Ngày nay mã độc đang có xu hướng tăng dần và ngày càng nguy hiểm. Mã độc Trojan cũng không phải ngoại lệ. Nó ẩn mình dưới một chương trình có vẻ như hợp pháp và an toàn. Tuy nhiên khi người dùng vô tình tải về máy, nó sẽ được kích hoạt và thực hiện những hành động bí mật và nguy hiểm mà người dùng không hề biết. Có những điều gì chúng ta cần biết về loại mã độc này? Bài viết này sẽ giúp bạn trả lời những câu hỏi đó.
1. Phương thức hoạt động của Trojan
Chắc hẳn bạn biết đến câu chuyện nổi tiếng về cuộc chiến thành Troy. Trong cuộc chiến của người Hy Lạp cổ đại, họ đã tặng cho kẻ thù của mình con ngựa khổng lồ. Đối thủ của người Hi Lạp đã không nghi ngờ gì chấp nhận món quà và đưa con ngựa ấy vào trong thành. Tuy nhiên chiến binh của Hy Lạp đã ẩn bên trong con ngựa và sẵn sàng hành động khi vào sâu trong thành.
Mã độc Trojan có tên như vậy cũng bởi phương thức hoạt động của nó khá giống với cuộc chiến thành Troy kia. Trojan đánh lừa bạn bằng cách khiến bạn nghĩ mình đang cài đặt một chương trình, ứng dụng một cách hợp pháp và an toàn nhưng thay vào đó sẽ có một mục đích ẩn mà bạn không thể biết được .
2. Các kiểu Trojan cơ bản
Remote Access Trojans (RATs): chạy vô hình trên máy tính nạn nhân và cho phép hacker truy cập và kiểm soát máy tính bị nhiễm từ xa.
Data-Sending Trojans: cài đặt các key logger trên máy tính để tất cả các key trên máy được ghi lại và gửi lại cho hacker. Sau đó sẽ có một chương trình khác phân tích dữ liệu và tách nó thành những từ có thể đọc được. Mật khẩu quan trọng có thể bị tự động gửi đến cho những kẻ tấn công.
Destructive Trojan: là một loại virus được thiết kế để phá hủy hoặc xóa các tập tin. Chúng có nhiều tính năng đặc trưng của virus hơn so với các loại Trojans khác . Tuy nhiên, không phải lúc nào cũng dẫn đến trộm cắp dữ liệu. Destructive Trojan có thể không được phát hiện bởi phần mềm chống virus. Một khi Destructive Trojan truyền nhiễm vào một hệ thống máy tính, nó sẽ tự động xóa các tập tin, thư mục và các mục registry, dẫn đến lỗi hệ điều hành.
Bài viết xem nhiều: Tấn công từ chối dịch vụ
DoS Attack Trojan: được thiết kế để tiến hành tấn công DoS từ máy tính bị nhiễm vào một địa chỉ được xác định trước. Để thực hiện tấn công DoS thành công, hacker thường lây phát tán và lây nhiễm loại Trojan này vào một số máy tính trước. Sau đó, tất cả các máy tính bị nhiễm sẽ tấn công máy tính có IP xác định trước.
Proxy Trojans: giống như tên gọi, loại Trojan này tạo ra các máy chủ proxy từ các máy tính bị nhiễm để thực hiện các cuộc tấn công nặc danh. Trojan này cung cấp cho kẻ tấn công rất nhiều cơ hội để tiến hành các hoạt động xấu như : hack thẻ tín dụng và nhiều hoạt động bất hợp pháp khác vì nó che dấu địa điểm thực sự của kẻ tấn công. Bên cạnh đó, nó có thể thu thập thông tin từ máy chủ và gửi nó cho kẻ tấn công.
HTTP, FTP Trojan: tự tạo thành HTTPP hay FTP server để kẻ tấn công có thể khai thác lỗi.
Security Software Disable Trojan: có tác dụng tắt những tính năng bảo mật trong máy tính của nạn nhân. Máy tính của bạn sẽ tồn tại nhiều lỗ hổng và đó là nguyên nhân bạn dễ dàng bị nhiễm virus hoặc bị hacker xâm nhập.
Xem thêm: Cách phòng chống tấn công Phishing
Những con đường để máy tính nạn nhân nhiễm Trojan:
- Từ những trang web không tin tưởng hay những website cung cấp phần mềm miễn phí, nó có khả năng ẩn trong các ứng dụng bình thường, khi chạy ứng dụng đó thì ngay lập tức cũng chạy luôn Trojans.
- Qua các ứng dụng chat
- Qua các file được đính kèm trên Mail…
- Qua các thiết bị trao đổi dữ liệu USB, CD, đầu lọc thẻ,…
- Qua NetBIOS – FileSharing
Mặc dù mã độc Trojan khi bị lây nhiễm vào máy tính không phá hủy toàn bộ hệ thống của bạn, chúng chỉ âm thầm phá hủy từng chút một nhưng người dùng khó biết trước được thiệt hại của nó gây ra. Vì thế các tốt nhất là phòng chống.
- Không nên chạy bất cứ chương trình nào mà bạn không biết rõ nguồn gốc.
- Hãy chắc chắn là máy tính của bạn có ít nhất một phần mềm Antivirus, trừ khi máy tính bạn không quan tâm về các thông tin và dữ liệu.
- Không nên sử dụng phần mềm Crack bởi chúng không đảm bảo an toàn như phần mềm chính hãng. Với các phần mềm chính hãng, bạn được hỗ trợ, cập nhật các phiên bản vá lỗ hổng,… còn với phần mềm Crack thì không.
- Không truy cập vào những trang web xấu, vô tình cài chương trình xấu từ website đó là rất cao.
Như vậy, SecurityBox vừa trình bày với các bạn những điều cần biết về mã độc Trojan. Hãy truy cập website an toàn và có những phương pháp bảo vệ máy tính của bạn cẩn thận nhé. Bởi mã độc thực sự rất “độc”.