Trojan là gì? Những điều cần biết về mã độc Trojan

Trojan là gì đó là câu hỏi mà rất nhiều người quan tâm. Thực tế, đây là một mã độc mà không một ai khi sử dụng các thiết bị điện tử thông minh muốn gặp phải, mã độc này gây ảnh hưởng rất nhiều tới các chương trình và nó cần được ngăn chặn, đề phòng bởi có nhiều đường nhiễm Trojan vào hệ thống.

Mã độc Trojan là gì?

Ngày nay, các mã độc càng xuất hiện nhiều hơn, số lượng, tần xuất tăng lên đồng thời nó gây ra nhiều nguy hiểm cho người dùng. Trojan cũng là một mã độc không có sự ngoại lệ. Trojan là một loại mã hoặc phần mềm độc hại có vẻ hợp pháp nhưng có thể kiểm soát máy tính của bạn khi chúng xâm nhập. Một Trojan khi xâm nhập sẽ làm hỏng, phá vỡ, đánh cắp hoặc chia se thông tin dữ liệu, chương trìn của bạn. Nói chung nó gây ra một số hành động gây hại khác trên dữ liệu hoặc mạng của bạn khiến bạn cảm thấy vô cùng khó chịu.

mã độc trojan

Một mã Trojan hoạt động như một ứng dụng hoặc tập tin bình thường để lừa bạn mở chúng ra. Nó tìm cách đánh lừa bạn trong việc tải và thực thi phần mềm độc hại trên thiết bị của bạn. Sau khi cài đặt, mã độc Trojan sẽ thực hiện công việc mà nó đã được thiết kế như là tải, xóa bỏ hay cài đặt các ứng dụng lên thiết bị bạn,…

Ví dụ như khi bạn nhận được thông báo về một Email mới, bạn có thể nghĩ rằng bạn đã nhận được một email từ một người quen hoặc email công việc của mình và nhấp vào đó vì trông nó hoàn toàn bình thường. Nhưng thực tế bạn đã bị đánh lừa, email trông có vẻ bình thường ấy lại là một mã độc Trojan. Email này là từ một tội phạm mạng đang cố gửi đến thiết bị của bạn và đợi chờ bạn nhấp vào và tải xuống sau đó tự động mở rồi tiếp tục cài đặt phần mềm độc hại trên thiết bị của bạn.

Trojans hoạt động như thế nào?

Khi bạn thực thi chương trình, phần mềm độc hại có thể lây lan sang các tệp khác và làm hỏng máy tính của bạn. Trojans được thiết kế để làm những việc khác nhau. Sở dĩ, mã độc này có cái tên gọi đó là bởi nó gần giống với một cuộc chiến thành Troy của cuộc chiến từ người Hy Lạp cổ đại. Trong trận chiến này, họ đã mang tặng cho đối thủ mà mình sẽ đối đầu một con ngựa rất lớn, trông vô cùng to khỏe. Đối thủ dường như chẳng có sự nghi ngờ gì, họ lập tức dùng co ngựa đó đưa vào thành để tiếp tục thi đấu. Thế nhưng, họ không thể ngờ rằng, đối thủ của mình đã nấp trú ở phía trong con ngựa, khi cuộc tranh đấu diễn ra thì mọi thứ sẽ thay đổi, con ngựa to khỏa nhưng lại thua cuộc vì bị các binh sĩ ẩn nấp ra tay chơi xấu.

Mã độc Trojans có tên gọi cũng bắt nguồn từ đó và phương thức hoạt động của chúng. Mã đọc ày đánh lừa bạn bằng cách chúng tiềm ẩn trong các chương trình, những tập tin, ứng dụng, các email hay bất cứ một thứ gì có diện mạo bình thường và cảm giác an toàn tới thiết bị của bạn. Nhưng khi bạn chạm vào thì nó sẽ thực hiện một chức năng ẩn mà khó lòng bạn có thể đoán biết được trước, cũng không kịp để ngăn chặn. Như vậy, mã độc Trojans sẽ âm thầm đi vào thiết bị mà bạn không có điều gì dự báo trước.

Các kiểu Trojan cơ bản

Có rất nhiều kiểu mã đọc Trojans mà bạn cần hiểu biết về chúng. Thông thường, tùy vào từng mục đích mà những tội phạm mạng dùng mã độc Trojans tương thích để tấn công người dùng.

Remote Access Trojans(RATs):  Đây là kiểu mã Trojans vô cùng phổ biến, nó chạy trên máy tính nạn nhân một cách vô hình, tức là bạn không thể nhìn thấy, không thể kiểm soát. Và kiểu này nó cho phép các hacker kiểm soát rồi truy cập các máy tính đã bị nhiễm từ rất xa.

Data-Sending Trojans: Loại mã độc ày thì lại hoạt động bằng cách cài đặt những key logger trên thiết bị của bạn và khi bạn sử dụng thì các key đó có nhiệm vụ ghi lại rồi gửi cho hacker. Ngay lập tức, hệ thống đó sẽ có bộ phân chuyên biệt để phân tích chúng thành những ký tự có thể đọc được. Với những ai sử dụng mật khẩu, tài khoản đăng nhập thì hiển nhiên sẽ bị lộ các thông tin đó cho kẻ khác, còn việc họ dùng chúng vào mục đích gì thì còn phụ thuộc vào ý định của họ.

Destructive Trojan: Đối với mã độc này thì nó sẽ được dùng để xóa hoặc phá hủy hoàn toàn các tập tin. So với các loại Trojan khác thì chúng có nhiều tính năng của virus hơn nhiều. Thế nhưng, đôi khi nó cũng không dẫn tới tình trạng mất cắp dữ liệu. Chính vì vậy mà đôi khi nó sẽ không dễ dàng bị phát hiện bởi phần mềm diệt virus mà bạn cài đặt trên thiết bị của mình. Khi mà Destructive Trojan xâm nhập được vào thiết bị của các bạn nó sẽ lập tức phá các tập tin, xóa các dữ liệu, thư mục và thậm chí là các phần trong mục Resgistry làm cho hệ điều hành của thiết bị bị lỗi.

DoS Attack Trojan: Chúng được thiết kế để xâm nhập vào thiết bị máy tính, tấn công Dos từ chính chiếc máy bị nhiễm tới một địa chỉ nào đó đã được xác định từ trước. Tuy nhiên, hacker cần phải có thao tác phán tán và làm lây nhiễm virus loại Trojan này vào hệ thống các máy tính đầu tiên thì mới có thể tấn công được vào Dos. Tiếp sau đó thì IP đã được xác định trước sẽ bị tấn công bởi các máy tính bị nhiễm này.

Proxy Trojans: Thêm một loại mã độc Trojan nữa đó chính là Proxy Trojan. Loại này sẽ tạo ra hệ thống máy chủ Proxy thông qua các máy tính đã bị nhiễm, chúng sẽ liên tục tấn công một cách nặc danh. Chúng được sử dụng nhiều nhất trong các trường hợp như là đối với thẻ tín dụng. Bên cạnh đó là hàng loạt các hành động trái pháp luật khác, mọi nguồn gốc của kẻ tấn công đều được che giấu vô cùng cẩn trọng. Vì thế loại Trojan này thực sự rất đáng để chúng ta đề phòng.

Security Software Disable Trojan: Đây là loại Trojan cuối cùng. Chúng hoạt động với chức năng là hủy bỏ mọi tính năng bảo mật của thiết bị mà bạn đang truy cập. Các lỗ hổng trên máy tính xuất hiện nhiều hơn và đó là lý do để các hacker dễ dàng xâm nhập vào hệ thống, kiểm soát và không chế thiết bị của bạn.

Chúng ta đã cùng nhau tìm hiểu rõ bản chất Trojan để biết được đây là một mã độc mà các hacker thường sử dụng để tấn công người dùng. Có nhiều loại Trojan khác nhau và chúng tấn công với các mục đích khác vì thế bạn cần cẩn trọng khi sử dụng các thiết bị điện tử, mở các tập tin, ứng dụng được gửi đến máy.

congnghehanoi.edu.vn

No Responses

Write a response