روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اسب تروجان[1] یا تروجان[2] نوعی بدافزار است که اغلب خود را به شکل نرم‌افزاری قانونی درمی‌آورد. تروجان‌ها می‌توانند توسط سارقین سایبری و هکرهایی به خدمت گرفته شوند که سعی دارند به سیستم‌های کاربران دسترسی پیدا کنند. کاربران معمولاً توسط نوعی از مهندسی اجتماعی فریب می‌خورند. مهندسی اجتماعی کاری می‌کند تا این تروجان‌ها روی سیستم‌های کاربران لود و اجرا شوند. تروجان‌ها به محض فعال شدن می‌توانند به مجرمان سایبری این قابلیت را دهند تا جاسوسی‌تان را کرده، داده‌های حساستان را سرقت نموده و دسترسی بک‌در[3] به سیستم‌‌تان پیدا کنند. این اقدامات می‌تواند به شرح زیر باشد:

•         حذف داده
•         بلاک کردن داده
•         دستکاری داده
•         کپی کردن داده
•         مختل کردن عملکرد کامپیوترها یا شبکه‌های کامپیوتری

برخلاف ویروس‌ها و کرم‌های کامپیوتری، تروجان‌ها قادر به تکثیر خود نیستند.

چطور تروجان‌ها می‌توانند خطر محسوب شوند؟ 

تروجان‌ها بر اساس نوع اقداماتی که می‌توانند روی کامپیوتر شما انجام دهند دسته‌بندی می‌شود:

•         بک‌در

یک تروجان بک‌در به کاربران مخرب، نظارت کامل و ریموت روی کامپیوتر آلوده را می‌دهد. این تروجان‌ها به نویسنده قدرت می‌دهند تا هر کاری که دوست دارند روی کامپیوتر فرد قربانی انجام دهند- از جمله ارسال، دریافت، اجرا و حذف فایل‌ها، نمایش داده و ریبوت کامپیوتر. تروجان‌های بک‌در اغلب برای یکپارچه‌سازی کامپیوترهای قربانی برای شکل دادن یک بات‌نت یا شبکه زامبی به کار می‌روند؛ شبکه‌ای که می‌توان از آن برای مقاصد شرورانه استفاده نمود.

•         اکسپلویت

اکسپلویت‌ها برنامه‌هایی هستند حاوی داده‌ها یا کدی که از یک آسیب‌پذیری در نرم‌افزار اپلیکیشنی که روی کامپیوتر شما اجرا می‌شود سوءاستفاده می‌کند.

•         روت‌کیت

روت‌کیت‌ها برای مخفی کردن برخی چیزها یا فعالیت‌های سیستم‌تان طراحی شده‌اند. اغلب هدفشان جلوگیری از شناسایی شدن برنامه‌های مخرب است- دلیلش هم این است که برنامه‌های مخرب بدین‌ترتیب می‌توانند برای مدت طولانی‌تری ناشناس بمانند و کامپیوتر را مبتلاتر کنند.

•         تروجان بانکی

برنامه‌های تروجان بانکی برای سرقت داده‌های اکانت سیستم‌های بانکی‌، سیستم‌های پرداخت الکترونیک و کارت‌های اعتباری طراحی شده‌اند.

•         تروجان-DDoS

این برنامه‌‌ها علیه آدرس وب مورد هدف، حملات DoS (Denial of Service) اجرا می‌کنند. این حمله با ارسال چندین درخواست –از کامپیوتر شما و چندین کامپیوتر آلوده‌ی دیگر- می‌تواند آدرس هدف را سردرگم کند و همین در نهایت منجر به انکار سرویس می‌شود.

•         دانلودر تروجان

دانلودرهای تروجان می‌توانند نسخه‌های جدیدی از برنامه‌های مخرب را روی کامپیوتر شما دانلود و نصب کنند- شامل تروجان‌ها و آگهی‌افزارها.

•         تروجان_دراپر[4]

این برنامه‌ها توسط هکرها و با نیت نصب تروجان‌ها و/یا ویروس‌ها استفاده می‌شوند (همچنین برای جلوگیری از شناسایی برنامه‌های مخرب). همه برنامه‌های آنتی‌ویروس هم قابلیت اسکن تمامی اجزاهای داخل این نوع تروجان را ندارند.

•         تروجان_FakeAV 

برنامه‌های Trojan-FakeAV فعالیت نرم‌افزار آنتی‌ویروس را شبیه‌سازی می‌کنند. آن‌ها طوری طراحی شده‌اند که در ازای کشف یا حذف تهدیدها از شما پول اخاذی کنند؛ هرچند تهدیدهایی که راپورتشان را می‌دهند در حقیقت اصلاً وجود خارجی ندارند.

•         تروجان_Trojan-GameThief

این نوع برنامه از گیمرهای آنلاین اطلاعات حساب اکانت کاربری می‌دزدند.

•         تروجان_IM

برنامه‌های Trojan-IM لاگین‌ها و پسوردهای شما در برنامه‌های پیام‌رسان فوری چون ICQ، MSN Messenger، AOL Instant Messenger، Yahoo Pager، Skype و غیره را سرقت می‌کنند.

•         تروجان-باج‌افزار

این نوع تروجان می‌تواند داده‌ها را روی کامپیوتر شما دستکاری کند تا کامپیوتر نتواند به درستی عمل کرده یا نتوانید از یک داده خاص استفاده کنید. مجرم تنها بعد از اینکه به او مبلغی را بعنوان باج دادید کامپیوترتان را ریستور خواهد کرد.

•         تروجان_ SMS

این برنامه‌ها می‌توانند جیب شما را خالی کنند- آن‌ها از طرف دستگاه موبایل شما به شماره‌های پولی پیام متنی ارسال می‌کنند.

•         تروجان_جاسوس‌افزار

برنامه‌های Trojan-Spy می‌توانند نحوه‌ی استفاده شما از کامپیوتر را جاسوسی کنند_ برای مثال با هک کردن داده‌هایی که از طریق کیبورد خود وارد می‌کنید یا اسکرین‌شات‌هایی که می‌گیرید.

•         تروجان-Mailfinder

این برنامه‌ها می‌توانند از کامپیوتر شما آدرس‌های ایمیل جمع‌اوری کنند.

•         سایر انواع تروجان‌ها عبارتند از:
•        Trojan-ArcBomb
•        Trojan-Clicker
•        Trojan-Notifier
•        Trojan-Proxy
•        Trojan-PSW

راهکارهای امنیتی

با نصب نرم‌افزارهای ضد بدافزار مؤثر می‌توانید از دستگاه‌های خود –شامل پی‌سی، لپ‌تاپ، مک، تبلت و اسمارت‌فون- در برابر تروجان‌ها محافظت کنید. یک راهکار ضدبدافزار دقیق مانند آنتی‌ ویروس کسپرسکی تروجان را روی پی‌سی شما شناسایی کرده و جلوی حملاتشان را خواهد گرفت؛ این درحالیست که کسپرسکی موبایل سکیوریتی نیز محافظت تمام‌عیار اسمارت‌فون‌های اندرویدی را بر عهده خواهد داشت.

[1] Trojan horse

[2] Trojan

[3] backdoor

[4] Trojan-Dropper

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.