Της Νάσιας Κουτσούνη,
Η πρώτη φορά που συναντήσαμε τον όρο “Trojan Horse” ή αλλιώς «Δούρειος Ίππος» ήταν αρκετά χρόνια πριν την εποχή των υπολογιστών, στον αρχαίο Ελληνικό κόσμο των επικών μαχών και των γενναίων μαχητών. Ο Ίππος ήταν, αρχικά, ένα τεράστιο ξύλινο άλογο, το οποίο δόθηκε στην πόλη της Τροίας σαν δώρο. Αυτό που δεν γνώριζαν οι Τρώες ήταν πως το τεράστιο άλογο ήταν γεμάτο Έλληνες στρατιώτες, έτοιμους να εισβάλλουν και να κατακτήσουν την πόλη. Σήμερα, η λέξη αυτή υποδηλώνει κάτι το οποίο φαίνεται αθώο, αλλά στην πραγματικότητα είναι καταστροφικό.
Στη σύγχρονη εποχή, ο ιός Trojan αποτελεί μια από τις πιο επικίνδυνες μορφές κακόβουλου λογισμικού στον κυβερνοχώρο. Έχει την ικανότητα να παρουσιάζεται ως κάποιο νόμιμο αρχείο ή πρόγραμμα και να εισβάλλει στον υπολογιστή του χρήστη. Σε αυτό το άρθρο, θα εξετάσουμε τη φύση και τις επιπτώσεις αυτού του ιού, καθώς και τους τρόπους πρόληψης και προστασίας από αυτές τις απειλές.
Ποιος είναι ο σκοπός ενός ιού Trojan;
Υπάρχουν διάφορα είδη Trojan και το καθένα έχει έναν συγκεκριμένο σκοπό. Μερικοί από αυτούς τους σκοπούς είναι:
- Η συλλογή προσωπικών δεδομένων
- Κλοπή προσωπικών κωδικών για εισβολή σε λογαριασμούς του χρήστη
- Κλοπή τραπεζικών λογαριασμών και στοιχείων
- Διαγραφή αρχείων
- Έκθεση προσωπικών πληροφοριών
Ποια είναι τα είδη Trojan;
- DDoS
Σημαίνει “Distributed Denial of Service”, δηλαδή «Διανεμόμενη Άρνηση Υπηρεσίας» και η δουλειά του είναι να στέλνει πολλά αιτήματα σε ένα συγκεκριμένο URL, με σκοπό την υπερφόρτωση του διακομιστή που θα οδηγήσει στο να ρίξει τη σελίδα.
- Backdoor
Αυτός ο τύπος Trojan παρέχει στον εισβολέα πλήρη πρόσβαση στον υπολογιστή του χρήστη και του επιτρέπει να επεξεργάζεται και να διαγράφει αρχεία.
- Rootkit
Αποκρύπτει κάποιες δραστηριότητες στον υπολογιστή σου, επιτρέποντας στο κακόβουλο λογισμικό να μην εντοπίζεται, και έτσι αυξάνεται η ζημιά που μπορεί να επιτευχθεί.
- Exploit
Εκμεταλλεύεται το κενό ασφαλείας στο λογισμικό του υπολογιστή και αποκτά πρόσβαση στα αρχεία του.
- Spyware
Αυτός ο ιός αντιγράφει τα αρχεία του υπολογιστή του χρήστη ή χρησιμοποιεί συγκεκριμένο πρόγραμμα, το οποίο βλέπει τι πληκτρολογεί στην οθόνη ο χρήστης και τι σελίδες επισκέπτεται και τα καταγράφει.
- Ransomware
Όταν αυτός ο ιός εισέλθει στον υπολογιστή, κλειδώνει απέξω τον χρήστη και ο μόνος τρόπος να αποκτήσει ξανά πρόσβαση είναι να πληρώσει κάποιο χρηματικό ποσό.
Αυτοί είναι οι πιο συχνοί τύποι Trojan. Αξίζει να σημειωθεί ότι, συνήθως, ο εισβολέας χρησιμοποιεί τέτοιους ιούς για οικονομικό όφελος, όπως η κλοπή τραπεζικών λογαριασμών, ή για να αποκτήσει πρόσβαση σε λογαριασμούς του χρήστη.
Πώς μπορώ να καταλάβω αν έχω κολλήσει Trojan;
Αν και ο συγκεκριμένος τύπος ιών είναι πολύ καλός στο να λειτουργεί κρυφά, χωρίς ο χρήστης να το καταλαβαίνει, παρακάτω θα αναφέρουμε μερικούς τρόπους για να καταλάβουμε αν έχουμε μολυνθεί από κάποιο Trojan.
- Αργό σύστημα
Αν παρατηρείς τον τελευταίο καιρό ότι το σύστημά σου έχει γίνει πιο αργό από πριν ή ότι κολλάει συχνά, ίσως να είναι ένα σημάδι να το ψάξεις λίγο παραπάνω.
- Άγνωστα προγράμματα
Μπορεί να εντοπίσεις προγράμματα στον υπολογιστή σου τα οποία δεν έχεις κατεβάσει εσύ. Εφόσον σιγουρευτείς ότι αυτά τα προγράμματα δεν είναι κάποιο σημαντικό κομμάτι του λειτουργικού συστήματος, καλό θα ήταν να τα διαγράψεις.
- Αύξηση της χρήσης της CPU
Αν παρατηρήσεις κάποια περίεργη αύξηση στη χρήση της CPU καλό θα ήταν να ρίξεις μια ματιά στην εφαρμογή παρακολούθησης δραστηριότητας, για να δεις αν υπάρχει κάποια κακόβουλη διεργασία.
- Spam διαφημίσεις
Η ξαφνική και συνεχή εμφάνιση διαφημίσεων ίσως και να σχετίζεται με τον ιό, ο οποίος προσπαθεί να εξαπλωθεί ακόμα περισσότερο μέσω αυτών.
Πώς μπορώ να προστατευτώ από τη μόλυνση;
- Χρήση Firewall
Χρησιμοποιώντας ένα Firewall (Τείχος προστασίας), τα δεδομένα που εισέρχονται στον υπολογιστή σου ελέγχονται, ενισχύοντας την προστασία σου.
- Απέφυγε λήψεις από άγνωστες πηγές
Είναι γνωστό ότι οποιαδήποτε λήψη κάνουμε στη συσκευή μας θα μπορούσε να αποτελεί μια πιθανή απειλή. Για να μειώσουμε τις πιθανότητες για μόλυνση, θα ήταν προτιμότερο να κατεβάζουμε προγράμματα από έμπιστες ιστοσελίδες με καλές κριτικές και να αποφεύγουμε τα «κλικ» σε ύποπτους συνδέσμους (όσο δελεαστικοί και να φαίνονται).
- Κατέβασε ένα antivirus
Ένα πρόγραμμα antivirus μπορεί να σαρώσει τα αρχεία της συσκευής σου και να εντοπίσει κακόβουλο λογισμικό. Επίσης, σε προειδοποιεί όταν επισκέπτεσαι επικίνδυνες ιστοσελίδες.
Trojan του AIDS
Μια από τις πιο γνωστές περιπτώσεις μετάδοσης του ιού ήταν το 1989, όταν μεταδόθηκαν μέσω ταχυδρομείου δισκέτες οι οποίες υποτίθεται πως περιείχαν διαδραστική βάση δεδομένων που σχετιζόταν με το AIDS. Στην πραγματικότητα, όμως, οι δισκέτες περιείχαν κακόβουλο κώδικα, ο οποίος κρυπτογραφούσε τα αρχεία των χρηστών. Έτσι, για να ανακτήσουν οι χρήστες τα δεδομένα τους, έπρεπε να καταβάλουν το ποσό των $ 189 ή $ 378 σε μια ταχυδρομική θυρίδα του Παναμά.
Trojan και σε φορητές συσκευές
Οι ιοί αυτοί δεν αποτελούν απειλή αποκλειστικά για υπολογιστές, αλλά και για φορητές συσκευές και ιδιαίτερα σε Android συσκευές. To Doublelocker είναι ένας ιός ο οποίος επηρεάζει κινητές συσκευές, κρυπτογραφώντας τα αρχεία του χρήστη και κλειδώνοντας τη συσκευή του. Οι εισβολείς, συνήθως, ζητούν λύτρα για να αποκτήσει ο χρήστης πάλι πλήρη πρόσβαση στη συσκευή του. Ένα ιδιαίτερα επικίνδυνο χαρακτηριστικό του DoubleLocker είναι ότι χρησιμοποιεί τη λειτουργία διαχειριστή συσκευής (device administrator) του Android για να κλειδώσει τη συσκευή, κάνοντας έτσι την αφαίρεση του ιού πιο δύσκολη για τον μέσο χρήστη.
Καθώς ο κυβερνοχώρος συνεχίζει να εξελίσσεται, η αντιμετώπιση των ιών Trojan παραμένει μια σημαντική πρόκληση για την κυβερνοασφάλεια. Η ενημέρωση και η εκπαίδευση των χρηστών, σε συνδυασμό με τη χρήση εξειδικευμένου λογισμικού ασφαλείας, αποτελούν κρίσιμα μέτρα για την προστασία από αυτούς τους κινδύνους. Είναι σημαντικό να εξετάζουμε συνεχώς νέες τεχνολογίες και προσεγγίσεις για την αποτροπή των επιθέσεων και τη διασφάλιση της προστασίας των δεδομένων μας. Με την κατάλληλη προσοχή και προετοιμασία, μπορούμε να μειώσουμε τους κινδύνους και να απολαύσουμε μια πιο ασφαλή εμπειρία κατά την περιήγησή μας στο διαδίκτυο.
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
- Trojan Horse, eset.com, διαθέσιμο εδώ
- Trojan horse – Virus or malware?, malwarebytes.com, διαθέσιμο εδώ