קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף.

כשתשמעו את המושג "סוס טרויאני", סביר להניח שתחשבו על המיתוס היווני העתיק, שבו פולשים לעיר טרויה באמצעות טריק חמקמק באמצעות פסל גדול של סוס עץ. אבל למונח הזה יש רלוונטיות גם בתחום אבטחת הסייבר. אז מה זה סוס טרויאני במובן הזה, ואיך הוא עובד?

מהו סוס טרויאני?

סוס טרויאני (ידוע גם בשם טרויאני בלבד) הוא סוג של תוכנה זדונית. הוא מקבל את שמו מהמיתוס היווני העתיק של הומרוס, האודיסאה, מכיוון שכמו הסוס הטרויאני המקורי ששימש לפלישה לטרויה, גם סוסי אבטחת סייבר נועדו להונות.

תוכנה זדונית של סוס טרויאני מסוגלת להופיע כיישום לא מזיק לכאורה, ולכן מרמה את הקורבן לשמור אותו במכשיר שלהם. בהתחשב במידת הרווחה של פשעי סייבר, אנשים מחפשים תוכנות זדוניות יותר מאי פעם. אז זה לא מפתיע ששחקנים זדוניים מחפשים דרכים להתגנב למכשיר מבלי שישימו לב אליהם.

סוסים טרויאניים נמתחים הרבה יותר לאחור מאשר סוגים רבים של תוכנות זדוניות שיש היום. הסוס הטרויאני הראשון פותח בשנת 1975, והולם, נקרא ANIMAL. אבל השם הזה לא התייחס לסוס הטרויאני הידוע לשמצה. במקום זאת, זו הייתה התייחסות ל"תוכניות חיות", סוג פשוט של משחק שמנחש על איזו חיה השחקן חושב. עם זאת, יש ויכוחים אם זה באמת היה טרויאני או סוג של וירוס.

instagram viewer

מאז פותחו סוגים רבים של סוסים טרויאניים, שחלקם זכו לתהילה בזכות הניצולים שבהם השתמשו. קח את זאוס, או זבוט, לדוגמה. סוס טרויאני זה שימש לגניבת מידע פיננסי יקר. זאוס שימש בעיקר לפריצת משרד התחבורה האמריקאי.

תוקפים משתמשים בסוסים טרויאניים כדי לנצל מכשיר של משתמש על ידי סינון קבצים, ביצוע פעולות מזיקות או מחיקת נתונים.

רבים מתייחסים לסוסים טרויאניים כאל וירוסים, אבל זה לא המקרה למעשה, כי סוסים טרויאנים אינם משכפלים את עצמם או מבצעים אוטומטית. לכן סוסים טרויאניים הם בהחלט סוג של תוכנות זדוניות. המשמעות היא שמשתמש היעד חייב להוריד את האפליקציה ברצון כדי שהטרויאני יתפרס. אבל סוסים טרויאניים יכולים להיות מטעים מאוד והם לא כולם אותו הדבר.

סוגי סוסים טרויאנים

מאז יצירתם, סוסים טרויאניים התפתחו לסוגים שונים: דלת אחורית, ניצול, rootkit, DDoS, הורדה, כופר, בנקאות... הרשימה עוד ארוכה. אבל בואו נתמקד בסוגים הנפוצים ביותר של סוסים טרויאנים כדי שתהיו מודעים לווריאציות המסוכנות ביותר.

טרויאני בדלת אחורית יכול לתת לתוקפים זדוניים גישה מרחוק למכשיר של הקורבן, כך שהם יכולים לשלוט בו לטובתם.

טרויאני ניצול נועד לרחרח נקודות תורפה במכשיר כך שניתן יהיה לתקוף אותו ביתר קלות. פרצות אבטחה נפוצות להפליא, כך שסוג טרויאני כזה יכול לנצל פגמים ובאגים כאלה כדי לגשת למחשב היעד. אם מחשב אינו משתמש בתוכנת אנטי-וירוס כלשהי, הוא גם פגיע יותר למטרה של סוסים טרויאניים נצלנים.

טרויאני של rootkit יכול לתת לתוקפים גישה למכשיר היעד על ידי הסתרת נוכחותו מכלי זיהוי תוכנות זדוניות. זה מאפשר לשחקן האיום להאריך את התקופה בה נמצא הטרויאני במכשיר נתון.

מניעת שירות מבוזרת, או DDoS טרויאני, יש גם שם מאוד מובהק. אולי שמעתם על התקפות DDoS בעבר, מכיוון שהן די נפוצות. במתקפה כזו, האקרים יפעלו להבטיח שפלטפורמה או שירות מקוונים יהפכו לבלתי שמישים לקהל הלקוחות שלה. באמצעות DDoS Trojans, ניתן ליצור רשת בוט, אשר לאחר מכן מקל על הפרעה של תעבורת האתר, ולכן מאפשרת התקפת DDoS.

הבאות הן הורדת סוסים טרויאניים. תוכניות אלו יכולות להוריד את עצמן למכשיר היעד ולהישאר רדומות עד ליצירת חיבור לאינטרנט. ברגע שזה קורה, הטרויאני המוריד יכול להתקין תוכניות זדוניות נוספות על המכשיר הנגוע כדי להקל על התקפות סייבר אחרות.

סוסים טרויאניים כופר, כפי שהשם מרמז, משמשים לפריסת תוכנות כופר. בהתקפות כופר, שחקן איום יצפין את כל הנתונים במכשיר הנגוע וידרוש כופר בתמורה למפתח הפענוח. התקפות כופר נפוצות מאוד, כאשר סוגים שונים של תוכנות זדוניות משמשות לזיהום, כולל סוסים טרויאניים.

סוף סוף, יש לך בנקאים טרויאנים. מידע בנקאי, כגון פרטי תשלום, מספרי חשבונות ונתונים יקרים אחרים, הוא בעל ערך רב בתחום פשעי הסייבר. מידע כזה יכול לשמש ישירות את התוקף כדי לגנוב כספים או להימכר במאות או אפילו אלפי דולרים בשוקי רשת אפלים. אין זה מפתיע שפרטי הבנקים כל כך מבוקשים.

כנסו לסוסים טרויאניים בנקאיים. תוכניות אלו משמשות לגניבת נתונים פיננסיים מחשבונות מקוונים כדי שניתן יהיה לנצל אותם לרווח כספי.

אבל איך נמנעים מסוסים טרויאנים? האם ניתן להדוף את התוכניות הזדוניות הללו, או שהן אטומות לאמצעי אבטחת סייבר?

כיצד להימנע מסוסים טרויאנים

למרבה הצער, אין סוג של כלי אבטחה בחוץ שיבטיח לך באופן מוחלט הגנה מפני תוכנות זדוניות. עם זאת, אתה יכול להשתמש בתוכנות שיעילות מאוד בשמירה על בטיחותך. כמובן, האפשרות הראשונה כאן היא תוכנית אנטי וירוס מהימנה. כלי אנטי וירוס צריך להיות חובה מוחלטת בכל אחד מהמכשירים המחוברים לאינטרנט. תוכניות אלה יכולות לסרוק תוכניות זדוניות ולהתמודד עם אותן, ואף לתת לך הצעות כיצד להגביר את רמות האבטחה של המכשיר שלך עוד יותר.

בנוסף, עליך תמיד לוודא שאפליקציה מהימנה ולגיטימית לפני שאתה מוריד אותה. אתה יכול להוריד אפליקציות מאלפי אתרים שונים, לא רק מ-Apple, Google Play או Microsoft Store. בעוד שפלטפורמות פופולריות כאלה עושות כמיטב יכולתן להדוף אפליקציות זדוניות, הן אינן אטומות, וכמה מוצרים אסורים עדיין עוברים את דרכן. נוסף על כך, ישנם אינספור אתרים שתוכלו להוריד מהם כל מספר של אפליקציות, אבל לאתרים כאלה אולי יש מטרה מרושעת יותר.

לכן, אם אתם מחפשים להוריד אפליקציה מסוימת, הדברים החשובים ביותר לעשות הם: לבדוק ביקורות, מספרי הורדה והפלטפורמה הרשמית ממנה ברצונכם להתקין.

אבל תוכניות מסוימות נועדו להוריד אפליקציות אוטומטית למחשב שלך אם אתה מתקשר איתן אפילו במעט. לדוגמה, קבצים מצורפים מסוימים עשויים להוריד אוטומטית למכשיר שלך כאשר אתה לוחץ עליהם, מה שנותן לסוס הטרויאני דרך קלה מאוד להיכנס. זו הסיבה שאתה צריך להיות זהיר כששולחים לך כל סוג של קישור או קובץ מצורף. אתה יכול להשתמש ב- a אתר בדיקת קישורים כדי לראות אם הקישור הוא זדוני או ללמוד על הסימנים הנפוצים ביותר של קבצים מצורפים זדוניים אם אתה רוצה להגן על עצמך באזור זה.

סוסים טרויאנים רחוקים ממיתוס

בעוד שהמונח "סוס טרויאני" מקורו במיתולוגיה היוונית העתיקה, תוכניות טרויאניות הן מציאות רבה כיום. לכן, אם אתה מודאג לגבי תוכניות זדוניות אלה, שקול כמה מההצעות לעיל כדי להגן על עצמך ועל המכשיר שלך מפני תוקפים טרויאנים.