Mục lục bài viết || Contents of the article

    Trong các hình thức tấn công mạng, xâm nhập vào máy tính thông qua “cửa hậu” (backdoor) là một mối đe dọa rất đáng sợ thực tế hiện nay, đặc biệt với “Trojan Horse”. Bài viết này sẽ giải thích cho bạn cách thức Trojan Horse hoạt động, cũng như các giải pháp ngăn chặn Trojan xâm nhập vào máy tính.

    1. Trojan Horse là gì?

    Trojan Horse (tạm dịch là ngựa thành Tơ-roa), là kỹ thuật che giấu các đoạn mã dưới vỏ bọc của các loại virus khác hoặc trong phần mềm máy tính thông thường để bí mật xâm nhập thông tin cá nhân, mật khẩu, chiếm quyền điều khiển máy tính.

    Xem thêm: 3 loại virus Trojan Horse phổ biến hiện nay

    2. Trojan Horse hoạt động như thế nào?

    Trong thần thoại Hy Lạp, câu chuyện về ngựa thành Tơ-roa được bắt đầu từ cuộc chiến tranh của người Hy Lạp với thành phố Troy. Sau các chiến dịch 10 năm không thành công, người Hy Lạp đã quyết định thiết kế một con ngựa gỗ khổng lồ làm món quà tặng cho quốc vương Troy nhằm mục đích giả vờ giảm hòa. Sau khi đưa ngựa gỗ vào thành và rượu đã uống say, đêm đến các chiến binh Hy Lạp từ trong ngựa gỗ chui ra đánh chiếm thành.

    Trojans: What's the real deal? - Malwarebytes Labs | Malwarebytes Labs

    Đây chính là cách thức tấn công của virus Trojan horse. Thay vì tấn công trực tiếp bằng cửa trước dễ bị phần mềm quét virus và tường lửa máy tính phát hiện. Tin tặc đã chèn mã độc, virus trong các phần mềm khác. Một khi virus hoạt động, nó sẽ lây lan rất nhanh và để lại hậu quả khó lường nếu người dùng không có phản ứng ngăn chặn sự cố kịp thời.

    Xem thêm: 6 công cụ khắc phục sự cố mạng

    3. Trojan Horse bắt nguồn từ đâu?

    • Đường dẫn hoặc tệp tin đính kèm trong email
    • Khai thác ứng dụng: Ví dụ các lỗ hổng trong trình duyệt web, phần mềm hoặc ứng dụng nhắn tin. Lỗ hổng này chủ yếu xuất phát từ việc người dùng không thường xuyên cập nhật bản vá lỗi của nhà sản xuất.
    • Phần mềm tải về: Việc tải phần mềm từ những trang lưu trữ tài nguyên hoặc các mạng chia sẻ tệp tin có thể chứa nhiều loại phần mềm độc hại, bao gồm cả Trojan.

    Chú ý: Những phương pháp tấn công này có thể được thực hiện trực tiếp hoặc gián tiếp dựa vào điểm yếu của thiết bị.

    4. Hậu quả khi bị Trojan Horse tấn công

    Một khi virus trojan tấn công máy tính, rất có thể những dữ liệu nhạy cảm, mật khẩu, thông tin cá nhân sẽ được chuyển trực tiếp tới tin tặc. Thậm chí, các thao tác của bạn trên bàn phím cũng có thể bị Trojan ghi lại. Nguy hiểm hơn, tin tặc có thể điều khiển máy tính từ xa, tải về hoặc tải lên các tệp tin chứa virus trong máy tính nạn nhân.

    5. Giải pháp ngăn chặn Trojan Horse xâm nhập máy tính

    Thông qua nguồn gốc lây nhiễm của Trojan Horse, doanh nghiệp có thể thực hiện các phương pháp phòng tránh như:

    • Không click vào các tệp tin, đường dẫn trong email được gửi từ người lạ.
    • Không tải về các phần mềm khi chưa biết rõ nguồn gốc do ai viết, có virus hay không, phần mềm có yêu cầu truy cập quyền riêng tư người dùng không.
    • Không bấm trực tiếp vào các đường link rút gọn đuôi adf.ly hoặc các link rút gọn khác được chia sẻ trên forum, mạng xã hội. Thay vì đó, bạn có thể copy đường dẫn và paste vào trang virustotal để kiểm tra. Nếu an toàn thì bạn tải về hoặc xem tiếp nội dung đó.
    • Cập nhật bản vá lỗ hổng thường xuyên cho Windows và các phần mềm khác.
    • Bật tường lửa và sử dụng trình diệt virus.

    Xem thêm: 20 công cụ kiểm tra mã độc website

    Hy vọng kiến thức trên đây đã giúp doanh nghiệp hiểu rõ hơn về Trojan Horse và cách bảo vệ máy tính khỏi sự xâm nhập của Trojan Horse. 

    Nếu doanh nghiệp bạn đang có nhu cầu bảo vệ hệ thống mạng, hãy liên hệ ngay SecurityBox để được tư vấn. 

    Bài viết đề xuất || Recommended
    Hệ thống mạng tại nhiều cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối dịch vụ (DDoS) và nhiễm mã độc xóa dữ...
    Số liệu thống kê cho thấy xu hướng gia tăng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong bối cảnh các cơ quan, đơn vị thúc đẩy...
    Nhiều công ty dầu mỏ ở châu Âu như Oiltanking (Đức), SEA-Invest (Bỉ) và Evos (Hà Lan) đang phải tạm ngưng hoạt động do bị tin tặc tấn công mạng.  1. Chi...