特洛伊木馬是古希臘人用來潛入特洛伊城部隊,最終征服特洛伊城的詭計。同樣,特洛伊木馬是黑客用來入侵計算機的惡意程序。正如最初的特洛伊木馬欺騙了特洛伊城的居民一樣,電腦木馬也會冒充合法軟件欺騙用户。
什麼是特洛伊木馬?
特洛伊木馬是一種特殊的惡意軟件,它冒充應用程序、實用程序或軟件產品來欺騙用户運行。例如,特洛伊木馬操作員會試圖誘騙試圖觀看視頻內容(通常通過 P2P 網絡下載)的用户安裝 "特殊編解碼器",最終證明這是一個後門或勒索軟件。
特洛伊木馬佔現有惡意軟件的大部分,與病毒或蠕蟲不同,它們既不能感染文件,也不能在沒有用户干預的情況下在網絡上傳播。這些惡意程序非常專業:它們可以遠程訪問計算機或智能手機,可以用來發動拒絕服務攻擊,為其他網絡犯罪分子下載其他木馬程序,或從受感染的設備發送垃圾郵件。
遠程訪問木馬(RAT)通常在安卓系統上很流行,因為它們能讓攻擊者利用看似合法的應用程序來利用移動操作系統中的漏洞並控制它。
2014 年末,一個新的木馬家族登上了媒體頭條:勒索軟件。勒索軟件是一種專門加密用户數據並索要贖金以換取解密密鑰的惡意軟件。
木馬如何進入我的設備?
木馬是 Mac 和 Windows 上最常見的惡意軟件類型。木馬在任何特定平台上的傳播方式通常涉及社交工程技術,如垃圾郵件和網絡釣魚、受感染的網站或利用受害者喜愛的社交網絡進行詐騙。
特洛伊木馬被廣泛用於對付備受矚目的Windows 目標,並且仍然是全球 Windows 計算機面臨的最大威脅。2021 年,儘管國際社會努力清除 Trickbot、Emotet、Dridex 和 AgentTesla 等大名鼎鼎的木馬,但網絡犯罪分子仍在繼續利用這一臭名昭著的惡意軟件家族。
在Macs 上,也有相當數量的木馬感染是通過盜版下載的温牀--warez 網站發生的。不管是什麼載體,木馬都是 Mac 最大的單一威脅,而這些未遂攻擊大多發生在美國,在 2021 年全球針對 macOS 的木馬活動中,美國佔了 36%,這也不足為奇,因為美國擁有全球最大的 macOS 安裝基數。 。
安卓 對木馬來説並不陌生。如果説傳統的威脅主要針對 Windows 和 macOS,那麼隨着 2022 年全球活躍的 Android 設備超過 30 億台,網絡犯罪分子開發針對 Android 智能手機的威脅也就在情理之中了。短信發送木馬通常很受歡迎,尤其是因為它們提供了一種簡單的賺錢方式,而 Root 木馬則是最狡猾的威脅之一。Root 木馬的設計目的是對設備進行完全遠程控制,使攻擊者能夠訪問任何類型的存儲信息,就像實際掌握着設備一樣。
雖然有些用户可能想通過 root 設備來刪除通常無法刪除的預裝應用程序,甚至更改設備運行的安卓版本,但 root 木馬通常是在用户不知情的情況下安裝的。例如,甚至有root木馬設法溜進了Google Play。該應用程序是作為一款完全合法的色塊遊戲提交的,隨後攻擊者會用惡意代碼對其進行更新。惡意更新到達設備並獲得系統權限後,它就能在用户不知情的情況下從第三方市場秘密安裝可能是惡意的應用程序。成功安裝後,該應用程序會再次更新為良性版本,以免引起懷疑。
如何識別和清除木馬
由於特洛伊木馬背後的概念是以不易察覺的方式欺騙用户,因此它們並不總是那麼容易被捕獲,而特洛伊木馬的感染率也在不斷上升。最好保持懷疑態度,仔細檢查自己是否知道正在下載或點擊的是什麼,以免冒險下載假冒程序。保持信息暢通,密切關注電子郵件或您訪問的網站上使用的語言,尤其是當他們要求您下載軟件時。
如何確保安全
如果您對自己檢測木馬仍有疑慮,那麼保持系統清潔的最佳保護方法就是安裝一個軟件安全解決方案,保護您的所有設備。不過,您也要做好自己的本分,避免訪問可疑網站、跟蹤未知鏈接或從可疑來源下載盜版遊戲、音樂或電影。
從可信市場安裝應用程序,可以減少意外安裝 rootrojans 或任何類型威脅的幾率。不過,即使是 Google Play 也難逃木馬的魔爪,因為有些木馬已經成功入侵。
強烈建議定期用最新的安全補丁更新操作系統,因為攻擊者無法利用已知的漏洞為自己謀利。由於智能手機保存的個人數據與傳統個人電腦一樣多,甚至更多,因此建議每個人始終安裝一個移動安全解決方案,因為它們通常能夠很好地識別來自官方市場和第三方市場的惡意應用程序。
安全解決方案可以及時識別任何包裝 root 功能的惡意應用程序,因為這並不是完全合法的行為,從而保護用户的安全,防止攻擊者試圖遠程控制他們的設備。無論應用程序是通過第三方市場下載的,還是通過惡意 URL 發送的,安全解決方案都能在安裝前阻止惡意軟件服務 URL 和實際應用程序,從而保護設備和數據免受各種攻擊載體的攻擊。