Вредоносное ПО: трояны

Троянский конь (троян) — это тип вредоносного ПО, которое маскируется под легитимный код или программное обеспечение. Оказавшись внутри сети, злоумышленники могут выполнять любые действия, которые мог бы выполнять законный пользователь, такие как экспорт файлов, изменение данных, удаление файлов или иное изменение содержимого устройства.

Трояны могут быть упакованы в загрузки для игр, инструментов, приложений или даже программных исправлений. Многие троянские атаки также используют тактику социальной инженерии, а также спуфинг и фишинг, чтобы побудить пользователя к желаемому действию.

Троян: вирус или вредоносное ПО?

Троян иногда называют троянским вирусом или вирусом троянского коня, но эти термины технически неверны. В отличие от вируса или червя, троянское вредоносное ПО не может воспроизводить себя или выполняться самостоятельно. Это требует конкретных и преднамеренных действий от пользователя.

Трояны — это вредоносное ПО, и, как и большинство видов вредоносных программ, трояны предназначены для повреждения файлов, перенаправления интернет-трафика, отслеживания действий пользователя, кражи конфиденциальных данных или установки бэкдоров для доступа к системе. Трояны могут удалять, блокировать, изменять или копировать данные, которые затем могут быть проданы в даркнете или обратно пользователю с целью получения выкупа.

10 типов вредоносных троянов

Трояны являются очень распространенным и универсальным средством атаки киберпреступников. Здесь мы рассмотрим 10 примеров троянов и то, как они работают:

1. Exploit Trojan. Как следует из названия, эти трояны выявляют и используют уязвимости в программных приложениях, чтобы получить доступ к системе.

2. Троянец-загрузчик. Этот тип вредоносных программ обычно нацелен на зараженные устройства и устанавливает на них новую версию вредоносной программы.

3. Троян-вымогатель. Как и обычные программы-вымогатели, эта троянская программа вымогает у пользователей деньги, чтобы восстановить зараженное устройство и его содержимое.

4. Бэкдор-троян. Злоумышленник использует вредоносное ПО для настройки точек доступа к сети.

5. Троянская атака с распределенным отказом в обслуживании (DDoS). Трояны-бэкдоры могут быть развернуты на нескольких устройствах для создания ботнета или зомби-сети, которую затем можно использовать для проведения DDoS-атаки. В этом типе атаки зараженные устройства могут получить доступ к беспроводным маршрутизаторам, которые затем могут быть использованы для перенаправления трафика или переполнения сети.

6. Поддельный троян AV. Замаскированный под антивирусное программное обеспечение, этот троянец на самом деле является программой-вымогателем, которая требует, чтобы пользователи платили за обнаружение или удаление угроз. Как и само программное обеспечение, проблемы, обнаруженные этой программой, как правило, фальшивые.

7. Троянец-руткит. Эта программа пытается скрыть объект на зараженном компьютере или устройстве, чтобы увеличить время, в течение которого программа может работать незамеченной в зараженной системе.

8. SMS-троян. Является разновидностью атаки на мобильное устройство, эта троянская вредоносная программа может отправлять и перехватывать текстовые сообщения. Его также можно использовать для получения дохода путем отправки SMS-сообщений на номера с повышенным тарифом.

9. Банковский троянец или троянец Banker. Этот тип трояна специально предназначен для финансовых счетов. Он предназначен для кражи данных, связанных с банковскими счетами, кредитными или дебетовыми картами или другими электронными платежными платформами.

10. Троянская программа GameThief. Эта программа специально нацелена на онлайн-геймеров и пытается получить доступ к учетным данным их игровой учетной записи.

Примеры вредоносных троянов

Вредоносные программы, такие как трояны, постоянно развиваются, и один из способов предотвратить взлом или свести к минимуму ущерб — всесторонне изучить прошлые троянские атаки. Вот несколько примеров:

NIGHT SPIDER Zloader. Zloader маскировался под законные программы, такие как Zoom, Atera, NetSupport, Brave Browser, установщики JavaPlugin и TeamViewer, но эти программы также были упакованы с вредоносными скриптами и полезными нагрузками для автоматической разведки и загрузки трояна. Попытки злоумышленника избежать обнаружения привлекли внимание охотников за угрозами поставщиков решений безопасности, которые смогли быстро собрать воедино доказательства проводимой кампании.

QakBot. QakBot — это банковский троян eCrime, который может распространяться по сети, используя функции, подобные червю, путем грубого взлома общих сетевых ресурсов и учетных записей групп пользователей Active Directory или с использованием блока сообщений сервера (SMB). Несмотря на возможности QakBot по предотвращению анализа и уклонению, платформы безопасности предотвращают завершение цепочки выполнения этого вредоносного ПО при обнаружении выполнения VBScript.

Andromeda. Andromeda — это модульный троян, который использовался в основном как загрузчик для доставки дополнительных вредоносных программ, включая банковские трояны. Он часто поставляется в комплекте и продается с плагинами, которые расширяют его функциональность, включая руткит, захват HTML-форм, кейлоггер и прокси-сервер SOCKS. Решения безопасности используют PowerShell через платформу Real Time Response для удаления вредоносного ПО без необходимости эскалации и форматирования диска — и все это никоим образом не влияя на операции пользователя.

Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.

Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.