Rate this post

Trojan Horse là một chương trình sử dụng mã độc giả mạo như một ứng dụng đáng tin cậy. Mã độc có thể được đưa vào các ứng dụng lành tính, được giả mạo trong các liên kết e-mail hoặc đôi khi được ẩn trong các trang JavaScript để thực hiện các cuộc tấn công phức tạp chống lại các Trình duyệt Internet dễ bị tấn công.

Các bài viết liên quan:

Các chi tiết khác có thể được tìm thấy trong cuộc tấn công Man-in-the-browser.

7 loại chính của Trojan Horse

Remote Access Trojan (RAT): Được thiết kế để cung cấp cho kẻ tấn công toàn quyền kiểm soát máy bị nhiễm. Con ngựa thành Troy thường được ngụy trang như một tiện ích.

Data Sending Trojan: Trojan horse sử dụng công nghệ keylogger để thu thập dữ liệu nhạy cảm như mật khẩu, thẻ tín dụng và thông tin ngân hàng cũng như tin nhắn IM và gửi lại cho kẻ tấn công.

Destructive Trojan: Con ngựa thành Troy được thiết kế để phá hủy dữ liệu được lưu trữ trên máy tính của nạn nhân.

Proxy Trojan: Trojan horse sử dụng máy tính của nạn nhân làm máy chủ proxy, tạo cơ hội cho kẻ tấn công thực hiện các hành vi bất hợp pháp từ máy tính bị nhiễm, như gian lận ngân hàng và thậm chí là các cuộc tấn công độc hại qua internet.

FTP Trojan: Loại Trojan Horse này sử dụng cổng 21 để cho phép những kẻ tấn công kết nối với máy tính của nạn nhân bằng Giao thức truyền tệp.

Security software disabler Trojan: Trojan này được thiết kế để vô hiệu hóa phần mềm bảo mật như tường lửa và chống vi-rút, cho phép kẻ tấn công sử dụng nhiều kỹ thuật xâm nhập để xâm nhập máy tính của nạn nhân và thậm chí lây nhiễm nhiều hơn máy tính.

Denial-of-Service attack Trojan: Trojan horse được thiết kế để tạo cơ hội cho kẻ tấn công thực hiện các cuộc tấn công từ chối dịch vụ từ máy tính của nạn nhân.

Triệu chứng

Một số triệu chứng thường gặp:

  • Hình nền và các cài đặt nền khác tự động thay đổi
  • Con trỏ chuột biến mất
  • Các chương trình tự động tải và dỡ hàng
  • Cảnh báo cửa sổ lạ, tin nhắn và hộp câu hỏi và các tùy chọn được hiển thị liên tục
  • ứng dụng khách e-mail tự động gửi tin nhắn cho tất cả trong danh sách liên hệ của người dùng
  • Windows tự động đóng
  • Hệ thống tự động khởi động lại
  • Thay đổi thông tin tài khoản Internet
  • Băng thông internet cao được sử dụng mà không cần người dùng thực hiện
  • Máy tính tiêu thụ nhiều tài nguyên (máy tính chạy chậm lại)
  • Ctrl + Alt + Del ngừng hoạt động

Các yếu tố rủi ro

Một con trojan horse có thể phá vỡ tất cả các chính sách bảo mật trong mạng, bởi vì kẻ tấn công có thể truy cập vào WorkStation với thông tin đăng nhập mạng được lưu trữ. Với những thông tin đăng nhập này, kẻ tấn công có thể xâm phạm toàn bộ hệ thống mạng.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Contact Me on Zalo
Call now