Семальт: как избавиться от троянских коней
То, что люди называют троянским конем или просто трояном, представляет собой вредоносное ПО, которое притворяется чем-то искренним, чтобы заставить пользователя загрузить его. Он может принимать форму медиаплеера, файла, прикрепленного к электронной почте, веб-страницы или приложения для смартфона. Пользователи могут найти информацию достаточно убедительной, достаточной для того, чтобы открыть ее, в результате чего устанавливается вредоносное ПО. Трояны могут принимать форму файла. Они могут маскироваться под файлы изображений, офисные документы, звуковые файлы или онлайн-игры.
Юлия Вашнева, старший менеджер по работе с клиентами Semalt , говорит, что между троянами и вирусами или червями существует два различия. В случае с троянцами они не способны реплицироваться или распространяться независимо, как это делают вирусы или черви. Во-вторых, их разработчики придумывают их для злонамеренных целей, в то время как вирусы и черви являются случайными или неопасными.
Что делают трояны
Как отмечалось выше, трояны могут принимать разные формы, и у них есть код, который делает их способными делать что угодно на компьютере. Они настроены на запуск при перезагрузке компьютера пользователем. После установки он создает обратную запись для удаленного пользователя, обычно кибер-преступника, в систему, предоставляя ему контроль над компьютером. Это может привести к блокировке владельца. Все эти действия проходят тихо и тайно. Они могут даже отключить работающую антивирусную программу без ведома пользователя.
Некоторые из существующих троянских программ устанавливают кейлоггеры, которые действуют как программы-шпионы, которые записывают действия пользователя на клавиатуре, отслеживают использование Интернета и собирают личную информацию. Другие позволяют устанавливать программное обеспечение ботнета, которое связывает компьютер с другими компьютерами-зомби, контролируемыми хакерами. Ботнеты имеют многоцелевые функции. Они могут запускать атаки DDoS (Distributed Denial of Service) для создания джемов на веб-сайтах, генерации спам-сообщений, взлома шифрований или кражи учетных данных и паролей.
Самым распространенным средством для установки троянских программ являются сквозные загрузки. Что происходит, так это то, что хакеры изменяют код веб-сайта, чтобы загружать вредоносные программы всякий раз, когда пользователь посещает его автоматически. Если учетная запись пользователя обладает правами на изменение программного обеспечения, то при загрузке трояна он автоматически устанавливается самостоятельно.
Сторонние магазины приложений служат распространенными местами, где хакеры прячут троянов. Они притворяются, что продавцы предлагают более дешевые версии мобильных приложений. Перед загрузкой и установкой приложения пользователям необходимо ознакомиться с документацией и разрешениями, которые запрашивает программное обеспечение. Продукты Apple, вероятно, безопасны, если только владелец не «сломает» свое устройство.
Троянов очень сложно обнаружить. Если кто-то подозревает его существование в своей системе, он должен использовать «анализатор пакетов», который анализирует весь трафик, связанный с системой, при поиске любого взаимодействия с серверами, предположительно находящимися под контролем киберпреступников. Тем не менее, существуют определенные антивирусные программы, которых достаточно, чтобы избавиться от троянов.
Предотвращение троянских инфекций
Во-первых, структурируйте учетную запись пользователя, чтобы использовать ее полные права администратора только в редких случаях. Также им следует ограничить права на установку или обновление программного обеспечения. Используйте ограниченные учетные записи для всех других видов деятельности, связанных с Интернетом, поскольку они не могут изменять приложения.
Во-вторых, убедитесь, что брандмауэры остаются активными для всех домашних сетей. Большинство операционных систем имеют встроенные межсетевые экраны, как и беспроводные маршрутизаторы. Наконец, надежное антивирусное программное обеспечение, которое регулярно проводит сканирование, помогает предотвратить заражение. Всегда убедитесь, что регулярно обновляете его.