TROJAN LÀ GÌ? CÁCH PHÒNG TRÁNH TROJAN TẤN CÔNG MÁY TÍNH?

2023-11-04

1. Trojan là gì?

Trojan là một thuật ngữ trong lĩnh vực công nghệ thông tin, thường được sử dụng để chỉ một loại phần mềm độc hại được tạo ra để đánh lừa người dùng. Mục tiêu của nó là xâm nhập vào máy tính của họ một cách bí mật và thực hiện các hành động gây hại.

Trojan thường che giấu dưới vẻ ngoại của các tệp và phần mềm hợp pháp, khiến người dùng tin rằng họ đang tải và sử dụng một ứng dụng hoặc tệp thông thường. Mặc dù thỉnh thoảng người ta có thể gọi Trojan là "Virus Trojan" hoặc "Virus Trojan Horse," thực tế là chúng hoạt động khác biệt hoàn toàn so với virus. Trojan không thể tự nhân bản và không hoạt động mà cần sự can thiệp của người dùng.

Trojan có thể xuất hiện từ nhiều nguồn khác nhau, ví dụ như qua email với các liên kết hoặc tệp đính kèm, thông qua lỗ hổng trong trình duyệt web, ứng dụng, hoặc phần mềm nhắn tin. Một lý do phổ biến cho sự xuất hiện của Trojan là do người dùng thường không cập nhật các phiên bản mới của phần mềm, tạo điều kiện cho việc lợi dụng các lỗ hổng. Ngoài ra, người dùng cũng cần thận trọng khi tải xuống phần mềm và ứng dụng từ các nguồn không tin cậy, bởi vì có thể chứa các phần mềm độc hại như Trojan.

2. Trojan thường được hacker dùng để làm gì?

Sau khi biết Trojan là gì vậy thì loại virus này được hacker dùng để làm gì? Trojan thường được hacker sử dụng để thực hiện các hành động xấu nhằm tiếp cận và kiểm soát hệ thống máy tính của người khác một cách bí mật. Dưới đây là một số mục đích phổ biến mà hacker sử dụng Trojan:

Đánh cắp thông tin

Trojan được sử dụng để thu thập thông tin quan trọng từ máy tính của người dùng. Bao gồm tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng, thông tin thẻ tín dụng, thông tin cá nhân và các dữ liệu nhạy cảm khác.

Thông tin này sau đó có thể được sử dụng cho mục đích lừa đảo, truy cập trái phép vào tài khoản hoặc bán trên thị trường ngầm.

Kiểm soát từ xa

Trojan cho phép hacker kiểm soát máy tính từ xa của người dùng mà không họ biết. Hacker có thể xem màn hình, ghi lại hoạt động, điều khiển máy tính.

Thậm chí thực hiện các hành động xấu khác như: cài đặt phần mềm độc hại khác, xóa hoặc sửa đổi dữ liệu. Hoặc tấn công từ xa vào các hệ thống khác.

Lây nhiễm malware (phần mềm độc hại) khác

Trojan được sử dụng như một công cụ để lây nhiễm các loại malware khác vào hệ thống máy tính.

Hacker có thể sử dụng Trojan để mở cửa hoặc tạo lỗ hổng bảo mật. Từ đó cho phép malware khác như virus, ransomware hoặc botnet xâm nhập vào máy tính.

Tấn công mạng

Một Trojan cũng có thể được sử dụng để thực hiện các hình thức tấn công mạng. Bao gồm tấn công từ chối dịch vụ (DDoS) hoặc tấn công vào hệ thống máy tính khác trong mạng nội bộ.

Kinh doanh trái phép

Có những hacker sử dụng Trojan nhằm mục đích kinh doanh trái phép. Họ có thể sử dụng Trojan để tạo ra một mạng lưới botnet. Sau đó cho thuê hoặc bán sử dụng mạng lưới này cho việc thực hiện các cuộc tấn công mạng hoặc gửi thư rác.

3. Trojan hoạt động như thế nào?

Trojan hoạt động bằng cách lừa đảo và xâm nhập vào hệ thống máy tính của người dùng một cách bí mật. Dưới đây là một số hình thức hoạt động phổ biến của Trojan:

• Remote Access Trojans: Kẻ tấn công có thể truy cập và kiểm soát máy tính người dùng từ xa.
• Data – Sending Trojans: Toàn bộ các thông tin dữ liệu được mã độc hại này ghi lại và gửi cho bên sử dụng Trojan.
• Destructive Trojans: Mục đích của loại này là xóa các tập tin, phá hủy hệ thống trong một thời gian ngắn dẫn đến các lỗi hệ điều hành.
• Denied – Of – Service, DoS Attack Trojan: Mã độc này được dùng để tấn công mạng (DoS). Từ một số máy tính bị nhiễm, chúng sẽ đồng loạt tấn công vào một địa chỉ IP được xác định từ trước.
• Proxy Trojans: Với Trojan này, chúng sẽ tạo một Proxy Server trên chính máy tính của người bị nhiễm. Mục đích của chúng là thực hiện những hoạt động bất hợp pháp mà không phải lộ địa chỉ thực sự của kẻ đứng sau.
• HTTP Trojans, FTP Trojans: Loại mã độc này tạo thành các HTTP hay FTP server để kẻ tấn công có thể khai thác lỗi của bạn trên đó.
• Security Software Disable Trojan: Trojan này có thể tắt toàn bộ các tính năng bảo mật trên máy tính. Từ đó, kẻ tấn công sẽ có nhiều cơ hội để thâm nhập và thực hiện các hành động phá hỏng, đánh cắp thông tin thông qua các lỗ hổng.

Sau khi được người dùng tải xuống hoặc click vào, Trojan dưới các hình thức ẩn mình như: hình ảnh, tệp tin, phần mềm, đường dẫn,… sẽ nhanh chóng xâm nhập vào hệ thống máy tính.

Do cơ chế hoạt động khác với sự tấn công trực tiếp của virus, Trojan hầu như có thể né tránh các phần mềm diệt virus. Ngoài ra, dù cho có bị tường lửa phát hiện thì phần lớn nó đã chèn mã độc vào các phần mềm khác của máy tính.

Trojan là một loại mã độc gây hại rất lớn cho người dùng. Vậy nên, để ngăn chặn sự lây lan của chúng, bạn cần có ngay những biện pháp phòng chống kịp thời.

4. Các loại Trojan phổ biến

Nhắc đến các loại Trojan phổ biến trong môi trường công nghệ thông tin, thì phải kể đến những loại sau:

Trojan Backdoor

Loại Trojan này tạo ra một cửa sau (backdoor) trong hệ thống máy tính, cho phép hacker từ xa kiểm soát và truy cập vào máy tính một cách ẩn danh.

Backdoor Trojan thường được sử dụng để thực hiện các hành động xấu khác như đánh cắp thông tin hoặc khai thác tài nguyên hệ thống. Và các hành vi khác như đọc, xóa tệp tin, hiển thị dữ liệu cho đến việc chuyển các tài liệu bí mật đến nơi khác.

Trojan Downloader

Loại Trojan này tự động tải xuống và cài đặt các phần mềm độc hại khác lên máy tính của người dùng. Bao gồm các loại Trojan và phần mềm quảng cáo mỗi khi máy tính của bạn được kết nối Internet.

Nó thường được sử dụng để mở cửa hoặc tạo lỗ hổng bảo mật, tạo điều kiện cho việc xâm nhập và lây nhiễm các loại malware khác.

Trojan-Banker

Trojan-Banker được dùng để đánh cắp các thông tin dữ liệu trong tài khoản của bạn trên các hệ thống ngân hàng trực tuyến, thanh toán điện tử như: số tài khoản, CVV, chi tiết thẻ tín dụng, thẻ ghi nợ,…

Nó sẽ thu thập thông tin đăng nhập và thông tin tài khoản ngân hàng từ máy tính nạn nhân, sau đó gửi về cho hacker. Hacker có thể sử dụng thông tin này để đánh cắp tiền hoặc tiến hành gian lận tài chính.

Trojan Rootkit

Trojan Rootkit là một phần mềm độc hại được dùng để che giấu sự hiện diện của các Trojan. Mục đích của nó là để phần mềm độc hại có thể tồn tại một cách lâu dài trong hệ thống máy tính và thực hiện những hành vi đánh cắp, phá hỏng dữ liệu.

Trojan-FakeAV

Trojan-FakeAV tồn tại như một phần mềm diệt virus. Bằng cách hiện những cảnh báo về các mối đe dọa hầu như đều không có thật. Chúng sẽ “đòi tiền” từ phía người dùng một khi họ muốn quét hoặc loại bỏ virus, lỗ hổng ra khỏi thiết bị.

Trojan DDoS

Loại Trojan này biến máy tính nạn nhân thành một bot trong một mạng lưới botnet.

Hacker sau đó có thể sử dụng botnet để thực hiện tấn công từ chối dịch vụ (DDoS) đối với một trang web hoặc hệ thống. Từ đó, gây ra sự cố và làm cho dịch vụ trở nên không hoạt động.

5. Dấu nhận biết máy tính bị nhiễm Trojan là gì?

Một số dấu hiệu, đặc điểm cơ bản của máy tính bị nhiễm Trojan:

• Ổ CD-ROM tự động đóng/mở.
• Màn hình xuất hiện những dấu hiệu lạ.
• Hình nền của những cửa sổ Window bị thay đổi giao diện.
• Tự động in văn bản, đổi font chữ và các vấn đề liên quan khác.
• Không thể thay đổi hình nền máy tính.
• Chuột trái/phải bị lỗi trong quá trình sử dụng.
• Con trỏ chuột không được hiển thị trên màn hình máy tính.
• Nút Start không được hiển thị.
• Cửa sổ chat lạ tự động bật lên.
• Máy tính bị tắt hoặc khởi động lại một cách tự động.
• Thường xuyên, liên tục xảy ra sự cố, lỗi hệ thống.
• Và còn nhiều dấu hiệu rõ rệt khác mà bạn có thể dễ dàng nhận ra.

6. Cách phòng ngừa Trojan cực kỳ an toàn cho máy tính

Để phòng ngừa máy tính của bạn bị nhiễm phải Trojan, bạn cần phải có biện pháp để ngăn chặn tình trạng này xảy ra. Một số cách mà bạn nên nhớ như sau:

• Tuyệt đối không mở các tệp tin, đường link, phần mềm lạ hay các website không được bảo mật. Thậm chí chúng được gởi từ các e-mail, tin nhắn của bạn bè cũng cần phải chú ý, cẩn thận khi click hay mở ra.
• Luôn sử dụng các phần mềm diệt virus hoặc bật tường lửa để bảo vệ hệ thống máy tính.
• Nhớ thường xuyên cập nhật bản nâng cấp, vá lỗi của các phần mềm, đặc biệt là đối với máy tính Window để tránh trường hợp hacker lợi dụng lỗ hổng mà xâm nhập vào.
• Không tải xuống hay cài đặt bất kỳ chương trình, phần mềm nào nếu bạn không thể tin tưởng hoàn toàn về nguồn gốc, xuất xứ hay độ bảo mật của nó.
• Kiểm tra các tập tin trước khi mở: Trước khi mở một tập tin, hãy kiểm tra nó bằng phần mềm diệt virus để phát hiện các mã độc đính kèm.
• Tránh truy cập vào các trang web đáng ngờ: Hạn chế truy cập vào các trang web có uy tín kém hoặc chứa nội dung đáng ngờ. Điều này giúp giảm nguy cơ bị lừa đảo hoặc tải xuống phần mềm độc hại.
• Điều chỉnh cài đặt bảo mật: Cân nhắc việc tắt các tính năng không cần thiết như kết nối từ xa hay chia sẻ tập tin trên mạng nội bộ. Điều này giảm khả năng bị tấn công từ xa bằng Trojan.