آشنایی با تروجان و نحوه عملکرد آن؟
به نقل از دیجیاتو
بدافزار تروجان براساس داستان کلاسیک اسب تروا نام گذاری شده است، به خاطر اینکه از تکنیکهایی مشابه برای نفوذ به کامپیوتر قربانیان خود استفاده میکند. یک تروجان درون برنامهای به ظاهر بیخطر پنهان میشود یا در صدد فریب دادن شما بر میآید تا به نصب آن روی سیستم رضایت دهید.
برخلاف ویروسها، تروجان به بازتولید خود و آلوده کردن کامپیوترهای دیگر نمیپردازند. در عوض، تروجان یک اسب گولزننده است که وارد دیگر نرمافزارهای بدخواهانه (یعنی بدافزارها) میشود و در ظاهری به دست شما میرسد که بهترین توصیف برایش، گرگی در پوستین میش است.
تروجانها معمولا بدون اینکه توسط کاربر شناسایی شوند به حیات خود ادامه میدهند. این بدافزارها به شکلی بیسر و صدا در کامپیوتر شما زندگی میکنند، به جمعآوری اطلاعات یا ایجاد رخنه امنیتی میپردازند و گاهی هم ممکن است که کنترل کامل کامپیوتر را به دست گرفته و دسترسی شما به فایلها را متوقف کنند.
تروجان چیست؟
برای مرور دوباره، تروجان اساسا یک نرمافزار بدخواهانه است که برای فریب دادن کاربر و ترغیب او به دانلودش، خود را به ظاهر بیخطر نشان میدهد.تروجانها جزو نخستین بدافزارهایی هستند که دنیای کامپیوتر به خود دید. نامگذاری آنها به یکی از گزارشهای نیروی هوایی آمریکا در سال ۱۹۷۴ بازمیگردد که در آن تمام روشهای فرضی به خطر افتادن سیستمهای کامپیوتری لیست شده بود. البته که این روش برای مدتی آنقدرها طولانی نیز فرضی باقی نماند.
تنها یک سال بعد از انتشار گزارش مورد نظر بود که نخستین تروجان «واقعی» کشف شد: برنامهای به نام ANIMAL-PERVADE. این برنامه خودش را جای یک بازی ویدیویی جا میزد تا کاربران ترغیب به دانلودش شوند و بعد به شکلی مخفیانه موجب ایجاد ویروسی در کامپیوتر میشد که قابلیت بازتولید داشت. در ظاهر یک بازی حدس تصویر صرف، این تروجان از خودش در تمام درایوهای سیستم کاربر بکآپ میگرفت و تمام تلاشش را به کار میبست تا در این پروسه، به هیچ فایلی آسیب نزند و روی چیزی بازنویسی نشود. البته این تروجان آنقدرها خطرناک نبود و به راحتی برطرف میشد، اما از آنجایی که مشخص نشد حاوی چه ویروسی بود، به عنوان تروجان شناخته شد.
تروجانهایی که بعدتر از راه رسیدند اما اینقدرها معصوم نبودند و خیلی زود تبدیل به یکی از محبوبترین حملات مبتنی بر بدافزار تبدیل شدند. این موضوع به صورت خاص اکنون مصداق دارد و مهندسی اجتماعی (متدی که شامل فریبکاری و دروغ در کانالهای اجتماعی میشود) یکی از روشهای اصلی توزیع انواع بدافزارها است.
تروجانها چه میکنند؟
از آنجایی که تروجانها بسیار متنوع هستند و میتوانند ناشناخته باقی بمانند، به محبوبیت فراوان رسیدهاند و بنابراین انتخاب اصلی بسیاری از مجرمان سایبری هستند.
برخی از اصلیترین کارهایی که با تروجانها انجام میشود به شرح زیر است:
ساخت در پشتی: تروجانها معمولا تغییراتی در سیستم امنیتی شما به وجود میآورند تا سایر بدافزارها یا حتی هکرها قادر به ورود به آن باشند. این معمولا نخستین گام در ساخت یک «باتنت» است که تبدیل به اهرمی در دست هکرها برای تدارک دیدن حملات محرومسازی از سرویس میشود.
جاسوسی: برخی تروجانها اساسا جاسوسافزارهایی هستند که منتظر میمانند تا شما وارد اکانتهای آنلاینتان شوید یا جزییات مربوط به کارت اعتباری را در یک وبسایت وارد کنید و سپس این اطلاعات را برای صاحب خود ارسال میکنند.
تبدیل کردن کامپیوتر به یک زامبی: برخی از اوقات، یک هکر لزوما به اطلاعات شخصی شما علاقهمند نیست، بلکه میخواهد صرفا از کامپیوتر شما به عنوان یک برده در شبکه تحت کنترل خود استفاده کند.
ارسال پیامکهای هزینهبر: حتی موبایلهای هوشمند هم از دست تروجانها در امان نیستند و مجرمان از این نرمافزارها برای درآمدزایی از طریق ارسال پیامکهای پرهزینه به شمارههای پریمیوم استفاده میکنند.
یک تروجان چه شکلی است؟
موضوع اینست که تروجانها شبیه به هرچیزی میتوانند باشند. میتوانند شبیه یک بازی کامپیوتری باشند که شما از یک وبسایت ناشناخته دانلودش کردهاید. میتوانند شبیه فایل MP3 و «رایگان» بند موسیقی محبوب شما باشند. حتی تبلیغاتی که در فضای آنلاین مشاهده میکنند هم ممکن است در صدد نصب یک برنامه بدخواهانه روی کامپیوتر شما برآیند.
برخی تروجانها به گونهای طراحی شدهاند که شما را به استفاده از خود ترغیب کنند. این برنامهها با استفاده از زبان گمراهکننده، تلاش میکنند خود را یک اپلیکیشن معتبر معرفی کنند. به همین خاطر است که همواره باید حواستان به سایتهای غیرامن باشد و چیزی را بدون دقت دانلود نکنید.
چطور آلودگی سیستم به تروجان را میتوان تشخیص داد؟
برخلاف بسیاری از انواع بدافزارها که اصلا نمیخواهند پنهان باقی بمانند و اتفاقا به دنبال وحشتزده کردن کاربر هستند، تشخیص تروجانها کاری دشوارتر است.
برنامههای نصب شده را بررسی کنید
همانطور که پیشتر صحبتش را کردیم، تروجانها گاهی به ایجاد یک در پشتی میپردازند تا راه برای سایر بدافزارها باز شود. بنابراین ارزشش را دارد که گاهی به مرور برنامههای نصب شده روی سیستم بپردازید تا ببینید آیا چیزی مییابید که نصب کردنش را به خاطر نداشته باشید یا خیر. کاربران کامپیوترهای ویندوزی میتوانند خیلی ساده برنامههای مختلف را پاک کنند و کاربران مک هم میتوانند به سراغ ویژگی Finder بروند. اگر چیزی را میبینید که قادر به تشخیصش نیستید، یا سیستم به تروجان آلوده است یا همراه یک برنامه معتبر، چیزی دیگر را نیز ناخواسته دانلود کردهاید. در هر صورت بهترین رویکرد اینست که برنامه ناشناخته را حذف کنید.
نرمافزار استارتاپ را بررسی کنید
اینطور نیست که تمام تروجانها سر از لیست نرمافزارهای نصب شده روی سیستم درآورند. برای اینکه روی ویندوز لیستی دقیقتر و کاملتر داشته باشید، دکمه ویندوز را روی کیبورد نگه دارید و دکمه R را بزنید تا منوی Run باز شود. در اینجا، «regedit» را تایپ کنید و اینتر را بزنید تا صفحهای جدید باز شود.
روی گزینه HKEY_CURRENT_USER را بزنید و بعد فولدر SOFTWARE را باز کنید. در اینجا میتوانید نرمافزارهای نصب شده را ببینید – تمامشان را. هرچیزی که به نظرتان بیگانه است را در گوگل جستجو کنید و اگر به چیزی مشکوک برخورد کردید، میتوانید حذفش کنید.
حواستان به پرفورمنس سیستم باشد
این روزها اکثر بدافزارها هوشمندتر از آن شدهاند که صفحه دسکتاپ کامپیوتر را مثل قبل پر کنند از انواع تبلیغات پاپآپ. اما این بدان معنا نیست که در رویکرد جدید، شاهد کند شدن پرفورمنس کامپیوتر نخواهید بود. در واقع با ظهور ماینینگ ارزهای دیجیتال، آلودگی به یکی از بدافزارهای استخراجگر به معنای این خواهد بود که دستگاهتان تا سر حد مرگ به کار گرفته میشود.
بنابراین اگر متوجه کند شدن سیستم و نرمافزارها، چه هنگام استارتاپ کامپیوتر و چه فعالیتهای رایج، شدید، با فشردن همزمان دکمههای Ctrl و Alt و Delete، تسک منیجر را باز کنید. به تب Processes بروید و ببینید کدام برنامههای بیشترین فشار را به CPU و Memory میآورند. برخی نرمافزارها مانند بازیهای جدید معمولا بیشترین استفاده را از منابع سیستم میبرند. اما اکثر اپلیکیشنها نباید اینطور باشند. پس اگر متوجه نرمافزاری عجیب شدید که دارد تمام قدرت پردازشی را میکشد، با یک جستجو در گوگل متوجه خواهید شد که با یک تروجان طرف هستید یا خیر. اگر تروجان بود حتما حذفش کنید، اگر نبود هم احتمالا در هر صورت باید حذفش کنید.
از نرمافزارهای آنتیویروس استفاده کنید
این نکته احتمالا کاملا بدیهی باشد، اما بهترین راه برای شناسایی بدافزارها -و همینطور جلوگیری از آلودگی دستگاه- استفاده از یک آنتیویروس قدرتمند و قابل اتکا است. باید به خاطر داشت که تروجانها معمولا بهتر از هر بدافزار دیگری از چشم کاربر پنهان میمانند. زیرا برای مثال ویروسها به سرعت شروع به بازتولید خود میکنند و بنابراین سریعتر مورد توجه قرار میگیرند.
بنابراین اگر نگرانید که یک تروجان جانسخت جایی در گوشه و کنارهای کامپیوترتان پنهان شده باشد، بهتر است همواره یک آنتیویروس قدرتمند نصب داشته باشید، آنتیویروسی که از اسکن هنگام بوت سیستم نیز پشتیبانی کند و فضایی برای پنهان شدن بدافزار و تروجان باقی نگذارد.
چطور از آلودگی سیستم به تروجان جلوگیری کنیم؟
اولین و بدیهیترین گام، نصب یک آنتیویروس است که تروجانها را درست هنگام ارتکاب جرم به دام میاندازد. اما در زنجیره امنیت سایبری، فاکتورهای انسانی نیز نقش موثری دارند و بنابراین شما هم باید به نوبه خودتان تدابیر لازم برای جلوگیری از آلودگی سیستم به تروجان را به کار بگیرید.
هرچیزی را دانلود نکنید
نخستین کاری که باید انجام دهید، توجه نشان دادن به فایلهایی است که در فضای آنلاین مقابل چشمتان قرار میگیرد و میتوانید دانلودشان کنید. بدافزارها امروز راهشان را حتی به امنترین فروشگاههای آنلاین باز کردهاند و \رچه دیر یا زود شناسایی میشوند، اما قبل از شناسایی راهشان را به برخی از دیوایسها باز میکنند. بنابراین، هنگام مواجهه با لینک دانلود هر فایلی، سوالات زیر را از خود بپرسید:
- آیا چیزی که میبینید بهتر از آن است که واقعی باشد؟
- آیا تبلیغات نرمافزار به گونهایست که آن را تجربهای شخصی نشان دهد؟
- آیا نرمافزار سر و کلهاش از ناکجا آباد پیدا شده؟
- آیا فلان ایمیل از یک دامین عمومی ارسال شده؟ (مثلا با پسوند Yahoo.com یا Gmail.com)
- آیا نرمافزار از شما میخواهد که فورا دست به کار شوید؟
- آیا برخی کلمات یا جملات با اشتباه نگارشی نوشته شدهاند؟
- آیا لینکها HTTPS نیستند؟ یا آیا حروفی عجیب را شامل میشوند؟
- آیا فایل مورد نظرتان را پسوندی عجیب در دسترس قرا گرفته؟ (مثلا مستندات PDF در قالب فایل ZIP ارائه شوند)
- آیا در حال دانلود فایل از یک سایت شخص ثالث هستید؟
- اگر با یک اپلیکیشن طرف هستید، آیا اخیرا منتشر شده؟ آیا دلایلی وجود دارد که باور کنید این اپلیکیشن در آینده نیز وجود خواهد داشت؟ (مثلا ممکن است با یک اپلیکیشن بانکداری مواجه شوید که تنها چند ساعت پیش منتشر شده)
اگر پاسختان به هر یک از سوالات بالا مثبت بود، به احتمال زیاد یک هکر میخواهد شما را فریب دهد. اما این تنها راه تشخیص تروجانها نیست.
از نرمافزارها و فایلهای دزدی اجتناب کنید
برخلاف آنچه ممکن است شنیده باشید، نرمافزارهای دزدی یا اصطلاحا Pirate شده اصلیترین روش هکرها برای توزیع بدافزار نیستند. اما در عین حال هیچوقت نمیتوان از امنیت چنین فایلهایی اطمینان کامل داشت. هر زمان که یک فایل را از یک غریبه یا یک سایت اشتراکگذاری فایل دریافت میکنید، احتمال زیادی وجود دارد که نرمافزار دانلود شده اساسا بدافزار باشد یا اینکه یک بدافزار را همراه خود به درون سیستم قاچاق کند.