Artikkel, mis aitab teil troojalastega toime tulla. Saate teada, mis see on, millised tüübid on olemas, millega nad tegelevad ja kuidas end selle kõige eest kaitsta.
Ma ei hakka "vatti rullima", vaid jätkan kohe kirjeldusega.
Juba nimi "troojalane" pärineb iidne ajalugu sellest, kuidas ahhaialased piirasid Trooja linna pikka aega, kuid ei suutnud vallutada. Lõpuks jätsid nad väravasse tohutu puuhobuse, öeldes: "Hästi tehtud, hoidsite meie pealetungi tagasi. Siin on teile kingitus." Noh, Trooja elanikud tõid selle hobuse oma linna ja sealt tulid sõdurid öösel välja, tapsid valvurid ja avasid oma armeele väravad. Nii et Troy võeti.
Sellest ajaloolisest kõrvalepõikest lähtudes saame liikuda edasi tänapäevaste "troojalaste" juurde.
Troojalased on programmid, mis on teatud tüüpi viirused. Peamine erinevus viirustest seisneb selles, et troojalased "teenivad peremeest", õigemini seda, kes need välja töötas. Kui viiruse tegevuseks on süsteemi nakatamine ja levik kõigi vahenditega ning samal ajal kõik ära rikkumine, siis trooja tegevuseks on vaikne rahumeelne installimine ja nakatunud süsteemi kohta info kogumine ning selle loojale saatmine. .
Need. kuulsa Trooja hobuse sama põhimõte - end hea nime all kiita ja seejärel ebameeldiv üllatus pakkuda.
Kuidas saab trooja püüda.
Troojalane satub arvutisse erinevatel viisidel, kuid kõige levinum on programmide installimine või failide vaatamine.
Tüüpiline olukord oled sina, oletame, et mõni. Lähete mõnele saidile mitte minu!) ja otsib meeletult, kust seda alla laadida. Selle tulemusena klõpsake sellel lingil, laadige alla ja installige. Ja tundub, et kõik läks hästi - ja see algas ja installimine õnnestus ja tundub, et see töötab isegi ja kõik on rahul. Kuid praegu võib juhtuda, et teie süsteem on selle sama troojalase juba üles võtnud. Troojalaste mõte on ju selles, et nad "kinnituvad" hea programmi külge ja on justkui osa sellest kuni viimase hetkeni – siis, kui nad on juba käivitatud ja installitud. Siis nad elavad edasi.
Seetõttu luban ma väga harva teil selle saidi saidilt otse alla laadida, vaid annan ainult linke arendajate ametlikele veebisaitidele. Nad ei pane seda oma toodetesse.
Kas arvate, et saate seda püüda ainult programmide kaudu? Üldse mitte. Võite saada banaalse rämpsposti (mäletate umbes?), mis sisaldab linki või lisatud faili kutsuva nimega "Vaata, kuidas hiir kassi sööb" ja lähete pilti vaatama. Jah Jah Jah! Isegi pildi kaudu saate troojalase kätte saada.
Levinud on ka nakatumine välkmäluseadmete (minu lemmikartikkel?) ja ketaste (veidi harvem) automaatkäivituse kaudu.
Mis tüüpi troojalased on olemas ja mida nad teevad?
Kui kirjeldate igat tüüpi troojalasi, võtab see palju lehti, sest. Neid on ikka palju ja iga päevaga tuleb aina juurde. Aga ma kirjutan peamistest:
Noh, ma arvan, et sellest piisab. On ka "helistajaid", kes helistavad tasulistele numbritele, kuid tänapäeval pole need eriti levinud, sest. Internet töötab ka ilma telefonita. Tegelikult on troojalasi ja nende tegevusi palju. Lõppude lõpuks saate neid programmeerida ükskõik mille jaoks.
Samuti tuleb mainida, et sageli saab korraga manustada mitu troojalast (näiteks kaugjuhtimispult, klahvilogija ja häkker), ulatudes kümneteni. Siin on selline "troojalaste kogu" saab installida, avades merevaatega kahjutu pildi...
Kuidas ennast kaitsta ja troojalasi eemaldada?
Kaitsemeetodid on kõigile juba ammu teada, kuid kordan neid:
Noh, kui olete juba nakatunud, võib sümptomiteks olla arvuti taaskäivitamine, programmi taaskäivitamine, helide tegemine - üldiselt kõik, mida tavaliselt ei juhtu.
Meid ravitakse
Enamasti proovib troojalane kohe registreeruda ka sisse, nii et peate vaatama, mis seal registreeriti, ja eemaldama liigse.
Samad kiiged ja ( Võida+R ja sisestage regedit ) järgmistesse harudesse:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce
Midagi nii kahtlast ja numbrite-tähtede komplektiga ei tohiks olla.
Liigume nüüd programmide juurde. Muidugi, esiteks meie lemmik tasuta ja ühekordne kasutamine ning süsteemi kontrollimiseks tuleb see omakorda alla laadida ja installida.
Muide, kõik viirusetõrjed peaksid ja suudavad ka otsida ja tuvastada troojalasi nagu teisi viirusi. Ainult probleem on üks ja püsiv – viiruseid ja troojalasi kirjutavad iga päev kümned tuhanded ning nende jälgimine on äärmiselt keeruline. Just nagu viirusetõrje värskenduse väljaandmine, et see saaks neid jälgida. Seetõttu on endiselt oluline värskendada.
Troojalaste eemaldamiseks on ka eraldi utiliidid.
Trooja eemaldaja- . See on inglise keeles ja tasuline, kuid troojalaste eemaldamiseks piisab 30-päevasest prooviperioodist.
Paigaldamisest ja otsimisest ma ei kirjuta, ma arvan, et saate täiesti aru. Näitan teile lihtsalt ekraanipilte:
Troojalane (trooja viirus või troojalane) on teatud tüüpi pahavara, mis maskeerub seaduslikuks tarkvaraks. Küberkurjategijad kasutavad seda sageli identiteedi varastamiseks, kasutajate jälgimiseks ja süsteemidele volitamata juurdepääsu saamiseks. Kui olete viimase kümne aasta jooksul pööranud tähelepanu arvuti- ja internetiturvalisuse probleemidele, olete kahtlemata kohanud mõistet "Trooja hobune". Tõenäoliselt teate, et nendest ründeprogrammidest ei saa midagi head tulla, kuid te ei pruugi teada, mida need teie arvutiga teha võivad, kuidas nad sellesse satuvad ja kuidas seda ära hoida. Kui mõistate, mis on troojalane ja milliseid probleeme see teile põhjustada võib, saate neid ohtlikke pahavara näidiseid vältida.
Mis on Trooja viirus?
Mõiste on mõnevõrra ebatäpne, kuid seda kasutatakse tavaliselt õigema termini "trooja" asemel. Viirus nakatab tavalisi arvutifaile – haarab kinni ühe faili ja hävitab või muudab selle käigus pahatahtlikult. Seejärel proovib see levida teistesse arvutitesse, nakatades teisi faile.
Erinevalt viirustest on troojalased programmid; nad ei pea oma musta töö tegemiseks teist faili mõjutama. Lisaks ei ole nad võimelised ise paljunema. Kuid ärge laske end petta: troojalaste mõju võib olla sama laastav kui mis tahes arvutiviiruse oma.
Kuidas troojalane (trooja viirus) töötab
Nagu ajaloos Trooja hobune alates Vana-Kreeka mütoloogia Trooja ründevara kuvatakse teie soovitud "pildil". Sageli maskeerub see vabavaraks või meilimanuseks ja kui annate loa oma arvutisse installida, avab see tõuke.
Kui troojal on juurdepääs teie arvutile, saab ta teha kõike, kuid enamik neist pahavaradest püüab seda teha täielik kontroll arvuti kohal. Teisisõnu salvestatakse kõik teie toimingud arvutis ja saadetakse trooja näidatud serverisse. See on eriti ohtlik, kui sooritate oma arvutis finantstehinguid, kuna troojalane saadab teie pangakaardi või makseandmed inimestele, kes saavad seda kasutada või müüa. Troojalaste abiga saavad ründajad muuta teie arvuti zombiks ja kasutada seda küberrünnakute korraldamiseks üle maailma.
Kuidas kaitsta end troojalaste eest
Troojalastele on antud selline nimi, kuna nende arvutis käitamiseks on vaja teie luba – kas siis, kui käivitate programmi ise või kui avate dokumendi või pildi, mis seejärel programmi käivitab. Selle põhjal esimene parim kaitse troojalastest – ärge kunagi avage manust Meil ja ärge käivitage programmi, kui te pole 100% kindel võrdõigusprogrammidest või veebisaitidelt alla laaditud failide allikas. Kuid tänapäevases omavahel ühendatud maailmas on see harva võimalik, mistõttu tuleb võtta mõned konkreetsed turvameetmed.
Hoidke oma tarkvara alati ajakohasena. See kehtib kahekordselt oluliste programmide puhul, nagu teie operatsioonisüsteem ja brauser. seda tüüpi programmides ja nende kaudu saadetakse teie arvutisse troojalasi, mis teevad oma musta töö ära. Tarkvaramüüja annab tavaliselt nende haavatavuste jaoks välja paigad, kuid need ei too teile midagi head, kui te seda ei toeta Uusim versioon tarkvara teie seadmes. Et teie Interneti-ühendus oleks võimalikult turvaline, peaks tulemüür olema alati lubatud. Nii tarkvara kui ka riistvara tulemüürid on suurepärased pahatahtliku liikluse filtreerimiseks ja võivad sageli takistada troojalaste arvutisse allalaadimist.
Need kõik on kasulikud, kuid täieliku ohutuse tagamiseks peaksite installima viirusetõrjetarkvara või troojalaste eemaldamise tööriista. See tarkvara (eeldusel, et seda regulaarselt värskendatakse) skannib teie süsteemi troojalaste suhtes ja kontrollib automaatselt kõiki teie käivitatud programme või faile, et see oleks ohutu. Internetis on tasuta troojalaste eemaldamise utiliite, kuid väheseid neist uuendatakse regulaarselt ja mõned on isegi troojalased ise. Arvuti paremaks kaitsmiseks kasutage mainekat viirusetõrjetarkvara koos tasuta prooviversiooniga. See võimaldab teil enne ostmist hinnata konkreetse programmi eeliseid. Sellised programmid sisalduvad sageli üldises turvapaketis, kuid samas annavad nad võimaluse määrata vajalikud kaitsefunktsioonid ja keelata mittevajalikud.
Arvuti kaitsmine troojalaste eest ei pea olema üle jõu käiv ülesanne. Järgides mõnda lihtsat Interneti-ohutuse reeglit ja kasutades usaldusväärset turvalahendust, võite olla kindel, et teie arvuti on kaitstud valdava enamuse troojalaste ja muu pahavara eest.
Internetikasutaja üheks suurimaks pahameeleks on "Trooja hobune" – viirus, mida levitavad võrgus sissetungijad. Ja kuigi viirusetõrjetarkvara arendajad muudavad oma programme pidevalt, muutes need töökindlamaks, on probleem endiselt olemas, sest ka häkkerid ei istu paigal.
Pärast selle artikli lugemist saate teada, kuidas kaitsta oma arvutit troojalaste sattumise eest ja kuidas seda viirust eemaldada, kui see teie seadmesse satub.
Mis on "Trooja hobune"?
Selle viiruse nimi on laenatud legendist, mis ütleb, et kreeklased valmistasid puust hobuse, mille sisse peitsid end sõdalased.
Seejärel toimetati see ehitis Trooja väravate juurde (sellest ka nimi), väidetavalt leppimise märgina. Öösel avasid Kreeka sõdurid vaenlase linna väravad ja andsid vaenlasele purustava kaotuse.
Arvutiviirus töötab samamoodi. Ründajad maskeerivad Trooja hobust sageli tavaliseks programmiks, mis allalaadimisel imbub teie arvutisse pahavara.
See viirus erineb teistest selle poolest, et ta ei paljune spontaanselt, vaid satub teieni häkkerirünnaku tagajärjel. Enamikul juhtudel laadite trooja oma seadmesse alla seda teadmata.
"Trooja hobune" on viirus, mis võib kasutajale palju probleeme tekitada. Lugege edasi, et teada saada, millised tagajärjed võivad olla.
Infektsiooni tunnused
Kui teie arvutit ründas troojalane, saate sellest teada järgmiste arvutis tehtavate muudatuste kaudu:
- Esiteks hakkab seade ilma teie käsuta taaskäivitama.
- Teiseks, kui "Trooja hobune" tungib arvutisse, väheneb seadme jõudlus oluliselt.
- Kolmandaks saadetakse teie e-postkastist rämpspost.
- Neljandaks avanevad tundmatud aknad pornograafia või mis tahes toote reklaamiga.
- Viiendaks, operatsioonisüsteem ei käivitu ja kui allalaadimine ikka õnnestub, ilmub aken, mis palub süsteemi avamiseks raha kanda määratud kontole.
Lisaks kõigile ülaltoodud probleemidele on veel üks - raha kadumine elektroonilisest rahakotist või konfidentsiaalne teave. Kui märkate, et see juhtus teiega, peate pärast troojalase eemaldamist viivitamatult muutma kõik paroolid.
"Trooja hobune" (viirus). Kuidas seda arvutist eemaldada?
Muidugi võib "Trooja hobuse" tungimine kasutajale märkimisväärset kahju (näiteks rahaliselt) tekitada, kuid kuna see on üsna levinud viirusetüüp, saate sellest vabaneda mis tahes populaarse viirusetõrje abil (Kaspersky, Avast). , Avira jne).
Kui kahtlustate, et teie arvutit on rünnanud troojalane, käivitage seade turvarežiimi ja kontrollige oma süsteemi viirusetõrjeprogrammiga. Tuvastas pahavara karantiini või eemalda see kohe. Pärast seda avage jaotis "Programmid ja funktsioonid" ja vabanege kahtlastest rakendustest, mida te pole installinud.
Mõnikord blokeerib Trooja hobune ka viirusetõrjeprogrammi. Seda viirust täiendatakse pidevalt, nii et selliseid olukordi tuleb ette. Sel juhul võite kasutada mõnda spetsiaalset utiliiti, näiteks SuperAntiSpyware või Spyware Terminator. Üldiselt leidke endale sobiv programm ja seejärel kasutage seda troojalase eemaldamiseks.
Järeldus
Niisiis, nüüd teate, mis on "Trooja hobune". Selles artiklis käsitletud viiruse saate ise eemaldada, kui see teie arvutisse satub.
Muidugi on parem, kui teiega selliseid probleeme ei juhtu, kuid selleks peate installima hea viirusetõrjeprogrammi, värskendama regulaarselt selle andmebaasi, jälgima hoolikalt programmi hoiatusi ega külastama ega alla laadima midagi kahtlastest ressurssidest.
Enne allalaaditud arhiivi lahtipakkimist kontrollige seda kindlasti viirusetõrjega. Kontrollige ka välkmäluseadmeid – need ei tohiks sisaldada peidetud faile. Pidage meeles: troojalane võib põhjustada palju probleeme, seega võtke kõik meetmed selle tuvastamiseks vastutustundlikult.
Kurjategijad on juba ammu valinud kaasaegse virtuaalmaailma, kus infovahetus ja elektroonilised maksed suurenevad iga päev. Üks viise, kuidas küberkurjategijad kasumit teenivad, on troojalaste levitamine. Sellest, mis see on ja kuidas häkkerid troojalaste abiga miljoneid dollareid teenivad, räägime selles artiklis.
Seega on troojalane väike programm, mis on maskeeritud kahjutuks tarkvaraks. Selline maskeering võimaldab sellel vabalt pääseda arvutisse pahatahtlike toimingute eest, mille jaoks selle kasutaja või viirusetõrjeprogramm lõi. Nimi “Trooja” (Trooja, Trooja, Trooja viirus) pärineb legendaarsest “Trooja hobusest”, mille abil jõudsid Odysseuse sõjad Trooja sisse.
Troojalane võib sisaldada nii viiruseid kui usse, kuid erinevalt neist ei levi ta iseenesest, selle taga on inimene. Muidugi juhtub väga harva, et häkker laadib teie arvutisse troojalase alla. Enamasti julgustab see kasutajaid pahavara oma arvutisse alla laadima. Kuidas see juhtub? Küberkurjategija laadib külastatud saitidele, failimajutussaitidele ja muudele ressurssidele alla Trooja programmi. Sealt laadivad kasutajad erinevatel põhjustel oma arvutisse alla troojalase, nakatades seda.
Teine viis Trooja hobuse arvutisse panemiseks on rämpsposti lugemine. Tavaliselt klõpsab arvutikasutaja e-kirjades automaatselt manustatud failidel. Topeltklõpsake ja troojalane installitakse arvutisse.
Troojalasi on mitut tüüpi:
Trooja-PSW (paroolivargusvara)- teatud tüüpi Trooja programmid, mis varastavad paroole ja saadavad need viiruste levitajale. Sellise trooja kood sisaldab e-posti aadressi, kuhu programm saadab arvutist loetud paroolid, krediitkaardi numbrid, telefoninumbrid ja muu info. Lisaks on Trojan-PSW veel üks eesmärk võrgumängude koodid ja litsentsitud programmide registreerimiskoodid.
Trooja Clicker on teatud tüüpi Trooja programmid, mis suunavad kasutajad volitamata ümber küberkurjategija jaoks vajalikusse Interneti-ressurssi. Seda tehakse selleks, et saavutada üks kolmest eesmärgist: DDoS-i rünnakud valitud serverile, külastajate arvu suurendamine antud saidile või uute ohvrite meelitamine viiruste, usside või muude troojalaste poolt nakatumise tõttu.
Trooja allalaadija Ja Trooja-Dropper– sarnase toimega pahatahtlikud programmid. Trojan-Downloader, nagu nimigi viitab, laadib nakatunud programmid arvutisse alla ja Trojan-Dropper installib need.
Trooja puhverserver- Trooja puhverserverid. Küberkurjategijad kasutavad neid programme varjatud rämpsposti saatmiseks.
Trooja spioon- nuhkvara. Selliste troojalaste eesmärk on nuhkida arvutikasutaja järele. Troojalane teeb ekraanist ekraanipilte, jätab meelde klaviatuurilt sisestatud teabe jne. Neid programme kasutatakse andmete hankimiseks elektrooniliste maksete ja muude finantstehingute kohta.
ArcBomb– arhiivid, mis segavad arvuti korrektset tööd. Nad täidavad HDD suur hulk dubleeritud andmeid või tühjad failid, mis põhjustab süsteemi külmumise. Häkkerid kasutavad ArcBombi meiliserverite aeglustamiseks või peatamiseks.
Rootkit- programmikood, mis võimaldab varjata Trooja programmi olemasolu süsteemis. Ilma troojata juurkomplekt on kahjutu, kuid koos sellega kaasneb märkimisväärne oht.
Trooja teataja on troojalane, mis saadab loojale teate eduka rünnaku kohta kasutaja arvuti vastu.
Küberkurjategijad ühendavad mitu troojalastega nakatunud arvutit botnettideks – häkkerite kontrollitavateks arvutivõrkudeks. Sellised robotvõrgud on kasutajatele suureks ohuks. Nende abiga saadavad küberkurjategijad rämpsposti, varastavad pangakontodele paroole ja viivad läbi DDoS rünnakuid. Kujutage nüüd ette, et üks robotivõrku ühendatud arvutitest on teie oma. Ja te ei saa sellest midagi teada enne, kui ühel ilusal päeval küberkuritegevuse osakonna politsei teie uksele koputab. Seejärel tõestage, et mitte teie ei DDoSed ega rünnatud serverit, vaid häkker, kellel oli Trooja abil juurdepääs teie süsteemile.
Koduarvuti nakatumise tagajärgede minimeerimiseks (täpselt minimeerimiseks, ei ole võimalik vältida) installige litsentsitud viirusetõrjeprogramm, mis värskendab selle andmebaase. Viirusetõrjeprogrammide loojad on häkkeritest alati mõne sammu võrra maas, mistõttu tuleks andmebaase võimalikult sageli uuendada. Kui teie arvuti on viirusega nakatunud, vajab see arvuti abi. Soovitame võtta ühendust Kemerovo linna parima teenindusega.
Pahatahtliku tarkvara arendamine nõuab sama palju ressursse, kui mitte mitu korda rohkem, kui tööks vajaliku tarkvara arendamine. Troojalased on lihtsad ja mis kõige tähtsam odav viis mida häkkerid kasutavad Pult teie tarkvara. Võitlus troojalastega peab jõudma uuele tasemele, vastasel juhul ei tule viirusetõrjetarkvara loojad küberkuritegevuse kasvava võimsusega iseseisvalt toime.
Troojalane(trooja hobune, troojalane, troojalane) - pahavara tüüp, mille peamine eesmärk on pahatahtlik mõju arvutisüsteemile. Sellesse kategooriasse kuuluvad programmid, mis sooritavad erinevaid toiminguid, millel pole kasutaja volitusi: teabe kogumine ja ründajale edastamine, selle hävitamine või pahatahtlik muutmine, arvuti jõudluse häirimine ja arvutiressursside kasutamine ebasobivatel eesmärkidel.
Iseärasused
Teatud kategooria troojalased põhjustavad kahju kaugarvutid ja võrgud ilma nakatunud arvutit häirimata (näiteks troojalased, mis on loodud hajutatud DoS-rünnakuteks kaugvõrguressursside vastu). Troojalasi eristab oma koopiate loomise mehhanismi puudumine.
Mõned troojalased on võimelised iseseisvalt arvutisüsteemi kaitsest läbi murdma, et süsteemi sisse tungida ja nakatada. Üldjuhul satub troojalane süsteemi koos viiruse või ussiga kasutaja hooletu tegevuse või ründaja aktiivse tegevuse tulemusena.
Enamik troojalasi on loodud tundliku teabe kogumiseks. Nende ülesanne on enamasti teha toiminguid, mis võimaldavad juurdepääsu andmetele, mida laialdaselt ei avalikustata. Sellised andmed hõlmavad kasutajate paroole, programmi registreerimisnumbreid, pangakonto teavet jne. Teised troojalased on loodud arvutisüsteemi otseseks kahjustamiseks, muutes selle töövõimetuks.
Troojalaste tüübid
Kõige levinumad trooja tüübid on:
- Klahvilogijad (Trooja-SPY)- Troojalased, mis on pidevalt mälus ja salvestavad kõik klaviatuurilt tulevad andmed, et need andmed hiljem ründajale edastada. Tavaliselt püüab ründaja sel viisil välja selgitada paroole või muud konfidentsiaalset teavet.
- Paroolivargad (Trooja-PSW)- Troojalased, mis on mõeldud ka paroolide hankimiseks, kuid ei kasuta klaviatuuri jälgimist. Tavaliselt rakendavad sellised troojalased meetodeid paroolide eraldamiseks failidest, milles need paroolid on salvestatud erinevate rakenduste poolt.
- Kaughalduse utiliidid (tagauks)- Troojalased, mis pakuvad täielikku kaugjuhtimist kasutaja arvuti üle. On olemas sama laadi juriidilisi utiliite, kuid need erinevad selle poolest, et teatavad oma eesmärgist paigaldamise ajal või on varustatud dokumentatsiooniga, mis kirjeldab nende funktsioone. Trooja kaugjuhtimisutiliidid, vastupidi, ei anna oma tegelikku eesmärki kuidagi välja, nii et kasutaja isegi ei kahtlusta, et tema arvuti on ründaja kontrolli all. Kõige populaarsem kaugjuhtimispuldi utiliit - Back Orifice
- Anonüümsed smtp-serverid ja puhverserverid (Trooja-puhverserver)- Troojalased, mis toimivad meiliserveritena või puhverserveritena ja mida kasutatakse esimesel juhul rämpsposti saatmiseks ja teisel juhul häkkerite jälgede varjamiseks.
- Brauseri seadete modifikaatorid (Trojan-Cliker)- Troojalased, mis muudavad brauseri avalehte, otsingulehte või muid sätteid, et korraldada volitamata juurdepääs Interneti-ressurssidele
- Muud pahavara installijad (Trojan-Dropper) Troojalased, mis võimaldavad ründajal varjatult teisi programme installida
- Pahatahtliku tarkvara allalaadijad (Trooja allalaadija)- Troojalased, mis on loodud pahavara või reklaamvara uute versioonide allalaadimiseks ohvri arvutisse
- Edukatest rünnakutest teatajad (Trooja teataja)- Seda tüüpi troojalased on loodud teavitama oma "omanikku" nakatunud arvutist
- "Pommid" arhiivis (ARCBomb)- Troojalased, mis on spetsiaalselt loodud arhiivid, mis põhjustavad arhiivijate ebanormaalset käitumist andmete lahtipakkimisel - arvuti külmutamine või märkimisväärne aeglustumine, ketta täitmine suure hulga "tühjade" andmetega
- Loogikapommid- sagedamini mitte niivõrd troojalased, kuivõrd usside ja viiruste trooja komponendid, mille põhiolemus on teatud toimingu sooritamine teatud tingimustel (kuupäev, kellaaeg, kasutaja toimingud, väljastpoolt tulev käsk), näiteks andmete hävitamine.
- Helistaja utiliidid- võrdlemisi uut tüüpi Troojalased, mis on sissehelistamisutiliidid Interneti-juurdepääsuks tasuliste postiteenuste kaudu. Sellised troojalased registreeritakse vaikimisi süsteemis helistajatena ja nendega kaasneb Interneti kasutamise eest suuri arveid.
Kuidas troojalased töötavad
Kõigil Trooja hobustel on kaks osa: klient ja server. Klient haldab programmi serveriosa kasutades TCP/IP protokolli. Kliendil võib olla graafiline liides ja see võib sisaldada kaughalduskäskude komplekti.
Programmi serveriosa on installitud ohvri arvutisse ja ei sisalda graafilist liidest. Serveri osa on ette nähtud kliendiosa käskude töötlemiseks (täitmiseks) ja taotletud andmete edastamiseks ründajale. Pärast süsteemi sisenemist ja kontrolli haaramist kuulab trooja serveriosa teatud porti, kontrollides perioodiliselt Interneti-ühendust ja kui ühendus on aktiivne, siis ootab kliendiosa käske. Klienti kasutav ründaja pingib nakatunud hosti (ohvri arvuti) kindlasse porti. Kui serveriosa on installitud, siis vastab see pingile kinnitusega, et on töövalmis ning kinnituse saamisel teatab serveriosa ründajale arvuti IP-aadressi ja oma võrgunime, mille järel ühendus luuakse. peetakse kindlaks. Niipea, kui Serveriga on ühendus loodud, saab Klient saata sellele käsklusi, mille Server ohvri masinas täidab. Samuti loovad paljud troojalased ühenduse ründaja arvutiga, mis on seatud ühendusi vastu võtma, selle asemel, et ründaja ise üritaks ohvriga ühendust luua.
Tuntud troojalased
2019
Androidi troojalane aitab küberkurjategijatel registreerida kasutajad reklaamiteadete saamiseks
Neid teatisi toetavad nii arvuti kui ka sülearvuti brauserid ja mobiilseadmed. Tavaliselt jõuab ohver kahtlase rämpspostitaja ressurssi, klõpsates spetsiaalselt loodud lingil või reklaambänneril. Android.FakeApp.174 on üks esimesi troojalasi, mis "aitab" ründajatel suurendada nende saitide külastajate arvu ja tellida nutitelefonide ja tahvelarvutite kasutajatele selliseid teateid.
Android.FakeApp.174 levitatakse kasulike programmide, näiteks tuntud kaubamärkide ametliku tarkvara varjus. Doctor Webi viirusanalüütikud avastasid juuni alguses Google Play kataloogist kaks sellist trooja modifikatsiooni. Pärast Google'iga ühenduse võtmist pahavara eemaldati, kuid enam kui 1100 kasutajal õnnestus see alla laadida.
Käivitamisel laaditakse trooja brauserisse Google Chrome veebisait, mille aadress on määratud pahatahtliku rakenduse seadetes. Sellelt saidilt tehakse vastavalt selle parameetritele kordamööda mitu ümbersuunamist erinevate sidusprogrammide lehtedele. Kõigil neist palutakse kasutajal lubada teatiste vastuvõtmist. Ohvri veenmiseks öeldakse ohvrile, et tehakse mingisugune kontroll (näiteks, et kasutaja pole robot) või antakse lihtsalt vihje, millist dialoogiakna nuppu vajutada. Seda tehakse edukate tellimuste arvu suurendamiseks.
Pärast tellimuse aktiveerimist hakkavad saidid kasutajale saatma arvukalt teatisi kahtlase sisu kohta. Need tulevad isegi siis, kui brauser on suletud ja troojalane ise on juba eemaldatud, ning kuvatakse operatsioonisüsteemi olekuribal. Nende sisu võib olla ükskõik milline. Näiteks valeteated teatud saamise kohta rahalised boonused või ülekanded, sotsiaalvõrgustikes saadud sõnumite, horoskoopide, kasiinode, kaupade ja teenuste reklaamide ning isegi mitmesuguste "uudiste" kohta.
Paljud neist näevad välja nagu tõelised teatised tõeliste võrguteenuste ja -rakenduste kohta, mida saab seadmesse installida. Näiteks kuvatakse neil panga, tutvumissaidi, uudisteagentuuri või suhtlusvõrgustiku logo ning atraktiivne bänner. Android-seadmete omanikud võivad saada kümneid selliseid rämpsposte päevas.
Hoolimata asjaolust, et need teatised sisaldavad ka selle saidi aadressi, kust need tulid, ei pruugi ettevalmistamata kasutaja seda lihtsalt märgata või ei omista sellele erilist tähtsust.
Sellisel teatisel klõpsamine suunab kasutaja küsitava sisuga saidile. Need võivad olla kasiinode, kihlveokontorite ja erinevate Google Play rakenduste reklaamid, allahindluste ja kupongide pakkumised, võltsitud veebiküsitlused ja fiktiivsed auhindade loosimised, partnerite linkide koondamise sait ja muud veebiressursid, mis sõltuvad kasutaja elukohariigist.
Paljud neist ressurssidest on seotud tuntud petturlike rahavarguse skeemidega, kuid ründajad saavad igal ajal korraldada rünnaku, et varastada konfidentsiaalseid andmeid. Näiteks saates panga või sotsiaalvõrgustiku nimel brauseri kaudu "olulise" teate. Potentsiaalne ohver võib võltsitud teatise ekslikult pidada tõeliseks, klõpsata sellel ja minna andmepüügisaidile, kus tal palutakse esitada nimi, kasutajanimi, parool, e-posti aadress, pangakaardi number ja muu konfidentsiaalne teave.
Doctor Web eksperdid usuvad, et küberkurjategijad kasutavad seda kahtlaste teenuste reklaamimise meetodit aktiivsemalt, seega peaksid mobiilseadmete kasutajad veebisaite külastades nende sisu hoolikalt läbi lugema ja mitte tellima teatisi, kui ressurss on võõras või tundub kahtlane. Kui olete juba soovimatute rämpspostiteadete jaoks tellinud, peate tegema järgmist.
- minge Google Chrome'i seadetesse, valige "Saidi seaded" ja seejärel - "Teavitused";
- ilmuvast veebisaitide ja teatiste loendist leidke huvipakkuva ressursi aadress, klõpsake sellel ja valige suvand "Kustuta ja lähtesta".
Seda troojalast ei ole veel tuvastanud ühegi turbetarkvara müüja viirusetõrje. Seda levitati mitmete juhtimiskeskuse käsujadadel põhinevate ärakasutamiste kaudu, sealhulgas 8. enim ärakasutatud haavatavus – HTTP-päistesse käskude sisestamine. Check Pointi teadlased peavad Speakupi tõsiseks ohuks, kuna seda saab kasutada mis tahes tüüpi pahavara allalaadimiseks ja levitamiseks.
Jaanuaris hõivasid kõige aktiivsemate pahatahtlike programmide reitingu neli esimest rida krüptokaevurid. Coinhive on endiselt suurim pahavara, mis ründab 12% organisatsioonidest kogu maailmas. Levinuim pahavara oli taas XMRig (8%), millele järgnes Cryptoloot (6%). Kuigi jaanuari aruandes on välja toodud neli krüptokaevurit, saab pooli kõigist esikümnes olevatest pahatahtlikest vormidest kasutada nakatunud masinatesse täiendava pahavara allalaadimiseks.
| Jaanuaris on toimunud väike muutus organisatsioonidele üle maailma suunatud pahavara vormis, kuid leiame teisi viise pahavara levimiseks. Sellised ohud on tõsine hoiatus eelseisvate ohtude eest. Tagauksed, nagu Speakup, võivad avastamisest kõrvale hiilida ja seejärel levitada potentsiaalselt kahjulikku pahavara nakatunud masinatesse. Kuna Linuxit kasutatakse laialdaselt ettevõtete serverites, eeldame, et Speakup muutub paljudele ettevõtetele ohuks, mille ulatus ja raskusaste kasvab aasta jooksul. Lisaks on BadRabbit teist kuud järjest Venemaa kõige aktiivsema pahavara esikolmikus.Seega kasutavad ründajad kasumi teenimiseks kõiki võimalikke turvaauke. |
Kõige aktiivsem pahavara jaanuaris 2019:
(Nooled näitavad positsiooni muutust eelmise kuuga võrreldes.)
- ↔ Coinhive (12%) – krüptomineer, mis on loodud krüptovaluuta Monero veebis kaevandamiseks ilma kasutaja teadmata, kui ta mõnda veebilehte külastab. Manustatud JavaScript kasutab kaevandamiseks suurt hulka lõppkasutajate arvutite arvutusressursse ja võib põhjustada süsteemi krahhi.
- ↔ XMRig (8%) – Tarkvara avatud lähtekoodiga, avastati esmakordselt 2017. aasta mais. Kasutatakse Monero krüptovaluuta kaevandamiseks.
- Cryptoloot (6%) – krüptomineer, mis kasutab krüptoraha kaevandamiseks ohvri CPU või videokaardi võimsust ja muid ressursse, pahavara lisab tehingud plokiahelasse ja väljastab uue valuuta.
HeroRat on RAT-i troojalane (kaughaldustööriist) ohustatud seadmete kaugjuhtimiseks. Autorid pakuvad seda rentimiseks Malware-as-a-Service mudeli alusel (pahavara kui teenus). Saadaval on kolm konfiguratsiooni (pronks, hõbe ja kuld), mis erinevad funktsioonide komplekti ja hinna poolest – vastavalt 25, 50 ja 100 dollarit. Pahavara lähtekoodi müüakse 650 dollari eest. Pakutakse video tugikanalit.
HeroRat otsib ohvreid mitteametlike Androidi rakenduste poodide, sotsiaalvõrgustike ja kiirsõnumite kaudu. Ründajad maskeerivad troojalase rakenduseks, mis lubab tasuta bitcoine, tasuta mobiilset internetti või sotsiaalmeedia jälgijaid. Samal ajal seda ohtu Google Plays ei tuvastatud. Enamik nakatumisi on registreeritud Iraanis.
Kui kasutaja installib ja käivitab pahatahtliku rakenduse, ilmub ekraanile hüpikaken. See teatab, et programm ei saa seadmes töötada ja see eemaldatakse. Eset vaatles näidiseid inglise ja pärsiakeelsete sõnumitega (olenevalt keeleseadetest). Pärast "kustutamist" rakenduse ikoon kaob ja troojalane jätkab tööd kasutaja eest varjatult.
HeroRati operaatorid haldavad nakatunud seadmeid Telegrami kaudu roboti abil. Troojalane võimaldab pealt kuulata ja saata sõnumeid, varastada kontakte, teha kõnesid, salvestada heli, teha ekraanipilte, määrata seadme asukohta ja muuta seadeid. Funktsioonide juhtimiseks on Telegrami roboti liideses ette nähtud interaktiivsed nupud - kasutaja saab tööriistakomplekti vastavalt valitud konfiguratsioonile.
Nakatunud seadmetest käskude saatmine ja andmete varastamine on rakendatud Telegrami protokolli raames - see meede võimaldab teil trooja avastamisele vastu seista.
Eseti viirusetõrjetooted tuvastavad ohu kujul Android/Spy.Agent.AMS ja Android/Agent.AQO.
Microsofti turbeteabe aruanne
Kuidas eristada võltsrakendusi ehtsatest
- Ametlikke rakendusi levitatakse ainult Google Play kaudu; allalaadimislingid avaldatakse pankade endi veebisaitidel. Kui rakendusi majutatakse kusagil mujal, on see tõenäoliselt võlts.
- Erilist tähelepanu tuleks pöörata domeeninimedele, kust on ettepanek rakendust alla laadida. Ründajad kasutavad sageli domeene, mille nimed on ametlike nimedega sarnased, kuid erinevad ühe või kahe tähemärgi võrra, või kasutavad teise taseme domeene ja madalamaid.
- Nutitelefonid on varustatud kaitsemeetmetega kõige levinumate ohtude vastu ja kui nutitelefon kuvab teate, et rakendus on oht, ei tohiks seda kunagi installida. Võltsitud pangarakenduste avastamisel on tungivalt soovitatav teavitada pankade turvateenistusi. Seda tehes säästavad kasutajad ennast ja teisi paljudest probleemidest.
- Kui märkate saidil, kust teile pakutakse rakendust alla laadida, midagi kahtlast, teavitage sellest kohe panga turvateenistust või panga ametlikku gruppi sotsiaalvõrgustikes, jättes meelde ekraanipildi lisamise.
Trooja lunavara halvas terve USA linna töö
Ohio osariigi Licking County oli sunnitud veebruaris oma serverid ja telefonisüsteemid sulgema, et peatada lunavara troojalase levik.
Sai teatavaks, et USA-s oli nakatunud enam kui tuhat arvutit, mis kuulusid ühe Ameerika piirkonna administratsiooni võrku. Kõik süsteemid on suletud, et blokeerida pahavara edasine levik, vältida andmete kadumist ja säilitada tõendeid uurimise jaoks.
Töötavad kõik vastuvõtu- ja haldusasutused, kuid nendega on võimalik töötada vaid isiklikul visiidil.
Administratsiooni esindajad nõutava lunaraha suurust ei nimeta; samuti keelduvad nad kommenteerimast väljamakse tõenäosust. Lickingi maakonna volinik Tim Bubb ütles, et praegu käivad konsultatsioonid küberjulgeolekuekspertide ja õiguskaitseorganitega.
Käsitsi režiim
Telefoniliinide ja võrguside sulgemine tähendab, et kõik infotehnoloogiat kasutavad linnaosateenused on lülitunud "käsirežiimile". See kehtib isegi 911 abikeskuse kohta: päästjate telefonid ja raadiosaatjad töötavad, kuid arvutitele pole ligipääsu. Vähemalt võetakse endiselt vastu politsei-, tuletõrje- ja kiirabi väljakutseid, kuid nagu ütles päästekeskuse juhataja Sean Grady, on talituse töö kõnede töötlemise kiiruse osas veerandi võrra tagasi visatud. sajandil.
Ja võtta kolledžilt võimalus andmetele juurdepääs tagastada.
Kohe selgus, et andmeid varukoopiatest taastada on võimatu. Pärast kohtumist kaasatud turvaekspertidega jõudis kolledži administratsioon järeldusele, et tal pole muud võimalust kui nõutav summa tasuda.
28 000 dollarit on suurim avalikkusele avaldatud lunaraha. Mõnedel andmetel on suuremaid makseid, kuid ohvrid - tavaliselt suured - eelistavad neid mitte reklaamida. 2016. aastal oli lunavara keskmine "määr" 679 dollarit, võrreldes 294 dollariga aasta varem.
Enam kui kahekordne kasv näib olevat tingitud lunarahamaksetega lõppevate juhtumite arvu suurenemisest ja summadest, mis on oluliselt suuremad kui "keskmine määr". 2016. aasta veebruaris maksis Hollywood-Presbyterian Medical Center pärast lunavararünnakut 17 000 dollari suuruse lunaraha.
| See on väga halb pretsedent – kui ametlik struktuur järgib kurjategijate eeskuju, maksab lunaraha ja lisaks annab sellest avalikult teada. Nüüd kasvavad intressimäärad veelgi, - ütleb Dmitri Gvozdev, tegevdirektor Ettevõte "Turvajälgija". - kui organisatsioonid on valmis maksma viiekohalisi summasid, siis nõuded kasvavad. Ainus tõhus meetod lunavara vastu võitlemine on andmete regulaarne "külm" varundamine, neile juurdepääsu õige seadistamine töö ajal ja tihe suhtlus õiguskaitseorganitega.
|
