Mục lục bài viết || Contents of the article

    Trong các hình thức tấn công mạng, xâm nhập vào máy tính thông qua “cửa hậu” (backdoor) là một mối đe dọa rất đáng sợ thực tế hiện nay, đặc biệt với “Trojan Horse”. Bài viết này sẽ giải thích cho bạn cách thức Trojan Horse hoạt động, cũng như các giải pháp ngăn chặn Trojan xâm nhập vào máy tính.

    1. Trojan Horse là gì?

    Trojan Horse (tạm dịch là ngựa thành Tơ-roa), là kỹ thuật che giấu các đoạn mã dưới vỏ bọc của các loại virus khác hoặc trong phần mềm máy tính thông thường để bí mật xâm nhập thông tin cá nhân, mật khẩu, chiếm quyền điều khiển máy tính.

    Xem thêm: 3 loại virus Trojan Horse phổ biến hiện nay

    2. Trojan Horse hoạt động như thế nào?

    Trong thần thoại Hy Lạp, câu chuyện về ngựa thành Tơ-roa được bắt đầu từ cuộc chiến tranh của người Hy Lạp với thành phố Troy. Sau các chiến dịch 10 năm không thành công, người Hy Lạp đã quyết định thiết kế một con ngựa gỗ khổng lồ làm món quà tặng cho quốc vương Troy nhằm mục đích giả vờ giảm hòa. Sau khi đưa ngựa gỗ vào thành và rượu đã uống say, đêm đến các chiến binh Hy Lạp từ trong ngựa gỗ chui ra đánh chiếm thành.

    Trojans: What's the real deal? - Malwarebytes Labs | Malwarebytes Labs

    Đây chính là cách thức tấn công của virus Trojan horse. Thay vì tấn công trực tiếp bằng cửa trước dễ bị phần mềm quét virus và tường lửa máy tính phát hiện. Tin tặc đã chèn mã độc, virus trong các phần mềm khác. Một khi virus hoạt động, nó sẽ lây lan rất nhanh và để lại hậu quả khó lường nếu người dùng không có phản ứng ngăn chặn sự cố kịp thời.

    Xem thêm: 6 công cụ khắc phục sự cố mạng

    3. Trojan Horse bắt nguồn từ đâu?

    • Đường dẫn hoặc tệp tin đính kèm trong email
    • Khai thác ứng dụng: Ví dụ các lỗ hổng trong trình duyệt web, phần mềm hoặc ứng dụng nhắn tin. Lỗ hổng này chủ yếu xuất phát từ việc người dùng không thường xuyên cập nhật bản vá lỗi của nhà sản xuất.
    • Phần mềm tải về: Việc tải phần mềm từ những trang lưu trữ tài nguyên hoặc các mạng chia sẻ tệp tin có thể chứa nhiều loại phần mềm độc hại, bao gồm cả Trojan.

    Chú ý: Những phương pháp tấn công này có thể được thực hiện trực tiếp hoặc gián tiếp dựa vào điểm yếu của thiết bị.

    4. Hậu quả khi bị Trojan Horse tấn công

    Trojan horse removal: Protecting Troy | Emsisoft | Security Blog

    Một khi virus trojan tấn công máy tính, rất có thể những dữ liệu nhạy cảm, mật khẩu, thông tin cá nhân sẽ được chuyển trực tiếp tới tin tặc. Thậm chí, các thao tác của bạn trên bàn phím cũng có thể bị Trojan ghi lại. Nguy hiểm hơn, tin tặc có thể điều khiển máy tính từ xa, tải về hoặc tải lên các tệp tin chứa virus trong máy tính nạn nhân.

    5. Giải pháp ngăn chặn Trojan Horse xâm nhập máy tính

    Thông qua nguồn gốc lây nhiễm của Trojan Horse, doanh nghiệp có thể thực hiện các phương pháp phòng tránh như:

    • Không click vào các tệp tin, đường dẫn trong email được gửi từ người lạ.
    • Không tải về các phần mềm khi chưa biết rõ nguồn gốc do ai viết, có virus hay không, phần mềm có yêu cầu truy cập quyền riêng tư người dùng không.
    • Không bấm trực tiếp vào các đường link rút gọn đuôi adf.ly hoặc các link rút gọn khác được chia sẻ trên forum, mạng xã hội. Thay vì đó, bạn có thể copy đường dẫn và paste vào trang virustotal để kiểm tra. Nếu an toàn thì bạn tải về hoặc xem tiếp nội dung đó.
    • Cập nhật bản vá lỗ hổng thường xuyên cho Windows và các phần mềm khác.
    • Bật tường lửa và sử dụng trình diệt virus.

    Xem thêm: 20 công cụ kiểm tra mã độc website

    Hy vọng kiến thức trên đây giúp bạn hiểu rõ hơn về Trojan Horse và cách bảo vệ máy tính khỏi sự xâm nhập của Trojan Horse. 

    Nếu doanh nghiệp bạn đang có nhu cầu bảo vệ hệ thống mạng , hãy liên hệ ngay SecurityBox để trải nghiệm miễn phí giải pháp an ninh mạng trong vòng 2 tuần. 

    [ninja_forms id=9]
    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...