امنیت به زبان ساده: تروجان چیست و چطور کار می‌کند؟

بدافزار تروجان براساس داستان کلاسیک اسب تروا نام گذاری شده است، به خاطر اینکه از تکنیک‌هایی مشابه برای نفوذ به کامپیوتر قربانیان خود استفاده می‌کند. یک تروجان درون برنامه‌ای به ظاهر بی‌خطر پنهان می‌شود یا در صدد فریب دادن شما بر می‌آید تا به نصب آن روی سیستم رضایت دهید.

برخلاف ویروس‌ها، تروجان به بازتولید خود و آلوده کردن کامپیوترهای دیگر نمی‌پردازند. در عوض، تروجان یک اسب گول‌زننده است که وارد دیگر نرم‌افزارهای بدخواهانه (یعنی بدافزارها) می‌شود و در ظاهری به دست شما می‌رسد که بهترین توصیف برایش، گرگی در پوستین میش است.

تروجان‌ها معمولا بدون اینکه توسط کاربر شناسایی شوند به حیات خود ادامه می‌دهند. این بدافزارها به شکلی بی‌سر و صدا در کامپیوتر شما زندگی می‌کنند، به جمع‌آوری اطلاعات یا ایجاد رخنه امنیتی می‌پردازند و گاهی هم ممکن است که کنترل کامل کامپیوتر را به دست گرفته و دسترسی شما به فایل‌ها را متوقف کنند.

تروجان چیست؟

تروجان

برای مرور دوباره، تروجان اساسا یک نرم‌افزار بدخواهانه است که برای فریب دادن کاربر و ترغیب او به دانلودش، خود را به ظاهر بی‌خطر نشان می‌دهد.تروجان‌ها جزو نخستین بدافزارهایی هستند که دنیای کامپیوتر به خود دید. نام‌گذاری آن‌ها به یکی از گزارش‌های نیروی هوایی آمریکا در سال ۱۹۷۴ بازمی‌گردد که در آن تمام روش‌های فرضی به خطر افتادن سیستم‌های کامپیوتری لیست شده بود. البته که این روش برای مدتی آنقدرها طولانی نیز فرضی باقی نماند.

تنها یک سال بعد از انتشار گزارش مورد نظر بود که نخستین تروجان «واقعی» کشف شد: برنامه‌ای به نام ANIMAL-PERVADE. این برنامه خودش را جای یک بازی ویدیویی جا می‌زد تا کاربران ترغیب به دانلودش شوند و بعد به شکلی مخفیانه موجب ایجاد ویروسی در کامپیوتر می‌شد که قابلیت بازتولید داشت. در ظاهر یک بازی حدس تصویر صرف، این تروجان از خودش در تمام درایوهای سیستم کاربر بک‌آپ می‌گرفت و تمام تلاشش را به کار می‌بست تا در این پروسه، به هیچ فایلی آسیب نزند و روی چیزی بازنویسی نشود. البته این تروجان آنقدرها خطرناک نبود و به راحتی برطرف می‌شد، اما از آن‌جایی که مشخص نشد حاوی چه ویروسی بود، به عنوان تروجان شناخته شد.

تروجان‌هایی که بعدتر از راه رسیدند اما اینقدرها معصوم نبودند و خیلی زود تبدیل به یکی از محبوب‌ترین حملات مبتنی بر بدافزار تبدیل شدند. این موضوع به صورت خاص اکنون مصداق دارد و مهندسی اجتماعی (متدی که شامل فریب‌کاری و دروغ در کانال‌های اجتماعی می‌شود) یکی از روش‌های اصلی توزیع انواع بدافزارها است.

تروجان‌ها چه می‌کنند؟

تروجان

از آن‌جایی که تروجان‌ها بسیار متنوع هستند و می‌توانند ناشناخته باقی بمانند، به محبوبیت فراوان رسیده‌اند و بنابراین انتخاب اصلی بسیاری از مجرمان سایبری هستند.

برخی از اصلی‌ترین کارهایی که با تروجان‌ها انجام می‌شود به شرح زیر است:

ساخت در پشتی: تروجان‌ها معمولا تغییراتی در سیستم امنیتی شما به وجود می‌آورند تا سایر بدافزارها یا حتی هکرها قادر به ورود به آن باشند. این معمولا نخستین گام در ساخت یک «بات‌نت» است که تبدیل به اهرمی در دست هکرها برای تدارک دیدن حملات محروم‌سازی از سرویس‌ می‌شود.

جاسوسی: برخی تروجان‌ها اساسا جاسوس‌افزارهایی هستند که منتظر می‌مانند تا شما وارد اکانت‌های آنلاین‌تان شوید یا جزییات مربوط به کارت اعتباری را در یک وب‌سایت وارد کنید و سپس این اطلاعات را برای صاحب خود ارسال می‌کنند.

تبدیل کردن کامپیوتر به یک زامبی: برخی از اوقات، یک هکر لزوما به اطلاعات شخصی شما علاقه‌مند نیست، بلکه می‌خواهد صرفا از کامپیوتر شما به عنوان یک برده در شبکه تحت کنترل خود استفاده کند.

ارسال پیامک‌های هزینه‌بر: حتی موبایل‌های هوشمند هم از دست تروجان‌ها در امان نیستند و مجرمان از این نرم‌افزارها برای درآمدزایی از طریق ارسال پیامک‌های پرهزینه به شماره‌های پریمیوم استفاده می‌کنند.

یک تروجان چه شکلی است؟

تروجان

موضوع اینست که تروجان‌ها شبیه به هرچیزی می‌توانند باشند. می‌توانند شبیه یک بازی کامپیوتری باشند که شما از یک وب‌سایت ناشناخته دانلودش کرده‌اید. می‌توانند شبیه فایل MP3 و «رایگان» بند موسیقی محبوب شما باشند. حتی تبلیغاتی که در فضای آنلاین مشاهده می‌کنند هم ممکن است در صدد نصب یک برنامه بدخواهانه روی کامپیوتر شما برآیند.

برخی تروجان‌ها به گونه‌ای طراحی شده‌اند که شما را به استفاده از خود ترغیب کنند. این برنامه‌ها با استفاده از زبان گمراه‌کننده، تلاش می‌کنند خود را یک اپلیکیشن معتبر معرفی کنند. به همین خاطر است که همواره باید حواس‌تان به سایت‌های غیرامن باشد و چیزی را بدون دقت دانلود نکنید.

چطور آلودگی سیستم به تروجان را می‌توان تشخیص داد؟

تروجان

برخلاف بسیاری از انواع بدافزارها که اصلا نمی‌خواهند پنهان باقی بمانند و اتفاقا به دنبال وحشت‌زده کردن کاربر هستند، تشخیص تروجان‌ها کاری دشوارتر است.

برنامه‌های نصب شده را بررسی کنید

همانطور که پیشتر  صحبتش را کردیم، تروجان‌ها گاهی به ایجاد یک در پشتی می‌پردازند تا راه برای سایر بدافزارها باز شود. بنابراین ارزشش را دارد که گاهی به مرور برنامه‌های نصب شده روی سیستم بپردازید تا ببینید آیا چیزی می‌یابید که نصب کردنش را به خاطر نداشته باشید یا خیر. کاربران کامپیوترهای ویندوزی می‌توانند خیلی ساده برنامه‌های مختلف را پاک کنند و کاربران مک هم می‌توانند به سراغ ویژگی Finder بروند. اگر چیزی را می‌بینید که قادر به تشخیصش نیستید، یا سیستم به تروجان آلوده است یا همراه یک برنامه معتبر، چیزی دیگر را نیز ناخواسته دانلود کرده‌اید. در هر صورت بهترین رویکرد اینست که برنامه ناشناخته را حذف کنید.

نرم‌افزار استارتاپ را بررسی کنید

اینطور نیست که تمام تروجان‌ها سر از لیست نرم‌افزارهای نصب شده روی سیستم درآورند. برای اینکه روی ویندوز لیستی دقیق‌تر و کامل‌تر داشته باشید، دکمه ویندوز را روی کیبورد نگه دارید و دکمه R را بزنید تا منوی Run باز شود. در اینجا، «regedit» را تایپ کنید و اینتر را بزنید تا صفحه‌ای جدید باز شود.

روی گزینه HKEY_CURRENT_USER را بزنید و بعد فولدر SOFTWARE را باز کنید. در اینجا می‌توانید نرم‌افزارهای نصب شده را ببینید - تمام‌شان را. هرچیزی که به نظرتان بیگانه است را در گوگل جستجو کنید و اگر به چیزی مشکوک برخورد کردید، می‌توانید حذفش کنید.

حواس‌تان به پرفورمنس سیستم باشد

این روزها اکثر بدافزارها هوشمندتر از آن شده‌اند که صفحه دسکتاپ کامپیوتر را مثل قبل پر کنند از انواع تبلیغات پاپ‌آپ. اما این بدان معنا نیست که در رویکرد جدید، شاهد کند شدن پرفورمنس کامپیوتر نخواهید بود. در واقع با ظهور ماینینگ ارزهای دیجیتال، آلودگی به یکی از بدافزارهای استخراج‌گر به معنای این خواهد بود که دستگاه‌تان تا سر حد مرگ به کار گرفته می‌شود.

بنابراین اگر متوجه کند شدن سیستم و نرم‌افزارها، چه هنگام استارتاپ کامپیوتر و چه فعالیت‌های رایج، شدید، با فشردن همزمان دکمه‌های Ctrl و Alt و Delete، تسک منیجر را باز کنید. به تب Processes بروید و ببینید کدام برنامه‌های بیشترین فشار را به CPU و Memory می‌آورند. برخی نرم‌افزارها مانند بازی‌های جدید معمولا بیشترین استفاده را از منابع سیستم می‌برند. اما اکثر اپلیکیشن‌ها نباید اینطور باشند. پس اگر متوجه نرم‌افزاری عجیب شدید که دارد تمام قدرت پردازشی را می‌کشد، با یک جستجو در گوگل متوجه خواهید شد که با یک تروجان طرف هستید یا خیر. اگر تروجان بود حتما حذفش کنید، اگر نبود هم احتمالا در هر صورت باید حذفش کنید.

از نرم‌افزارهای آنتی‌ویروس استفاده کنید

این نکته احتمالا کاملا بدیهی باشد، اما بهترین راه برای شناسایی بدافزارها -و همینطور جلوگیری از آلودگی دستگاه- استفاده از یک آنتی‌ویروس قدرتمند و قابل اتکا است. باید به خاطر داشت که تروجان‌ها معمولا بهتر از هر بدافزار دیگری از چشم کاربر پنهان می‌مانند. زیرا برای مثال ویروس‌ها به سرعت شروع به بازتولید خود می‌کنند و بنابراین سریع‌تر مورد توجه قرار می‌گیرند.

بنابراین اگر نگرانید که یک تروجان جان‌سخت جایی در گوشه‌ و کنارهای کامپیوترتان پنهان شده باشد، بهتر است همواره یک آنتی‌ویروس قدرتمند نصب داشته باشید، آنتی‌ویروسی که از اسکن هنگام بوت سیستم نیز پشتیبانی کند و فضایی برای پنهان شدن بدافزار و تروجان باقی نگذارد.

چطور از آلودگی سیستم به تروجان جلوگیری کنیم؟

تروجان

اولین و بدیهی‌ترین گام، نصب یک آنتی‌ویروس است که تروجان‌ها را درست هنگام ارتکاب جرم به دام می‌اندازد. اما در زنجیره امنیت سایبری، فاکتورهای انسانی نیز نقش موثری دارند و بنابراین شما هم باید به نوبه خودتان تدابیر لازم برای جلوگیری از آلودگی سیستم به تروجان را به کار بگیرید.

هرچیزی را دانلود نکنید

نخستین کاری که باید انجام دهید، توجه نشان دادن به فایل‌هایی است که در فضای آنلاین مقابل چشم‌تان قرار می‌گیرد و می‌توانید دانلودشان کنید. بدافزارها امروز راهشان را حتی به امن‌ترین فروشگاه‌های آنلاین باز کرده‌اند و \رچه دیر یا زود شناسایی می‌شوند، اما قبل از شناسایی راهشان را به برخی از دیوایس‌ها باز می‌کنند. بنابراین، هنگام مواجهه با لینک دانلود هر فایلی، سوالات زیر را از خود بپرسید:

  • آیا چیزی که می‌بینید بهتر از آن است که واقعی باشد؟
  • آیا تبلیغات نرم‌افزار به گونه‌ایست که آن را تجربه‌ای شخصی نشان دهد؟
  • آیا نرم‌افزار سر و کله‌اش از ناکجا آباد پیدا شده؟
  • آیا فلان ایمیل از یک دامین عمومی ارسال شده؟ (مثلا با پسوند Yahoo.com یا Gmail.com)
  • آیا نرم‌افزار از شما می‌خواهد که فورا دست به کار شوید؟
  • آیا برخی کلمات یا جملات با اشتباه نگارشی نوشته شده‌اند؟
  • آیا لینک‌ها HTTPS نیستند؟ یا آیا حروفی عجیب را شامل می‌شوند؟
  • آیا فایل مورد نظرتان را پسوندی عجیب در دسترس قرا گرفته؟ (مثلا مستندات PDF در قالب فایل ZIP ارائه شوند)
  • آیا در حال دانلود فایل از یک سایت شخص ثالث هستید؟
  • اگر با یک اپلیکیشن طرف هستید، آیا اخیرا منتشر شده؟ آیا دلایلی وجود دارد که باور کنید این اپلیکیشن در آینده نیز وجود خواهد داشت؟ (مثلا ممکن است با یک اپلیکیشن بانکداری مواجه شوید که تنها چند ساعت پیش منتشر شده)

اگر پاسخ‌تان به هر یک از سوالات بالا مثبت بود، به احتمال زیاد یک هکر می‌خواهد شما را فریب دهد. اما این تنها راه تشخیص تروجان‌ها نیست.

از نرم‌افزارها و فایل‌های دزدی اجتناب کنید

برخلاف آنچه ممکن است شنیده باشید، نرم‌افزارهای دزدی یا اصطلاحا Pirate شده اصلی‌ترین روش هکرها برای توزیع بدافزار نیستند. اما در عین حال هیچوقت نمی‌توان از امنیت چنین فایل‌هایی اطمینان کامل داشت. هر زمان که یک فایل را از یک غریبه یا یک سایت اشتراک‌گذاری فایل دریافت می‌کنید، احتمال زیادی وجود دارد که نرم‌افزار دانلود شده اساسا بدافزار باشد یا اینکه یک بدافزار را همراه خود به درون سیستم قاچاق کند.

Mobit

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟