Trojan Wirus Download
Alterio Wihl
Podobnie jak drewniany koń z poematu, konie trojańskie lub po prostu trojany to oszustwa i metody inżynierii społecznej, zachęcające niczego niepodejrzewających użytkowników do uruchamiania pozornie łagodnych programów komputerowych, które ukrywają jednak złośliwy kod.
Ludzie myślą czasami o trojanie jako o wirusie lub robaku, ale to naprawdę żaden z nich. Wirus jest programem infekującym pliki, który może się samoczynnie powielać i rozprzestrzeniać przez dołączenie się do innego programu. Robaki to złośliwe programy podobne do wirusów, ale nie muszą być dołączane do innego programu, aby się rozpowszechniać. Większość wirusów jest obecnie postrzegana jako przestarzały rodzaj zagrożeń. Robaki również stały się rzadkie, choć od czasu do czasu jeszcze się pojawiają.
Innymi słowy, trojan obejmuje strategię, której hakerzy używają do wprowadzania dowolnej liczby zagrożeń, od programów typu ransomware, które natychmiast żądają pieniędzy, po programy szpiegowskie, które działają w ukryciu i kradną cenne informacje, takie jak dane osobowe i finansowe.
Należy pamiętać, że programy typu adware lub potencjalnie niechciane programy (PUP) mogą być mylone z trojanami, ponieważ sposób ich wprowadzania jest podobny. Na przykład, czasami program adware wkrada się do komputera jako część pakietu oprogramowania. Myślisz, że pobierasz jeden program, ale tak naprawdę dwa lub trzy. Autorzy programu zazwyczaj dodają reklamę do celów marketingowych, tak aby zarabiać na instalatorze za pomocą ofert zazwyczaj wyraźnie oznaczonych. Takie pakiety adware są zazwyczaj mniej szkodliwe niż trojany. Nie ukrywają się też jak trojany. Ale ponieważ wektor dystrybucji programów adware przypomina wektor dystrybucji trojanów, może to powodować zamieszanie.
Trojany mogą wyglądać jak dowolny program, od bezpłatnego oprogramowania i muzyki, przez reklamy w przeglądarkach, po pozornie legalne aplikacje. Nierozsądne zachowania użytkowników mogą prowadzić do infekcji trojanem. Oto kilka przykładów:
Program o nazwie ANIMAL, wydany w 1975 roku, jest ogólnie uważany za pierwszy na świecie przykład ataku trojanem. Został zaprezentowany jako prosta gra z dwudziestoma pytaniami. Jednak w ukryciu gra kopiowała się do wspólnych katalogów, gdzie mogli ją znaleźć inni użytkownicy. Stamtąd mogła się rozprzestrzeniać po całych sieciach komputerowych. W większości przypadków był to nieszkodliwy żart.
W latach 90. XX wieku pojawił się kolejny niesławny trojan w postaci prostej gry Whack-A-Mole. W grze ukryto wersję programu NetBus, który pozwalał na zdalne sterowanie systemem komputerowym Microsoft Windows przez sieć. Dzięki zdalnemu dostępowi napastnik mógł robić dowolne rzeczy na komputerze, a nawet otworzyć napęd CD.
Motywacje stojące za przygotowywaniem ataków trojanów również zaczęły się zmieniać w tym czasie. Wiele wczesnych cyberataków było motywowanych żądzą władzy, kontroli lub czystego zniszczenia. W pierwszej dekadzie XXI wieku coraz większa liczba ataków była motywowana przez chciwość. W 2007 roku trojan o nazwie Zeus zaatakował systemy Microsoft Windows w celu kradzieży informacji bankowych za pomocą keyloggera. W 2008 roku hakerzy stworzyli program Torpig, znany również jako Sinowal i Mebroot, który wyłączał aplikacje antywirusowe, umożliwiając dostęp do komputera, modyfikowanie danych i kradzież poufnych informacji, takich jak hasła i inne poufne dane.
Gdy cyberprzestępczość wkroczyła w 2010 rok, chciwość nadal miała znaczenie, ale hakerzy zaczęli myśleć w większej skali. Wzrost ilości nieidentyfikowalnych kryptowalut, takich jak bitcoin, doprowadził do wzrostu liczby ataków typu ransomware. W 2013 roku został wykryty koń trojański Cryptolocker. Cryptolocker szyfruje pliki na dysku twardym użytkownika i żąda zapłaty okupu w celu otrzymania klucza odszyfrowującego. Jeszcze w tym samym roku wykryto również pewną liczbę trojanów naśladujących programy ransomware.
W drugiej dekadzie XXI wieku zaobserwowano również zmianę docelowych grup będących ofiarami ataków. Podczas gdy w przypadku wielu trojanów nadal jest stosowane podejście, w którym próbuje się zainfekować jak największą liczbę użytkowników, podejście ukierunkowane wydaje się być na wzrost. Wiele z trojanów, o których dziś słyszymy, zostało zaprojektowanych z myślą o konkretnej firmie, organizacji, a nawet rządzie. W roku 2010 został wykryty trojan Stuxnet skierowany na systemy Windows. Był to pierwszy robak atakujący skomputeryzowane systemy kontroli. Istnieją podejrzenia, że został on zaprojektowany do ataku na irańskie obiekty jądrowe. W 2016 roku trojan Tiny Banker (Tinba) trafił na nagłówki gazet. Od czasu jego wykrycia stwierdzono, że zainfekował ponad dwadzieścia głównych instytucji bankowych w Stanach Zjednoczonych, w tym TD Bank, Chase, HSBC, Wells Fargo, PNC i Bank of America.
Jako jeden z najstarszych i najczęstszych sposobów wprowadzania złośliwego oprogramowania, trojany stanowią historię samej cyberprzestępczości. To, co zaczęło się jako żart, zamieniło się niszczenie sieci, kradzież informacji, wymuszanie okupów i przejmowanie władzy. Żarty się skończyły. Zamiast tego trojany stały się poważnymi narzędziami cyberprzestępczymi, wykorzystywanymi głównie do kradzieży danych, szpiegostwa i ataków typu Distributed Denial of Service DDoS.
Trojany są wszechstronne i bardzo popularne, więc trudno jest scharakteryzować każdy rodzaj. Większość trojanów jest przeznaczonych do przejęcia kontroli nad komputerem użytkownika, kradzieży danych, szpiegowania użytkowników lub wprowadzania złośliwego oprogramowania na komputery ofiar. Oto kilka typowych zagrożeń, które wynikają z ataków trojańskich:
Takie trojany zazwyczaj czają się na nieoficjalnych i pirackich rynkach aplikacji, zachęcając użytkowników do ich pobierania. Trojany uruchomiają pełną gamę złośliwości, zarażając telefon reklamami i keyloggerami, które mogą ukraść informacje. Trojany typu dialer mogą nawet zapewniać przychody twórcom, wysyłając z zarażonych telefonów SMS-y premium.
Użytkownicy systemu Android byli ofiarami trojańskich aplikacji pobieranymi ze sklepu Google Play, który jest stale skanowany i oczyszczany z niebezpiecznych aplikacji (wielokrotnie po wykryciu trojana). Dodatki do rozszerzeń przeglądarek również mogą działać jak trojany, ponieważ mają zdolność do przenoszenia wbudowanego złośliwego kodu.
Podczas gdy Google może usuwać dodatki do przeglądarki z komputerów, na telefonach trojany mogą umieszczać niewidoczne na ekranie ikony. Użytkownik ich nie widzi, ale mimo to może za ich pośrednictwem uruchomić złośliwe oprogramowanie, jeśli ich dotknie.
Jeśli chodzi o użytkowników urządzeń iPhone, to są dobre wieści: Restrykcyjne zasady Apple dotyczące dostępu do sklepu App Store, iOS i wszelkich innych aplikacji w telefonie, dobrze służą zapobieganiu włamaniom za pomocą trojanów. Jedyny wyjątek dotyczy tych, którzy zastosowali jailbreak (usuwanie ograniczeń) w swoich telefonach, aby móc pobierać darmowe pliki z witryn innych niż App Store. Instalowanie ryzykownych aplikacji poza ograniczeniami Apple sprawia, że użytkownik staje się narażony na trojany.
Gdy trojan zainfekuje urządzenie, najbardziej uniwersalnym sposobem czyszczenia i przywracania go do pożądanego stanu jest użycie dobrej jakości, zautomatyzowanego narzędzia antywirusowego i wykonanie pełnego skanowania systemu.
Istnieje wiele darmowych programów antywirusowych w tym nasze własne produkty dla systemów Windows, Android i Mac które wykrywają i usuwają programy typu adware i malware. W rzeczywistości Malwarebytes wykrywa wszystkie znane trojany i inne zagrożenia, ponieważ 80% procesu wykrywania trojanów odbywa się za pomocą analizy heurystycznej. Pomagamy nawet ograniczyć dodatkowe infekcje przez odcięcie komunikacji między złośliwym oprogramowaniem a dowolnym serwerem backendowym, co izoluje trojany. Jedynym wyjątkiem jest ochrona przed oprogramowaniem typu ransomware, do którego potrzebny jest nasz produkt premium.
Ponieważ zainfekowanie trojanami następuje po oszukaniu użytkowników, którzy wpuszczają je do komputerów, większości infekcji można uniknąć, zachowując czujność i przestrzegając dobrych nawyków bezpieczeństwa. Praktykuj zdrowy sceptycyzm wobec stron internetowych oferujących darmowe filmy lub gry hazardowe. Zamiast tego wybieraj darmowe programy bezpośrednio ze strony producenta, a nie z nieautoryzowanych serwerów lustrzanych.
W Malwarebytes poważnie myślimy o zapobieganiu infekcjom, dlatego też aktywnie blokujemy zarówno strony internetowe, jak i reklamy, które uważamy za fałszywe lub podejrzane. Na przykład blokujemy strony z torrentami, takie jak The Pirate Bay. Chociaż wielu doświadczonych użytkowników bez problemu korzysta z takich stron, niektóre z plików, które są tam oferowane do pobrania to tak naprawdę trojany. Z podobnych powodów blokujemy również cryptomining przez przeglądarki, przy czym użytkownik może wybrać wyłączenie blokady i połączenia.
Uważamy, że lepiej jest błądzić po bezpiecznej stronie. Jeśli chcesz podjąć ryzyko, to łatwo jest dołączyć witrynę do białej listy, ale nawet specjaliści mogą się złapać na przekonującego trojana.
Aby dowiedzieć się więcej o trojanach, złośliwym oprogramowaniu i innych zagrożeniach cybernetycznych, odwiedź blog Malwarebytes Labs. To, czego się dowiesz, może po prostu pomóc Ci uniknąć infekcji.
I have been recently concerned about a malicious software on my phone, basically - the trojan/virus acts silently in the background, it increases battery drain, gives regular (and system apps) overpowered permissions and installs 'icon' programs that are a link shortcut to a possibly malicious website which I would rather not like to open.
df19127ead