Τι είναι ο ιός Trojan; όσα πρέπει να γνωρίζετε.
Trojan, θεωρείται ένα συγκεκριμένο είδος κακόβουλου λογισμικού (malware) που μεταμφιέζεται ως κανονικό και ασφαλές λογισμικό που έχει την ικανότητα να μολύνει τη συσκευή, όπως ηλεκτρονικός υπολογιστής, smartphone, laptop κτλ.
Ο ιός Trojan έχει τη δυνατότητα να κρύβεται σε ένα φυσιολογικό αρχείο, χωρίς να μπορεί ο απλός χρήστης να ανακαλύψει την παρουσία του, και κατά συνέπεια η εγκατάσταση του στο σύστημα γίνεται με τόσο διακριτικό τρόπο, ππου δεν μπορεί να γίνει εύκολα αντιληπτό από τον οποιονδήποτε.
Όταν εγκατασταθεί ένα Trojan στη ηλεκτρονική συσκευή, οι χάκερς και γενικά οι εγκληματίες του κυβερνοχώρου μπορούν να έχουν πρόσβαση στο σύστημα του χρήστη, επιτρέποντάς τους να κατασκοπεύουν τον χρήστη, να έχουν τον πλήρη έλεγχο υπολογιστή του, να κλέβουν ευαίσθητα δεδομένα, ακόμα και να εγκαθιστούν καινούρια malware.
Όπως καταλάβατε από τις παραπάνω περιγραφές το Trojan δεν προορίζεται μόνο για την απλή κλοπή προσωπικών δεδομένων. Μπορεί επίσης να μετατρέψει, να αντιγράψει, να αλλάξει τη μορφή αρχείου, να προσθέσει, να μπλοκάρει, ακόμη και να διαγράψει δεδομένα ή πληροφορίες από το σύστημα κάποιου χρήστη.
Υπάρχουν πολλοί διαφορετικοί τύποι Trojans , ο καθένας έχει το δικό του συγκεκριμένο στόχο, και ταξινομούνται με βάση του τι μπορεί να κάνει ο συγκεκριμένος ιός σε μία συσκευή.
Οικογένειες ή ομάδες Trojans
Μερικοί από τους πιο κοινούς Trojans περιλαμβάνουν το Backdoor Trojan, ο οποίος επιτρέπει στους hackers να ελέγχουν τον υπολογιστή ενός χρήστη εξ αποστάσεως. να κάνει λήψη προγραμμάτων, να μεταφορτώνει επιπλέον κακόβουλο λογισμικό σε έναν υπολογιστή.
Επίσης μια άλλη γνωστή οικογένεια Trojan είναι το Distributed Denial of Service (DDoS), ίσως η πιο επιθετική μορφή του, η οποία χρησιμεύει για μεγάλης έκτασης επιθέσεις στο διαδίκτυο.
Ένας άλλος τύπος είναι ο banking trojan που απευθύνεται κυρίως σε τραπεζικά ή χρηματοπιστωτικά ιδρύματα. Όταν συνδυαστεί με το Kronos, γίνεται ιδιαίτερα αποτελεσματικό στη χρήση του. Ξεκίνησε να κυκλοφορεί στο σκοτεινό διαδίκτυο (Dark web) το 2014 και μπορούσαν οι κυβερνοεγκληματίες να το προμηθευτούν εύκολα από Ρωσικά υπόγεια φόρουμ σε διάφορες τιμές ανάλογα την περίπτωση.
Το Kronos επιτρέπει στους χάκερ να κλέβουν τις τραπεζικές πληροφορίες των ανθρώπων από τα φυσικά μηχανήματα ATM με keylogging. Επίσης εργάζεται εξίσου καλά και στο διαδίκτυο, σε προγράμματα περιήγησης όπως το Chrome, τον Internet Explorer και τον Firefox. Αυτό το Trojan είναι σε θέση να κλέβει τις πληροφορίες σύνδεσης των τραπεζών, παρακάμπτοντας το κοινό λογισμικό προστασίας από ιούς.
Εκτός από όλα αυτά, έχει την ευχέρεια να τροποποιήσει έναν μολυσμένο ιστότοπο, επιτρέποντάς του να προσθέσει φόρμες για να συμπληρώσει ο χρήστης το username και το password σε μια προσπάθεια να λάβει επιπλέον πληροφορίες από τα θύματα.
Από τη στιγμή που διαπιστώθηκε η ύπαρξη του banking trojan, έχουν υπάρξει πολλές αναφορές για διάφορες επιθέσεις σε τράπεζες ανά τον κόσμο. Ένα πασίγνωστο παράδειγμα σε συνδυασμό με το Kronos σε δράση, έλαβε χώρα τον Μάιο του 2016, στοχεύοντας τράπεζες με την εξής ιδιομορφία, χρησιμοποιούσε μια ψεύτικη ειδοποίηση ασφάλειας της Microsoft για να εξαπατήσει τους χρήστες να κάνουν κλικ σε ένα σύνδεσμο, επιτρέποντας το να κάνει λήψη και εγκατάσταση αυτού του επικίνδυνου κακόβουλου προγράμματος.
Σύμφωνα με το Combofix η καλύτερη αντιμετώπιση ενός trojan έχει ως εξής: Aν η συσκευή σας έχει μολυνθεί με Trojan, το σύστημα θα εμφανίσει τυπικά ένα σφάλμα DLL, oπότε το επόμενό σας βήμα θα πρέπει να είναι η διερεύνηση του πώς ακριβώς το trojan επηρέασε τη συσκευή σας. Ωστόσο, ετούτη η διαδικασία προφανώς προορίζεται για προχωρημένα άτομα.
Για άτομα με ελάχιστες γνώσεις πάνω στους υπολογιστές, συνήθως ενδείκνυται η εξής τακτική: Αρχικά να σταματήσουν αμέσως τη λειτουργία της ηλεκτρονικής συσκευής, έπειτα να κάνουν επαναφορά του συστήματος και επανεκκίνηση του υπολογιστή με ασφαλή λειτουργία πιέζοντας το πλήκτρο F8. Στη συνέχεια, θα πρέπει να καταργήσετε τα προγράμματα που επηρεάστηκαν από τον Trojan.
Ενώ οι Trojans μπορούν να προκαλέσουν σημαντικές ζημιές εάν φορτωθούν στο σύστημα κάποιου, υπάρχουν τρόποι για να αποφευχθεί το πρόβλημα του κακόβουλου λογισμικού.
Απλά βήματα, όπως η αποφυγή επικίνδυνων ιστότοπων και η διατήρηση ασφαλών λογαριασμών με ασφαλή κωδικούς πρόσβασης και τείχη προστασίας, μπορούν να βοηθήσουν στην αποτροπή επιθέσεων malware. Η ενημέρωση του λειτουργικού συστήματος της συσκευής το συντομότερο δυνατό θα βοηθήσει επίσης στην αποτροπή της πρόκλησης ζημιών από τους ιούς τύπου trojan, καθώς τα κακόβουλα προγράμματα τείνουν να εκμεταλλεύονται τα προβλήματα σε ξεπερασμένο λογισμικό.
Εντούτοις, ίσως ο αποτελεσματικότερος τρόπος πρόληψης αυτού του είδους της επίθεσης από κακόβουλο λογισμικό είναι η εγκατάσταση ενός αξιόπιστου anti-malware software σε σε όλες σας τις ηλεκτρονικές συσκευές και η εκτέλεση περιοδικών διαγνωστικών σαρώσεων με αυτό το λογισμικό.