Trojan là gì?
Trojan, hay còn được biết đến với tên gọi Trojan horse, là một loại phần mềm gây hại cho máy tính, được thiết kế để lừa dối người dùng bằng cách che giấu mình dưới vẻ ngoại hình vô hại. Khi người dùng không may mắn và không cẩn thận sử dụng chương trình này, máy tính của họ sẽ trở nên bị nhiễm phải Trojan. Điều này mở cửa cho việc thu thập dữ liệu một cách lén lút, nhằm phục vụ cho các mục đích đen tối mà người dùng thường không nhận ra.
Trojan là gì và làm thế nào để phòng tránh Trojan một cách tốt nhất?
Trojan là tên được lấy từ điển tích con ngựa thành Troia trong thần thoại Hy Lạp. Cuộc chiến này kể về sự thông minh của người Hy Lạp khi những chiến binh của họ ẩn nấp trong thân con ngựa rỗng bằng gỗ khổng lồ. Kẻ địch đã lầm tưởng đây là chiến tích thu được mà chủ quan, không đề phòng, từ đó giúp quân Hy Lạp chiến thắng và chiếm thành một cách dễ dàng. Điều này cũng tương tự như cách hoạt động của Trojan.
Cách hoạt động và lây nhiễm của Trojan
Trojan là một loại mã độc hại khôn kín, thực hiện sự ẩn mình thông qua nhiều hình thức đa dạng như bài hát, hình ảnh, phần mềm, liên kết tải về, hay thậm chí là trong các quảng cáo. Đặc biệt, chúng được thiết kế để trông như là các phần tử an toàn, hợp pháp, khiến người dùng dễ dàng tải về vào máy tính chỉ với một cú click chuột. Khi đã xâm nhập, các phần mềm gián điệp được ẩn giấu sẽ nhanh chóng bắt đầu thâm nhập vào hệ thống máy tính, đợi sẵn sàng để khai thác dữ liệu cá nhân của người sử dụng khi có tín hiệu từ kẻ xâm nhập.
Khác biệt với virus, Trojan không tấn công trực tiếp, giảm khả năng bị phần mềm chống virus phát hiện. Thay vào đó, chúng tận dụng một chương trình hoặc phần mềm khác có đuôi như: .exe, .scr, .bat, .com, hay .pif để thực hiện tấn công. Trojan chỉ là một phần mềm thông thường, không có khả năng tự lây lan như virus, điều này làm tăng tính khó phát hiện và nguy hiểm của chúng.
Trojan ẩn mình dưới mọi hình thức khác nhau, chỉ chờ người dùng click chuột là chúng có thể hoạt động
Các dạng Trojans cơ bản
- Remote Access Trojans: Cho phép kẻ tấn công có thể thực hiện kiểm soát toàn bộ hệ thống máy tính từ xa để có thể thỏa mãn những mục đích xấu xa của mình.
- Data-Sending Trojans: Trojans sẽ gửi mọi thông tin dữ liệu nhạy cảm của nạn nhân cho kẻ tấn công.
- Destructive Trojans: Loại Trojan có thể phá hủy hệ thống trong thời gian ngắn.
- Denied-of-Service, DoS Attack Trojan: Trojans phục vụ tất yếu cho các cuộc tấn công mạng DoS.
- Proxy Trojans: Đây là loại Trojan được thiết kế, triển khai với mục đích có thể sử dụng máy tính của nạn nhân như là một proxy server.
- HTTP, FTP Trojans: Trojan sẽ tự tạo thành HTTP hay FTP server để những kẻ tấn công khai thác lỗi trên đó.
- Security Software Disable Trojan: Loại Trojan này có tác dụng tắt tất cả những tính năng bảo mật trong máy tính bị tấn công.
Ngoài những loại Trojan này, hiện nay đã có rất nhiều loại tinh vi hơn như:
- Backdoor: Loại trojan này cho phép hacker có thể truy cập hệ thống máy tính của nạn nhân từ xa.
- Spyware: Trojan sẽ có nhiệm vụ theo dõi thao tác người dùng để đánh cắp những thông tin tài khoản cá nhân.
- Trojan Zombifying: Chiếm quyền điều khiển của máy tính để thực hiện những hành vi mà người tạo lập mong muốn.
- Các dạng download Trojan: Các phần mềm độc hại khi đã xâm nhập vào hệ thống máy tính sẽ tiếp tục tải và cài các ứng dụng độc hại khác.
Backdoor là loại Trojan cho phép hacker có thể truy cập vào máy tính của bạn
Mục đích của việc tạo ra các Trojans
- Lấy cắp những thông tin về Credit Card.
- Lấy thông tin của các tài khoản cá nhân khi đăng nhập trên máy tính như: Email, Password, Usernames,…
- Lấy cắp những dữ liệu mật.
- Những thông tin về tài chính như: tài khoản ngân hàng, tài khoản của các hệ thống giao dịch trực tuyến,…
- Sử dụng máy tính của nạn nhân để thực hiện một số tác vụ nào đó, như mở ra các cuộc tấn công, làm ngập hệ thống mạng của nạn nhân hay quét lỗ hổng hệ thống.
Những con đường dễ bị lây nhiễm Trojan
Có rất nhiều các con đường có thể khiến thiết bị của chúng ta bị lây nhiễm Trojan. Dưới đây là một số con đường cơ bản như:
- Qua các ứng dụng CHAT online như Internet Relay Chat (IRC).
- Qua các tệp được đính kèm trên Mail.
- Qua tầng vật lý như trao đổi dữ liệu qua CD,USB, HDD,…
- Khi chạy một tệp bị nhiễm Trojan.
- Qua NetBIOS – FileSharing
- Khi chạy những chương trình nguy hiểm.
- Từ những trang web không có độ bảo mật cao hay những trang web cung cấp phần mềm miễn phí. Trojan có khả năng ẩn mình trong các ứng dụng vô cùng bình thường, khi chạy ứng dụng đó thì bạn cũng sẽ chạy luôn Trojan.
Những cách nhận biết máy tính có bị nhiễm Trojan hay không
Đây là những cách cơ bản nhất để chúng ta có thể nhận biết máy tính của mình có bị nhiễm trojan hay không.
- Ổ CD-ROM tự động mở ra đóng vào.
- Có những dấu hiệu lạ trên màn hình máy tính.
- Hình nền của các cửa sổ Windows bị thay đổi.
- Các văn bản tự động in
- Nút Start không hiển thị
- Một vài cửa sổ chat bật ra
- Máy tính tự động thay đổi font chữ và các thiết lập khác.
- Hình nền máy tính tự động thay đổi và không thể đổi lại.
- Chuột máy tính bị lỗi như không hiển thị chuột, chuột trái, phải bị lẫn lộn,…
Tuy nhiên, có rất nhiều loại Trojan hiện nay đã trở nên tinh vi hơn khi xâm nhập vào máy tính mà không để bộc lộ bất cứ dấu hiệu nào. Có rất nhiều dạng Trojan và khó để có thể phát hiện ra chúng một cách hoàn toàn. Ngoài những dấu hiệu trên chúng ta cũng có thể dựa vào việc kiểm tra các cổng đang mở trên máy tính để biết điều này.
Rất nhiều thay đổi lạ khi có Trojan xâm nhập vào máy tính
Một số Port mà các Trojan hay sử dụng
- Back Orifice: Sử dụng UDP protocol, sử dụng Port 31337 và 31338
- Deep Throat: Sử dụng UDP protocol – Sử dụng Port 2140 và 3150
- Netbus 2 Pro: Sử dụng TCP – Qua Port 20034
- GirlFriend: Sử dụng Protocol TCP – Qua Port 21544
- Masters Paradise: Sử dụng TCP Protocol qua Port – 3129, 40421,40422, 40423 và 40426.
- NetBus: Sử dụng TCP Protocol – Sử dụng Port 12345 và 12346
- Whack-a-mole: Sử dụng TCP – Qua Port 12361 và 12362
Những cách phòng tránh và ngăn chặn sự lây nhiễm Trojan
Có rất nhiều những cách khác nhau để bạn phòng tránh sự lây nhiễm Trojan như không truy cập vào các trang web không có đủ độ tin tưởng, không sử dụng các ứng dụng chat, những file hay link đính kèm qua mail hay các thiết bị kết nối bên ngoài.
Cách hữu hiệu nhất trong việc phòng tránh Trojan chính là không mở bất kỳ tập tin, link hay phần mềm lạ kể cả được gửi từ những tài khoản email mà bạn quen biết. Trojan chỉ có thể hoạt động và phát tán khi bạn click vào những nội dung chứa phần mềm gián điệp đó mà thôi.
Để đảm bảo độ an toàn tối đa, các bạn nên:
- Luôn sử dụng các trình bảo mật Internet khi mở máy.
- Thường xuyên cập nhật hệ điều hành và phần mềm mới.
- Sử dụng lớp mật khẩu máy tính mạnh.
- Sử dụng tường lửa (Firewall) để bảo mật thông tin.
- Hạn chế truy cập và tải về những phần mềm không đáng tin cậy.
Dưới đây là toàn bộ thông tin hữu ích mà chúng tôi đã tổng hợp và chia sẻ để hỗ trợ giải đáp những thắc mắc xoay quanh khái niệm Trojan và các vấn đề liên quan. Trong quá trình nghiên cứu, nếu có bất kỳ câu hỏi nào cần sự giải đáp, hãy liên hệ trực tiếp với chúng tôi. Đối với những cá nhân yêu thích học hỏi và muốn khám phá thêm về kiến thức công nghệ, chúng tôi khuyến khích bạn ghé thăm trang web của chúng tôi. Đó là nơi chứa đựng nhiều thông tin hữu ích và ý nghĩa, sẵn sàng chờ đón bạn để khám phá.