Троянська програма (троян, троянець, троянський кінь)
(троян, троянець, троянський кінь)
Троянська програма (троян, троянець, троянський кінь) - шкідлива програма.
Максимальна загроза персональним комп'ютерам користувачів.
Троянська програма (троян, троянець, троянський кінь) — шкідлива програма, що розповсюджується через заражені сайти, файлообмінники, вкладення в листи електронної пошти або програми для операційних систем, завантажені з Інтернету.
Основне завдання, яке несуть трояни, - це встановлення контролю атакуючого над зараженим комп'ютером користувача. Встановлення бекдорів, завантажувача вірусів або розкрадання конфіденційних даних - головне призначення троянських програм.
Максимальний ризик отримання троянської програми на ПК – це його завантаження зі зламаного відвідуваного сайту. Як приклад можна взяти який-небудь популярний бухгалтерський сайт, звідки масово завантажуються форми та зразки документів, або сайт містить інструкції до чогось, які зберігаються у файлах популярних форматах, таких як документи MS Office або Adobe PDF. Користувач, що нічого не підозрює, скачує з такого сайту легальний (на його думку) документ, який після злому сайту був замінений на троянську програму.
Троянські програми — найпростіший вид шкідливих програм, складність яких залежить лише від встановлених завдань. Найпримітивніші трояни (наприклад, що відкривають завантаження іншого шкідливого ПЗ на комп'ютер) можуть мати код у кілька рядків.
Троянська програма може тією чи іншою мірою імітувати або навіть повноцінно виконувати завдання, під яке вона маскується у разі, якщо шкідливий код вбудовується зловмисником у програму. Іноді використання троянів є лише частиною багатоступінчастою.атаки на певні комп'ютери, мережі чи ресурси.
На сьогоднішній день найвищого рівня загрози набули трояни здирники. На відміну від традиційного розкрадання облікових даних до електронної пошти, банківських рахунків, доступів до соцмереж, іншої конфіденційної інформації, такі трояни забезпечують завантаження та виконання шкідливого коду на комп'ютері жертви, який:
У першому випадку, коли через дії трояна блокується завантажувач ОС, проблема вирішується досить легко (якщо не відбулися будь-які глобальні зміни файлової системи ОС). Такий вид, схема та алгоритми роботи шахрайських шкідливих програм добре відомий фахівцям у галузі інформаційної безпеки, і практично кожна антивірусна лабораторія пропонує засоби усунення як наслідків шкідливих дій так і самого трояна.
У другому випадку, все набагато складніше. Якщо шкідливий код, завантажений трояном, встиг повністю завершити свою роботу, він не залишає шансів "врятувати" свої файли без покупки ключа у зловмисників. Така атака - це серйозна та кропітка робота хакерів дуже високого рівня.
У більшості випадків для жертви відкривається особистий кабінет на спеціально створеному зловмисниками сайті для оплати та отримання ключа, який розшифрує файли. Також для жертви відкривається Bitcoin (або будь-яка інша криптовалюта) гаманець для проведення грошей. Троян залишає на робочому столі жертви докладну інформацію, як купити ключ, конвертувати та платити криптовалюти та інше. Сума викупу, як правило висока, від 100$ і вище, і залежить від кількості та типу файлів, які зашифрував шкідливість. Приміром, якщо троян зашифрував файли 1С бухгалтерії комерційної структури, сума викупу може сягати десяти тисяч доларів і від. При цьомувсі дії з продажу, виставлення рахунку, видачі ключів тощо. є автоматичними. Хакерські сайти базуються в анонімних мережах (*.onion) і робота з криптовалютою мінімізує ризики хакерів бути обчисленими правоохоронцями. Антивірусні лабораторії, на сьогоднішній день, не мають універсальних рішень проблеми шифрування файлів сучасними троянами - здирниками.
Захист від троянських програм
Використовувати сучасний антивірусний захист, регулярно оновлювати бази даних. За жодних умов не відкривати і запускати вкладення (файли), що прийшли по e-mail від незнайомих джерел. Будь-які файли, завантажені з Мережі, або отримані електронною поштою перевіряти антивірусами. Чи не відвідувати і нічого не скачувати з сумнівних сайтів.
Для власника популярного ресурсу, турбота про безпеку його відвідувачів має бути одним із пріоритетних завдань. Такі сайти повинні бути надійно захищені від злому, для виключення поширення шкідливого коду на комп'ютери користувача.
Аудит безпеки Вашого сайту!
Захист Вашого сайту від злому та інтернет атак.