Trojan là gì? Có phải là virus hay là phần mềm chứa mã độc không?

Tháng chín 5, 2021

Trojan là gì?

Trojan là một loại mã hoặc là phần mềm nhằm kiểm soát/chiếm quyền thiết bị của người dùng. Mục đích sử dụng Trojan là để làm hư hỏng thiết bị, đánh cắp thông tin hoặc dữ liệu và mạng của người dùng. Trojan giống như một tập tin hoặc một ứng dụng bình thường, nó đánh lừa chúng ta bằng cách gửi yêu cầu tải hoặc cài một phần mềm nào đó. Sau đó cả hai sẽ tiến hành nhiệm vụ phá hoại của chúng.

Trojan không phải là virus, vì virus là tự thực thi lệnh hoặc tự sao chép. Trojan thì không thể như thế, vì người dùng phải tự thực thi Trojan.

Bạn có thể gọi nó là virus hay malware tùy thích, nhưng bạn chỉ cần hiểu rõ cách thức hoạt động của nó để tự bảo vệ cho chính mình.

Cách thức hoạt động của Trojan

Khi bạn nhận được một email từ một ai đó mà bạn biết, và nhấn vào xem đính kèm. Lúc này có thể bạn vừa bị lừa nếu bạn vừa mở ra một phần mềm chứa mã độc và cài nó vào thiết bị của bạn. Sau khi được cài vào, nó sẽ lây lan và tiến hành quá trình phá hoại. Tùy vào mục đích thiết kế của kẻ phá hoại, mà nó sẽ khiến bạn gặp nhiều rắc rối trong quá trình sử dụng thiết bị.

Những loại Trojan trong phần mềm mã độc phổ biến hiện nay

  • Backdoor: Loại này đúng theo tên gọi nó mở ra một cánh cửa phụ của nhà bạn hay đúng hơn là thiết bị của bạn. Nó cho phép kẻ phá hoại truy cập vào kiểm soát thiết bị dễ dàng. Dữ liệu của bạn sẽ bị xem lén, sao chép để đánh cắp hoặc nó có thể chép một số thứ không phải của bạn vào thiết bị.
  • DDOS attack Trojan: Loại này sẽ thực thi lệnh tấn công DDOS, đây là loại tấn công làm cho quá tải lưu lượng mạng khiến kết nối mạng của bạn bị chậm đi, giữa các lưu lượng từ thiết bị nhiễm đến các thiết bị cùng hệ thống.
  • Downloader Trojan: Loại này nhắm vào các thiết bị đã bị nhiễm, nó sẽ cho phép tải về và cài phiên bản mới chứa mã độc hoặc những quảng cáo xấu.
  • Fake AV Trojan: Giả dạng là một phần mềm diệt virus, nhưng chỉ yếu để đánh lừa bạn bằng cách tìm và diệt các virus giúp bạn.”
  • Game-thief Trojan: Đối tượng là những người chơi game, chủ yếu nó đánh cắp tài khoản người chơi.
  • Ransom Trojan và Banker Trojan: Hai loại này nhằm để lấy tiền của bạn, Ransom sẽ khóa các dữ liệu của bạn và yêu cầu chuyển tiền chuộc nếu không sẽ bị xóa, còn Banker nhắm đến thông tin tài khoản để lấy cắp thông tin thẻ giao dịch.

Còn rất nhiều loại Trojan với nhiều mục đích như Inforstealer Trojan đánh cắp thông tin, Mailfinder Trojan thu thập các địa chỉ email mà bạn thường gửi đến, Trojan Rootkit che giấu đối tượng trên máy bị nhiễm, Remote Access Trojan cấp quyền truy cập, IM Trojan nhằm vào các ứng dụng chat, SMS Trojan nhắn tin để bạn gọi tổng đài tính phí hoặc truy cập web của kẻ phá hoại.

Một số trường hợp thực tế dùng Trojan tấn công

Cuối năm 2017 Emotet đã được gia tăng nhanh chống nhằm đánh cắp thông tin ngân hàng.

Rakhni Trojan từ 2013, gần đây nó phát tán Ransom hoặc đào mỏ tiền ảo. Khi giá trị của tiền ảo càng trở nên tăng, những kẻ chiếm được quyền sử dụng thiết bị sẽ lợi dụng để đào tiền ảo và sau đó có thể tống tiền bạn.

Zeus/Zbot cũng là một loại Banker Trojan. Khi lần đầu được thấy vào 2011 chủ yếu để đánh cắp những chuỗi ký tự khi người dùng nhập trên bàn phím để vào tài khoản ngân hàng, thông tin đăng nhập và xem được số dư của bạn.

Trojan hoạt động trên di dộng thế nào?

Trojan không phải chỉ trên laptop hoặc PC, nó đã được phát triển chạy trên các nền tảng di dộng.

Cũng như trên máy tính, nó được tuyên truyền là một ứng dụng hợp pháp, nhưng nó chỉ là một phiên bản Fake, chỉ để phát tán phần mềm chứa mã độc. Các loại này sẽ được giả khi để trên các Marketplace hoặc Store không chính thức dành cho người dùng không muốn tốn phí để sở hữu các phiên bản chính thức của ứng dụng.

Nhắm chủ yếu và các thiết bị Android, khi mà các của cửa hàng ứng dụng chưa được quản lý chặt chẽ.

Làm sao để xử lý Trojan?

  • Với máy tính phải trang bị các phần mềm bảo mật dành cho internet. Quét các phần mềm đã cài, điều chỉnh các thiết lập cho hoạt động tự động.
  • Nâng cấp phiên bản của Hệ Điều Hành hoặc các bản vá mới nhất.
  • Đặt các mật mã tài khoản riêng biệt
  • Bảo vệ thông tin với tính năng Firewall
  • Sao chép dữ liệu lại thường xuyên
  • Mở mail có tập tinh đính kèm phải cận thận hoặc quét nó trước khi mở.
  • Dùng phần mềm diệt virus bản quyền

Ngoài ra phải cảnh giác với các hoạt động sau:

  • Không truy cập các trang web không an toàn. Các phần mềm có tính năng Internet Security sẽ nhắc bạn không truy cập khi trang đó nằm trong danh sách xấu.
  • Không mở các đường link trong email nếu bạn không chắc chắn quen biết người gửi hoặc cho dùng có quen cũng không nên bấm vào khi thấy link quá phức tạp.
  • Không tải và cài bất cứ chương trình nào nếu bạn không thấy đó là một phần mềm bạn quen biết, hoặc tiến hành tìm kiếm trên google thông tin về nó trước khi thực hiện.
  • Không bấm vào các pop-up quảng cáo cho các ứng dụng miến phí mà có các tính năng hữu ích bạn đang cần.

Cuối cùng, dành cho những người thích thần thoại, Trojan chính là một con ngựa rỗng mà người Hy Lạp ẩn núp bên trong, cho cuộc chiến thành Troia. Một con ngựa được hiểu như là một món quà, khi đó đã được mở cổng thành cho phép mang vào trong. Trong con ngựa đó ẩn nấp là binh lính Hy Lạp, họ tấn công vào ban đêm khiến binh lính thành Troia không kịp trở tay.
Theo cách trên, bạn có thể trở thành nạn nhân giống vậy khi ở cúng chiến tuyến của kẻ thua cuộc. Nếu bạn không có trang bị, không có sự nhắc nhở, không có thói quen cẩn thận thì cho dù thiết bị nào đi chăng nữa, bạn cũng sẽ bị tấn công.

Tổng hợp

4/5 - (1 bình chọn)

Đăng ký dùng thử sản phẩm

3 + 1 =

Microsoft Office 2024 có gì mới?

Microsoft Office 2024 có gì mới?

Microsoft vừa ra mắt phiên bản Office 2024 vào ngày 1 tháng 10, nhằm phục vụ cho người dùng và doanh nghiệp nhỏ không muốn sử dụng dịch vụ đăng ký Microsoft 365. Office 2024 cung cấp hai gói lựa chọn: Office Home 2024 với giá 149,99 USD và Office Home & Business...

Tăng khả năng làm việc nhóm cùng Microsoft loop

Tăng khả năng làm việc nhóm cùng Microsoft loop

Microsoft Loop là gì? Microsoft Loop là công cụ làm việc nhóm dựa trên nền tảng mã nguồn mở Fluid Framework, hỗ trợ người dùng cộng tác và cùng nhau lên ý tưởng cũng như thực hiện kế hoạch chung. https://www.youtube.com/watch?v=BkhaV46HM2E MS Loop gồm 3 thành phần...

Microsoft Word là gì?

Microsoft Word là gì?

Microsoft Word, còn được biết đến với tên khác là Winword, là một chương trình soạn thảo văn bản khá phổ biển hiện nay của công ty phần mềm nổi tiếng Microsoft. Cùng GADITI tìm hiểu qua bài viết sau nhé. Microsoft Word có nghĩa là gì? Microsoft Word là một trình xử lý...

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Rất nhiều công ty công nghệ lớn đều có mô hình AI của riêng mình và Microsoft cũng không ngoại lệ. Mô hình AI của nó được gọi là "Copilot" và bạn có thể đã thấy nó trên Windows 11 hoặc trong Microsoft Office. Nhưng Copilot là gì và bạn có thể làm gì với nó? Cùng...

Mikrotik là gì? Có nên sử dụng trong doanh nghiệp?

Mikrotik là gì? Có nên sử dụng trong doanh nghiệp?

MikroTik là gì? MikroTik là công ty công nghệ được thành lập năm 1996 tại Latvia để phát triển bộ định tuyến Router và hệ thống ISP không dây. MikroTik hiện cung cấp phần cứng và phần mềm để kết nối Internet ở hầu hết các quốc gia trên thế giới. Kinh nghiệm của...