอ้างว่าเป็นสิ่งที่จริงใจเพื่อหลอกให้ผู้ใช้ดาวน์โหลด มันอาจอยู่ในรูปแบบของเครื่องเล่นสื่อไฟล์ที่แนบมากับอีเมลเว็บเพจหรือแอปพลิเคชันสำหรับสมาร์ทโฟน ผู้ใช้อาจพบข้อมูลที่ค่อนข้างน่าเชื่อเพียงพอสำหรับพวกเขาที่จะเปิดซึ่งทำให้ติดตั้งมัลแวร์ โทรจันอาจอยู่ในรูปของไฟล์ พวกเขาอาจปลอมแปลงเป็นไฟล์รูปภาพเอกสาร office ไฟล์เสียงหรือเกมออนไลน์

Julia Vashneva ผู้จัดการอาวุโสด้านความสำเร็จของลูกค้าของ Semalt กล่าวว่ามีความแตกต่างสองอย่างระหว่างโทรจันและไวรัสหรือเวิร์ม สำหรับกรณีของโทรจันพวกเขาไม่มีความสามารถในการจำลองตัวเองหรือแพร่กระจายอย่างอิสระเช่นเดียวกับไวรัสหรือเวิร์ม ประการที่สองนักพัฒนาของพวกเขาเกิดขึ้นกับพวกเขาสำหรับเจตนาร้ายในขณะที่ไวรัสและเวิร์มนั้นไม่ได้ตั้งใจหรือไม่เป็นอันตราย

โทรจันทำอะไร

ตามที่ระบุไว้ข้างต้นโทรจันอาจมีรูปแบบที่แตกต่างกันและมีรหัสที่ทำให้พวกเขาสามารถทำอะไรก็ได้ในคอมพิวเตอร์ พวกเขาถูกตั้งค่าให้เริ่มต้นเมื่อใดก็ตามที่ผู้ใช้รีสตาร์ทคอมพิวเตอร์ เมื่อติดตั้งแล้วมันจะสร้างรายการย้อนกลับไปยังผู้ใช้ระยะไกลซึ่งมักจะเป็นอาชญากรไซเบอร์ในระบบที่ให้พวกเขาควบคุมคอมพิวเตอร์ มันอาจส่งผลให้เกิดการล็อคของเจ้าของ การกระทำทั้งหมดนี้ดำเนินไปอย่างเงียบ ๆ และเป็นความลับ พวกเขาอาจปิดการใช้งานโปรแกรมป้องกันไวรัสโดยที่ผู้ใช้ไม่ทราบ

โทรจันบางตัวที่ติดตั้ง keyloggers ซึ่งทำหน้าที่เป็นสปายแวร์ที่บันทึกกิจกรรมของผู้ใช้บนคีย์บอร์ดตรวจสอบการใช้อินเทอร์เน็ตและรวบรวมข้อมูลส่วนบุคคล บางคนอนุญาตให้ทำการติดตั้งซอฟต์แวร์ botnet ซึ่งเชื่อมต่อคอมพิวเตอร์กับคอมพิวเตอร์ซอมบี้อื่น ๆ ที่ควบคุมโดยแฮกเกอร์ Botnets มีคุณสมบัติอเนกประสงค์ พวกเขาสามารถเปิดใช้การโจมตี DDoS (การกระจายการปฏิเสธการให้บริการ) เพื่อสร้างเว็บไซต์ติดขัดสร้างอีเมลขยะถอดรหัสถอดรหัสหรือขโมยข้อมูลประจำตัวและรหัสผ่านเข้าสู่ระบบ

สื่อที่พบได้บ่อยที่สุดสำหรับการติดตั้งโทรจันคือผ่านการดาวน์โหลดแบบไดรฟ์ เกิดอะไรขึ้นคือแฮกเกอร์เปลี่ยนรหัสของเว็บไซต์เพื่อดาวน์โหลดมัลแวร์ทุกครั้งที่ผู้ใช้เข้าชมโดยอัตโนมัติ หากบัญชีของผู้ใช้มีสิทธิ์ในการปรับเปลี่ยนซอฟต์แวร์เมื่อพวกเขาดาวน์โหลดโทรจันมันจะทำการติดตั้งตัวเองโดยอัตโนมัติ

ร้านแอพของบุคคลที่สามทำหน้าที่เป็นสถานที่ทั่วไปที่แฮ็กเกอร์ซ่อนโทรจัน พวกเขาแกล้งทำเป็นพ่อค้าที่เสนอแอพพลิเคชั่นมือถือที่ราคาถูกกว่า ก่อนที่จะดาวน์โหลดและติดตั้งแอปพลิเคชันผู้ใช้จำเป็นต้องตรวจสอบเอกสารและสิทธิ์ที่ซอฟต์แวร์ร้องขอ ผลิตภัณฑ์ของ Apple อาจปลอดภัยเว้นแต่เจ้าของจะไม่ "เจลเบรค" อุปกรณ์ของตน

โทรจันนั้นตรวจจับได้ยากมาก หากมีคนสงสัยว่ามีอยู่ในระบบของพวกเขาพวกเขาควรใช้ "packet sniffer" ซึ่งวิเคราะห์การรับส่งข้อมูลทั้งหมดที่เกี่ยวข้องกับระบบในขณะที่กำลังมองหาการสื่อสารกับเซิร์ฟเวอร์ที่สงสัยว่าอยู่ภายใต้การควบคุมของอาชญากรไซเบอร์ ถึงกระนั้นก็ตามมีโปรแกรมต่อต้านไวรัสบางตัวที่เพียงพอที่จะกำจัดโทรจันได้

ป้องกันการติดเชื้อโทรจัน

ก่อนอื่นให้จัดโครงสร้างบัญชีผู้ใช้เพื่อใช้สิทธิ์การดูแลระบบอย่างเต็มที่ในโอกาสที่หายาก นอกจากนี้ควร จำกัด สิทธิ์ในการติดตั้งหรืออัปเดตซอฟต์แวร์ ใช้บัญชีที่ จำกัด สำหรับกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับอินเทอร์เน็ตเนื่องจากไม่สามารถแก้ไขแอปพลิเคชันได้

ประการที่สองตรวจสอบให้แน่ใจว่าไฟร์วอลล์ยังคงทำงานอยู่สำหรับเครือข่ายภายในบ้านทั้งหมด ระบบปฏิบัติการส่วนใหญ่มีไฟร์วอลล์ในตัวและเราเตอร์ไร้สายก็ทำเช่นกัน ในที่สุดซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งซึ่งดำเนินการสแกนเป็นประจำจะช่วยป้องกันการติดเชื้อ โปรดอัปเดตเป็นประจำอยู่เสมอ

mass gmail