
Đêm đến, khi bụng ngựa mở ra thì đã quá muộn. Cuối cùng, người Hy Lạp đã thành công trong việc chiếm được thành Troy bị bao vây từ lâu, kết thúc Chiến tranh thành Troy. Hàng ngàn năm sau, huyền thoại về ngựa thành Troy vẫn tồn tại, mặc dù ngày nay mang hàm ý không tốt. Những gì từng được xem là một thủ thuật tuyệt vời và một kỳ công kỹ thuật bậc thầy thì ngày nay lại được coi là một loại sâu kỹ thuật số độc hại có mục đích duy nhất là tàn phá máy tính của nạn nhân mà không bị phát hiện. Nó thực hiện việc này bằng cách đọc mật khẩu, ghi lại các lần gõ phím hoặc mở cửa cho phần mềm độc hại tiếp theo, thậm chí có thể biến toàn bộ máy tính làm con tin. Những hành động này có thể bao gồm:
- Xóa dữ liệu
- Chặn dữ liệu
- Sửa đổi dữ liệu
- Sao chép dữ liệu
- Làm gián đoạn hiệu suất của máy tính hoặc mạng máy tính
Không nhưsâu và virus máy tính, Trojan không thể tự sao chép.
Các loại Trojan
Trojan cửa hậu
Chúng là một trong những loại đơn giản nhất nhưng lại có tiềm năng nguy hiểm nhất. Đó là vì chúng có thể tải tất cả các loại phần mềm độc hại vào hệ thống của bạn với vai trò là một cổng kết nối hoặc ít nhất đảm bảo rằng máy tính của bạn dễ bị tấn công. Một cửa hậu thường được dùng để thiết lập các botnet. Nếu bạn không có kiến thức, máy tính của bạn sẽ trở thành một phần của mạng zombie được dùng để tấn công. Ngoài ra, cửa hậu có thể cho phép thực thi mã và lệnh trên thiết bị của bạn hoặc giám sát lưu lượng web của bạn.
Khai thác
Khai thác là các chương trình chứa dữ liệu hoặc mã lợi dụng lỗ hổng bảo mật trong một ứng dụng trên máy tính của bạn.
Rootkit
Rootkit được thiết kế để che giấu một số đối tượng hoặc hoạt động nhất định trong hệ thống của bạn. Thường thì mục đích chính của chúng là ngăn chặn việc phát hiện các chương trình độc hại nhằm kéo dài thời gian chạy chương trình trên máy tính bị lây nhiễm.
Trojan dropper/downloader (trình thả/trình tải xuống)
Một trong những Trojan trình thả nổi tiếng nhất là phần mềm độc hại Emotet, hiện đã trở nên vô hại nhưng, trái ngược với Trojan cửa sau, không thể thực thi bất kỳ mã nào trên chính máy tính cá nhân. Thay vào đó, nó mang theo phần mềm độc hại khác, ví dụ như Trojan Trickbot ngân hàng và mã độc tống tiền Ryuk. Do đó, trình thả tương tự như Trojan trình tải xuống, điểm khác biệt là trình tải xuống cần có tài nguyên mạng để kéo phần mềm độc hại từ mạng. Bản thân các trình thả đã chứa các cấu phần độc hại khác trong gói chương trình. Cả hai loại Trojan đều có thể được các lập trình viên chịu trách nhiệm bí mật cập nhật từ xa, ví dụ như để các trình quét virus không thể phát hiện ra chúng bằng các định nghĩa mới. Các chức năng mới cũng có thể được thêm vào theo cách này.
Trojans ngân hàng
Trojan ngân hàng nằm trong số những Trojan phổ biến nhất. Cùng với sự chấp nhận ngày càng tăng của ngân hàng trực tuyến cũng như sự bất cẩn của một số người dùng, không có gì ngạc nhiên – đây chính là một phương thức hứa hẹn để những kẻ tấn công lấy tiền nhanh chóng. Mục tiêu của chúng là lấy được thông tin đăng nhập truy cập vào tài khoản ngân hàng. Để làm điều này, chúng sử dụng các kỹ thuật giả mạo, ví dụ như bằng cách gửi những người được cho là nạn nhân tới một trang web bị thao túng, nơi họ cho rằng phải nhập thông tin đăng nhập truy cập của họ. Theo đó, khi sử dụng ngân hàng trực tuyến, bạn cần bảo đảm rằng bạn sử dụng các phương thức xác minh an toàn, chẳng hạn như chỉ ứng dụng của ngân hàng tương ứng và không bao giờ nhập dữ liệu truy cập của bạn trên giao diện web.
Trojan DDoS
Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) tiếp tục hoành hành trên web. Trong các cuộc tấn công này, một máy chủ hoặc mạng sẽ bị các yêu cầu làm tê liệt, thường từ một botnet. Ví dụ, vào giữa năm 2020 Amazon đã đẩy lùi một cuộc tấn công kỷ lục vào máy chủ của họ. Trong hơn ba ngày, các dịch vụ web của Amazon đã bị nhắm mục tiêu với thông lượng dữ liệu là 2,3 terabyte mỗi giây. Phải có một botnet khổng lồ mới có thể đạt được sức mạnh tính toán như vậy. Có thể nói, botnet bao gồm các máy tính zombie. Bề ngoài, chúng đang chạy bình thường, nhưng chúng cũng âm thầm hoạt động như những kẻ tấn công. Lý do của việc này là một Trojan với cấu phần cửa hậu ẩn náu trên máy tính mà không bị phát hiện, và khi cần, người vận hành sẽ kích hoạt nó. Nếu một cuộc tấn công botnet hoặc DDoS thành công, các trang web hoặc thậm chí toàn bộ mạng sẽ không còn có thể truy cập được.
Trojan diệt virus giả mạo
Trojan diệt virus giả mạo đặc biệt nguy hiểm. Thay vì bảo vệ, chúng khiến mọi thiết bị gặp rắc rối nghiêm trọng. Với những phát hiện bị cáo buộc về virus, chúng muốn gây ra sự hoảng loạn cho những người dùng thiếu cảnh giác và thuyết phục họ mua biện pháp bảo vệ hiệu quả bằng cách trả một khoản phí. Nhưng thay vì một trình quét virus hữu ích, người dùng chỉ nhận thêm nhiều vấn đề hơn vì dữ liệu thanh toán của họ được chuyển đến kẻ tạo ra Trojan để tiếp tục sử dụng sai mục đích. Vì vậy, nếu bạn đột nhiên nhận được một cảnh báo virus trong trình duyệt khi truy cập một trang web, bạn nên bỏ qua nó và chỉ tin tưởng vào trình quét virus trong hệ thống của bạn.
Trojan trộm cắp game
Loại chương trình này đánh cắp thông tin tài khoản người dùng từ các game thủ trực tuyến.
Trojan IM (nhắn tin tức thời)
Các chương trình Trojan IM đánh cắp dữ liệu đăng nhập và mật khẩu của bạn cho các chương trình nhắn tin tức thời như ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype, v.v. Có người lập luận rằng các trình nhắn tin này hiện nay ít được sử dụng. Tuy nhiên, kể cả các dịch vụ trình nhắn tin mới cũng không miễn nhiễm với Trojan. Facebook Messenger, WhatsApp, Telegram hoặc Signal cũng có thể trở thành mục tiêu của Trojan. Gần đây vào tháng 12 năm 2020, một Trojan Windows đã bị chiếm đoạt qua một kênh Telegram. Nhắn tin tức thời cũng cần được bảo vệ chống lại các cuộc tấn công giả mạo nguy hiểm.
Tháng 1 năm 2018, các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện ra một Trojan gọi là Skygofree. Phần mềm độc hại này có các chức năng cực kỳ chuyên sâu và có thể, ví dụ, tự kết nối với mạng Wi-Fi kể cả khi người dùng đã tắt chức năng trên thiết bị của họ. Trojan Skygofree cũng có thể giám sát dịch vụ trình nhắn tin phổ biến WhatsApp. Nó có thể đọc các tin nhắn và cũng có thể đánh cắp chúng.
Trojan tiền chuộc
Loại Trojan này có thể sửa đổi dữ liệu trên máy tính của bạn khiến máy tính không chạy đúng cách hoặc bạn không còn có thể sử dụng dữ liệu nào đó được nữa. Tội phạm sẽ chỉ phục hồi hiệu suất máy tính của bạn hoặc bỏ chặn dữ liệu của bạn sau khi bạn đã trả cho chúng tiền chuộc mà chúng yêu cầu.
Trojan SMS
Chúng có vẻ như một di tích từ thế kỷ khác nhưng vẫn hoạt động và gây ra mối đe dọa đáng kể. Các Trojan SMS chẳng hạn như phần mềm độc hại trên Android Faketoken có thể hoạt động theo nhiều cách khác nhau. Ví dụ, Faketoken gửi tin nhắn SMS hàng loạt đến các số điện thoại quốc tế đắt tiền và tự ngụy trang trong hệ thống dưới dạng một ứng dụng SMS tiêu chuẩn. Chủ sở hữu điện thoại thông minh phải trả chi phí cho việc này. Các Trojan SMS khác thiết lập kết nối tới các dịch vụ SMS cao cấp đắt tiền.
Trojan gián điệp
Các chương trình Trojan gián điệp có thể theo dõi cách bạn đang sử dụng máy tính – ví dụ, bằng cách theo dõi dữ liệu mà bạn nhập qua bàn phím, chụp ảnh màn hình hoặc lấy danh sách các ứng dụng đang chạy.
Trojan tìm kiếm email
Các chương trình này có thể thu thập địa chỉ email từ máy tính của bạn.
Ngoài ra, còn có các loại Trojan khác:
- Trojan bom nén
- Trojan nhấp chuột
- Trojan thông báo
- Trojan proxy
- Trojan PSW
Trojan tấn công tất cả các thiết bị và cách loại bỏ nó
Hiện nay, Trojan không chỉ nhắm vào máy tính Windows mà còn cả máy tính Mac và thiết bị di động. Do đó, bạn đừng bao giờ cảm thấy quá an toàn hoặc truy cập internet mà không có tính năng bảo vệ chống phần mềm độc hại luôn cập nhật như Kaspersky Plus Internet Security. Phần mềm độc hại thường xâm nhập vào máy tính thông qua các tập tin đính kèm bị lây nhiễm, tin nhắn văn bản bị thao túng hoặc trang web giả mạo. Tuy nhiên, cũng có những Trojan dịch vụ bí mật có thể được cài đặt từ xa lên các hệ thống mục tiêu mà người dùng không hề hay biết và không cần bất kỳ sự tương tác nào từ phía mục tiêu.
Ví dụ, phần mềm Pegasus của nhà sản xuất Israel NSO được phân tán qua mạng điện thoại di động. Pegasus bao gồm một kho vũ khí mạnh với các tùy chọn chặn. Thiết bị có thể bị đọc hoàn toàn, các cuộc gọi có thể bị ghi âm hoặc điện thoại có thể bị sử dụng làm thiết bị nghe lén.
Ở Đức cũng vậy, cảnh sát sử dụng một Trojan của nhà nước để giám sát và truy vết tội phạm. Tuy nhiên, phần mềm độc hại, được biết đến chính thức là phần mềm TKÜ nguồn, không được phép sử dụng để giám sát nếu không có lệnh của tòa án.
Tội phạm mạng muốn gây thiệt hại tối đa bằng Trojan
Nếu phần mềm giám sát được nhà nước sử dụng để truy vết và trừng phạt các hành vi phạm tội, thì tội phạm mạng có suy nghĩ hoàn toàn trái ngược. Trong trường hợp tội phạm, mọi việc đều nhằm mục đích làm giàu cá nhân bằng cách gây tổn thất cho nạn nhân của chúng. Để làm điều đó, tội phạm sử dụng các chương trình khác nhau, đôi khi thậm chí là toàn bộ chuỗi phần mềm độc hại. Chúng làm điều đó bằng cách nào? Ví dụ có thể là một cửa hậu được cài đặt lên máy tính mà không bị phát hiện thông qua tập tin đính kèm email bị lây nhiễm.
Cổng này đảm bảo rằng phần mềm độc hại tiếp theo được tải vào máy tính cá nhân một cách bí mật và âm thầm mà không bị chú ý. Một ví dụ khác là trình theo dõi thao tác bàn phím dùng để ghi lại các thao tác gõ phím chẳng hạn như mật khẩu hoặc các nội dung bí mật, một Trojan ngân hàng để đánh cắp dữ liệu tài chính, hoặc mã độc tống tiền mã hóa toàn bộ máy tính và chỉ giải phóng dữ liệu bị chiếm đoạt sau khi trả một khoản lớn bitcoin. Nổi tiếng trong bối cảnh này là phần mềm độc hại Emotet, định kỳ xuất hiện và được mô tả là "phần mềm độc hại có tính phá hoại nhất."
Nói chính xác, "Trojan King" là một mạng bot sử dụng email rác và các tài liệu Word hoặc Excel bị lây nhiễm để tìm nạn nhân của nó. BSI đã thiết lập một trang bổ sung với thông tin về Emotet. Tóm lại:
- Emotet được coi là một trong những Trojan có sức phá hoại và nguy hiểm nhất.
- Vẫn chưa biết ai là người đứng sau Emotet.
- Thiệt hại do Emotet gây ra lên tới hàng triệu.
- Các công ty là những mục tiêu chính. Người dùng cá nhân vẫn có thể bị ảnh hưởng nếu Emotet đọc các địa chỉ email được lưu trữ từ sổ địa chỉ và thêm chúng vào cơ sở dữ liệu khổng lồ của nó.
- Để ngăn chặn mối nguy hiểm, ngoài việc có phần mềm luôn cập nhật, nên tắt các macro trong Word và Excel và không nên mở các tập tin đính kèm từ email của những người gửi không xác định.
Bán kèm trên thiết bị cuối
Trojan không chỉ được tìm thấy trong các tập tin đính kèm email. Chúng có thể còn "bán kèm" trên các chương trình được cho là miễn phí. Do đó, một lần nữa, điều quan trọng là không sử dụng các nguồn đáng ngờ để tải về phần mềm như gói codec hoặc các chương trình bẻ khóa, kể cả khi bạn có thể tiết kiệm được vài euro. Thiệt hại mà Trojan có thể gây ra thường vượt quá giá trị của phần mềm nếu được mua qua các kênh thông thường.
Nhân tiện, không nên nhầm lẫn Trojan với virus. Virus máy tính có khả năng sao chép độc lập, trong khi Trojan chỉ là công cụ mở cửa – nhưng có khả năng gây hậu quả tàn khốc.
Do đó, sau đây là danh sách kiểm tra về cách bảo vệ bản thân và thiết bị của bạn khỏi Trojan:
- Suy nghĩ trước khi bạn mở các tập tin đính kèm trong email. Kiểm tra người gửi và văn bản, xem xét liệu tập tin đính kèm có thực sự cần mở hay không.
- Luôn cập nhật hệ thống di động và cố định của bạn. Thường xuyên cài đặt các bản cập nhật bảo mật cho cả hệ điều hành và các chương trình đã cài đặt.
- Không cho phép macro trong Word và Excel
- Không nhấp chuột vào các đường liên kết mà không suy nghĩ. Ngoài ra còn có khả năng lây nhiễm tình cờ. Đây là việc cài đặt phần mềm độc hại không được chú ý khi truy cập các trang web giả mạo, đảm bảo rằng phần mềm độc hại được tải xuống hệ thống gia đình dưới nền.
- Tránh tải xuống các chương trình từ những nguồn không an toàn. Trên các thiết bị di động, tránh cài đặt các ứng dụng không được cung cấp trên Google Play Store hoặc Apple Store.
- Luôn hiển thị tất cả các phần mở rộng tập tin. Việc này sẽ cho bạn biết liệu một hình ảnh giả thiết – thường có phần mở rộng là jpg – có được hỗ trợ bởi một tệp thực thi có phần mở rộng là exe hay không.
- Hãy sử dụng xác thực hai yếu tố làm biện pháp bảo mật bổ sung thông qua một ứng dụng di động và mật khẩu mạnh, hoặc lý tưởng là một trình quản lý mật khẩu.
- Sao lưu dữ liệu của bạn thường xuyên. Không chỉ trên các dịch vụ đám mây mà còn trên một thiết bị lưu trữ dữ liệu vật lý, chẳng hạn như ổ cứng SSD di động hoặc HDD có kết nối USB.
Cẩn thận khi lướt web
Các Trojan được đề cập ở đây là những loại được biết đến nhiều nhất. Tất cả chúng có điểm chung là chỉ có thể truy cập vào thiết bị cuối với sự trợ giúp của người dùng. Tuy nhiên, nếu bạn lướt web cẩn thận, không mở các tập tin đính kèm email mà không suy nghĩ, và chỉ tải các chương trình từ những nguồn an toàn, bạn sẽ có thể tránh được những mối đe dọa này.
Một hệ điều hành luôn cập nhật và trình quét virus luôn hoạt động sẽ bảo vệ bạn tốt hơn khỏi Trojan.
Các giải pháp bảo mật này bảo vệ chống lại Trojan và các mối đe dọa trực tuyến khác:
Các bài viết liên quan: