Cần làm gì để phòng tránh sự tấn công của Trojan?

ITNavi 09 Jun 2021 4769
Cùng với sự phát triển không ngừng của công nghệ thông tin thì những vấn nạn về Trojan cũng ngày càng gia tăng, ẩn mình dưới mọi hình thức nhằm gây hại cho người dùng. Vậy Trojan là gì và làm thế nào để phòng tránh Trojan một cách tốt nhất? Tìm hiểu ngay nhé!

Trojan là gì?

Trojan hay còn được gọi là Trojan horse, trước hết là một chương trình gây độc hại cho máy tính, được ngụy trang bằng những vỏ bọc tưởng chừng vô hại để tạo lòng tin đối với người dùng. Khi vô tình sử dụng chương trình đó sẽ khiến máy tính bị nhiễm trojan, các dữ liệu bị thu thập để phục vụ cho mục đích xấu. Trojan là gì và làm thế nào để phòng tránh Trojan một cách tốt nhất?

Trojan là gì và làm thế nào để phòng tránh Trojan một cách tốt nhất?

Trojan là tên được lấy từ điển tích con ngựa thành Troia trong thần thoại Hy Lạp. Cuộc chiến này kể về sự thông minh của người Hy Lạp khi những chiến binh của họ ẩn nấp trong thân con ngựa rỗng bằng gỗ khổng lồ. Kẻ địch đã lầm tưởng đây là chiến tích thu được mà chủ quan, không đề phòng, từ đó giúp quân Hy Lạp chiến thắng và chiếm thành một cách dễ dàng. Điều này cũng tương tự như cách hoạt động của Trojan. Bạn đọc tham khảo thêm: Có nên sử dụng Deep Web hay không -Chuyên gia giải đáp

Cách hoạt động và lây nhiễm của Trojan

Trojan ẩn mình dưới nhiều những hình thức khác nhau từ bài hát, hình ảnh, phần mềm, link tải, quảng cáo và đặc biệt là trông chúng an toàn, hợp pháp khiến người dùng tải xuống máy tính hay chỉ cần một cú click chuột vào. Khi đó các phần mềm gián điệp được ẩn dấu sẽ nhanh chóng xâm nhập vào hệ thống của máy tính, chờ tín hiệu người muốn xâm nhập máy tính để hắn có thể khống chế toàn bộ những dữ liệu cá nhân của người sử dụng. Không giống với virus khi tấn công trực tiếp sẽ dễ bị những phần mềm antivirus phát hiện, thì Trojan lại tấn công dưới một chương trình hay phần mềm khác có đuôi như: .exe, .scr, .bat, .com hay .pif. Trojan chỉ là một phần mềm thông thường, không có cơ chế tự lây lan như virus. Trojan ẩn mình dưới mọi hình thức khác nhau, chỉ chờ người dùng click chuột là chúng có thể hoạt động

Trojan ẩn mình dưới mọi hình thức khác nhau, chỉ chờ người dùng click chuột là chúng có thể hoạt động

Các dạng Trojans cơ bản

  • Remote Access Trojans: Cho phép kẻ tấn công có thể thực hiện kiểm soát toàn bộ hệ thống máy tính từ xa để có thể thỏa mãn những mục đích xấu xa của mình.
  • Data-Sending Trojans: Trojans sẽ gửi mọi thông tin dữ liệu nhạy cảm của nạn nhân cho kẻ tấn công.
  • Destructive Trojans: Loại Trojan có thể phá hủy hệ thống trong thời gian ngắn.
  • Denied-of-Service, DoS Attack Trojan: Trojans phục vụ tất yếu cho các cuộc tấn công mạng DoS.
  • Proxy Trojans: Đây là loại Trojan được thiết kế, triển khai với mục đích có thể sử dụng máy tính của nạn nhân như là một proxy server.
  • HTTP, FTP Trojans: Trojan sẽ  tự tạo thành HTTP hay FTP server để những kẻ tấn công khai thác lỗi trên đó.
  • Security Software Disable Trojan: Loại Trojan này có tác dụng tắt tất cả những tính năng bảo mật trong máy tính bị tấn công.
Ngoài những loại Trojan này, hiện nay đã có rất nhiều loại tinh vi hơn như:
  • Backdoor: Loại trojan này cho phép hacker có thể truy cập hệ thống máy tính của nạn nhân từ xa.
  • Spyware: Trojan sẽ có nhiệm vụ theo dõi thao tác người dùng để đánh cắp những thông tin tài khoản cá nhân.
  • Trojan Zombifying: Chiếm quyền điều khiển của máy tính để thực hiện những hành vi mà người tạo lập mong muốn.
  • Các dạng download Trojan: Các phần mềm độc hại khi đã xâm nhập vào hệ thống máy tính sẽ tiếp tục tải và cài các ứng dụng độc hại khác.
Backdoor là loại Trojan cho phép hacker có thể truy cập vào máy tính của bạn

Backdoor là loại Trojan cho phép hacker có thể truy cập vào máy tính của bạn

Mục đích của việc tạo ra các Trojans

  • Lấy cắp những thông tin về Credit Card.
  • Lấy thông tin của các tài khoản cá nhân khi đăng nhập trên máy tính như: Email, Password, Usernames,…
  • Lấy cắp những dữ liệu mật.
  • Những thông tin về tài chính như: tài khoản ngân hàng, tài khoản của các hệ thống giao dịch trực tuyến,…
  • Sử dụng máy tính của nạn nhân để thực hiện một số tác vụ nào đó, như mở ra các cuộc tấn công, làm ngập hệ thống mạng của nạn nhân hay quét lỗ hổng hệ thống.
Bạn đọc tham khảo thêm: Figma là gì? Làm thế nào để cài đặt và sử dụng thành thạo Figma?

Những con đường dễ bị lây nhiễm Trojan

Có rất nhiều các con đường có thể khiến thiết bị của chúng ta bị lây nhiễm Trojan. Dưới đây là một số con đường cơ bản như:
  • Qua các ứng dụng CHAT online như Internet Relay Chat (IRC).
  • Qua các tệp được đính kèm trên Mail.
  • Qua tầng vật lý như trao đổi dữ liệu qua CD,USB, HDD,…
  • Khi chạy một tệp bị nhiễm Trojan.
  • Qua NetBIOS – FileSharing
  • Khi chạy những chương trình nguy hiểm.
  • Từ những trang web không có độ bảo mật cao hay những trang web cung cấp phần mềm miễn phí. Trojan có khả năng ẩn mình trong các ứng dụng vô cùng bình thường, khi chạy ứng dụng đó thì bạn cũng sẽ chạy luôn Trojan.

Những cách nhận biết máy tính có bị nhiễm Trojan hay không

Đây là những cách cơ bản nhất để chúng ta có thể nhận biết máy tính của mình có bị nhiễm trojan hay không.
  • Ổ CD-ROM tự động mở ra đóng vào.
  • Có những dấu hiệu lạ trên màn hình máy tính.
  • Hình nền của các cửa sổ Windows bị thay đổi.
  • Các văn bản tự động in
  • Nút Start không hiển thị
  • Một vài cửa sổ chat bật ra
  • Máy tính tự động thay đổi font chữ và các thiết lập khác.
  • Hình nền máy tính tự động thay đổi và không thể đổi lại.
  • Chuột máy tính bị lỗi như không hiển thị chuột, chuột trái, phải bị lẫn lộn,...
Tuy nhiên, có rất nhiều loại Trojan hiện nay đã trở nên tinh vi hơn khi xâm nhập vào máy tính mà không để bộc lộ bất cứ dấu hiệu nào. Có rất nhiều dạng Trojan và khó để có thể phát hiện ra chúng một cách hoàn toàn. Ngoài những dấu hiệu trên chúng ta cũng có thể dựa vào việc kiểm tra các cổng đang mở trên máy tính để biết điều này. Rất nhiều thay đổi lạ khi có Trojan xâm nhập vào máy tính

Rất nhiều thay đổi lạ khi có Trojan xâm nhập vào máy tính

Một số Port mà các Trojan hay sử dụng

  • Back Orifice: Sử dụng UDP protocol, sử dụng Port 31337 và 31338
  • Deep Throat: Sử dụng UDP protocol – Sử dụng Port 2140 và 3150
  • Netbus 2 Pro: Sử dụng TCP – Qua Port 20034
  • GirlFriend:  Sử dụng Protocol TCP – Qua Port 21544
  • Masters Paradise: Sử dụng TCP Protocol qua Port – 3129, 40421,40422, 40423 và 40426.
  • NetBus: Sử dụng TCP Protocol – Sử dụng Port 12345 và 12346
  • Whack-a-mole: Sử dụng TCP – Qua Port 12361 và 12362

Những cách phòng tránh và ngăn chặn sự lây nhiễm Trojan

Có rất nhiều những cách khác nhau để bạn phòng tránh sự lây nhiễm Trojan như không truy cập vào các trang web không có đủ độ tin tưởng, không sử dụng các ứng dụng chat, những file hay link đính kèm qua mail hay các thiết bị kết nối bên ngoài. Cách hữu hiệu nhất trong việc phòng tránh Trojan chính là không mở bất kỳ tập tin, link hay phần mềm lạ kể cả được gửi từ những tài khoản email mà bạn quen biết. Trojan chỉ có thể hoạt động và phát tán khi bạn click vào những nội dung chứa phần mềm gián điệp đó mà thôi. Để đảm bảo độ an toàn tối đa, các bạn nên:
  • Luôn sử dụng các trình bảo mật Internet khi mở máy.
  • Thường xuyên cập nhật hệ điều hành và phần mềm mới.
  • Sử dụng lớp mật khẩu máy tính mạnh.
  • Sử dụng tường lửa (Firewall) để bảo mật thông tin.
  • Hạn chế truy cập và tải về những phần mềm không đáng tin cậy.
Trên đây là tất cả thông tin hữu ích mà chúng tôi đã thu thập và chia sẻ để giúp giải đáp câu hỏi Trojan là gì và những vấn đề liên quan đến nó. Trong quá trình tìm hiểu, có bất kỳ thắc mắc cần giải đáp, liên hệ ngay với chúng tôi nhé. Nếu bạn là người thích học hỏi và khám phá những kiến thức về công nghệ thì đừng nên bỏ qua trang web của chúng tôi nhé, rất nhiều các kiến thức hay và ý nghĩa đang chờ đón bạn khám phá đó.
ITNavi - Nền tảng kết nối việc làm IT

Nguồn: Cần làm gì để phòng tránh sự tấn công của Trojan?

Bài viết liên quan

NEWSLETTER

Nhập địa chỉ email của bạn dưới đây để đăng ký nhận tin mới nhất

KẾT NỐI VÀ THEO DÕI