什麼是網絡安全中的特洛伊木馬? 它是如何工作的?

Uncategorized / By / November 11, 2022

像您這樣的讀者幫助支持 MUO。 當您使用我們網站上的鏈接進行購買時,我們可能會賺取聯屬會員佣金。

當您聽到“特洛伊木馬”這個詞時,您可能會想到古希臘神話中,特洛伊城被一個巨大的木馬雕像通過一種難以捉摸的詭計入侵。 但這個術語在網絡安全領域也有相關性。 那麼,從這個意義上說,什麼是特洛伊木馬,它是如何工作的呢?

什麼是特洛伊木馬?

綠色矩陣背景前馬的圖形

特洛伊木馬(也稱為特洛伊木馬)是一種惡意軟件。 它得名於荷馬的古希臘神話《奧德賽》,因為就像用於入侵特洛伊的原始特洛伊木馬一樣,網絡安全特洛伊木馬也是為了欺騙而設計的。

木馬惡意軟件能夠以看似無害的應用程序的形式出現,從而誘使受害者將其保留在他們的設備上。 鑑於網絡犯罪的普遍性,人們比以往任何時候都更加關注惡意軟件。 因此,惡意行為者正在尋找方法潛入設備而不被注意到也就不足為奇了。

特洛伊木馬比當今許多種類的惡意軟件延伸得更遠。 第一個特洛伊木馬是在 1975 年開發的,恰如其分地稱為 ANIMAL。 但這個名字並不是指臭名昭著的特洛伊木馬。 相反,它是對“動物程序”的引用,這是一種簡單的遊戲,可以猜測玩家在想什麼樣的動物。 但是,圍繞這是否真的是木馬還是一種病毒存在一些爭論。

從那時起,已經開發了多種木馬,其中一些通過利用它們而聲名鵲起。以 Zeus 或 Zbot 為例。 該特洛伊木馬被用來竊取寶貴的財務數據。 宙斯最引人注目的是用來入侵美國交通部。

攻擊者使用木馬通過竊取文件、執行有害操作或刪除數據來利用用戶的設備。

許多人將特洛伊木馬稱為病毒,但實際上並非如此,因為特洛伊木馬不會自我複製或自動執行。 因此,木馬嚴格來說是一種惡意軟件。 這意味著目標用戶必須自願下載要部署的木馬的應用程序。 但特洛伊木馬俱有很強的欺騙性,而且並非一成不變。

木馬的種類

綠色矩陣背景

自創建以來,特洛伊木馬已發展成各種不同的類型:後門、漏洞利用、rootkit、DDoS、下載程序、贖金、銀行……不勝枚舉。 但讓我們關注最常見的特洛伊木馬種類,以便您了解風險最高的變體。

後門特洛伊木馬可以讓惡意攻擊者遠程訪問受害者的設備,以便他們可以控制它以謀取利益。

漏洞利用木馬旨在嗅探設備上的漏洞,以便更容易受到攻擊。 安全漏洞非常普遍,因此這種木馬可以利用這些漏洞和錯誤來訪問目標計算機。 如果計算機沒有使用任何類型的防病毒軟件,它也更容易成為漏洞利用木馬的目標。

rootkit 木馬可以通過向惡意軟件檢測工具隱藏目標設備的存在,從而使攻擊者能夠訪問目標設備。 這允許威脅參與者延長木馬在給定設備上的存在時間。

分佈式拒絕服務或 DDoS 木馬也有一個非常有說服力的名字。 您之前可能聽說過 DDoS 攻擊,因為它們很常見。 在此類攻擊中,黑客將努力確保其客戶群無法使用在線平台或服務。 使用 DDoS 木馬,可以創建一個殭屍網絡,從而促進站點流量的中斷,從而允許 DDoS 攻擊。

接下來是下載木馬。 這些程序可以將自己下載到目標設備上並保持休眠狀態,直到建立互聯網連接。 一旦發生這種情況,下載木馬可以在受感染的設備上安裝額外的惡意程序,以促進其他網絡攻擊。

勒索木馬,顧名思義,用於部署勒索軟件。 在勒索軟件攻擊中,威脅行為者將對受感染設備上的所有數據進行加密,並要求贖金以換取解密密鑰。 勒索軟件攻擊非常普遍,包括木馬在內的各種惡意軟件被用於感染。

最後,您獲得了銀行家特洛伊木馬。 銀行信息,例如付款詳情、帳號和其他寶貴數據,在網絡犯罪領域非常有價值。 這些信息既可以被攻擊者直接用來竊取資金,也可以在暗網市場上以數百甚至數千美元的價格出售。 銀行信息如此受歡迎也就不足為奇了。

輸入銀行木馬。 這些程序用於從在線賬戶中竊取財務數據,以便利用它們獲取金錢利益。

但是如何避免特洛伊木馬呢? 這些惡意程序能否被抵禦,或者它們不受網絡安全措施的影響?

如何避免木馬

電路板前藍色數字鎖的圖像

不幸的是,沒有一種安全工具可以絕對保證您免受惡意軟件的侵害。 但是,您可以使用非常有效的程序來保證您的安全。 當然,這裡的第一個選項是受信任的防病毒程序。 在您的任何联網設備上,防病毒工具都應該是絕對必須的。 這些程序可以掃描和處理惡意程序,甚至可以為您提供有關如何進一步提高設備安全級別的建議。

此外,在下載應用程序之前,您應始終確保該應用程序是可信且合法的。 您可以從數千個不同的站點下載應用程序,而不僅僅是 Apple、Google Play 或 Microsoft Store。 雖然這些流行平台盡最大努力抵禦惡意應用程序,但它們並非無懈可擊,一些非法產品仍然可以通過。 最重要的是,您可以從無數網站下載任意數量的應用程序,但這些網站可能有更險惡的目標。

因此,如果您要下載任何給定的應用,最重要的事情是:查看評論、下載數量以及您要安裝的官方平台。

但有些程序會在您與它們進行輕微交互時自動將應用程序下載到您的計算機上。 例如,當您單擊某些附件時,它們可能會自動下載到您的設備,這使木馬非常容易進入。這就是為什麼當您收到任何類型的鏈接或附件時應該小心。 如果您想在這方面保護自己,您可以使用鏈接檢查站點來查看鏈接是否是惡意的,或者了解惡意附件的最常見跡象。

特洛伊木馬絕非神話

雖然“特洛伊木馬”一詞起源於古希臘神話,但特洛伊程序如今已成為現實。 因此,如果您擔心這些惡意程序,請考慮上面的一些建議,以保護您和您的設備免受木馬攻擊。

関連記事

Scroll to Top