تروجان

تروجان چیست و چگونه به سیستم قربانی راه پیدا می کند؟

ماهیت تروجان، برنامه مخربی است که به صورت یک نرم افزار جالب به نظر می‌رسد .بر عکس ویروس‌ها، تروجان‌ها تکثیر نمی شوند؛ ولی به‌‌ اندازۀ ویروس ها مخرب هستند. یکی از انواع تروجان‌ها، برنامه‌ای است که ادعا می‌کند، آنتی ویروس است و می تواند ویروس ها را پیدا کند.  اما در حقیقت ویروس‌ها را با سیستم شما  آشنا و به آنها معرفی می‌کنند. ماهیت تروجان در دنیای امنیت سایبری در اصل شبیه ویروس ها است، با این تفاوت که دروازه ای برای ورود ویروس ها است و خود ویروس محسوب نمی شود.

تروجان ها در بسته های به اشتراک گذاری شده و نرم افزارهای قابل دانلود به وفور یافت می شوند. هنگامی که کاربر اینگونه فایل ها را دانلود میکنند، تروجان ها بطور خودکار فرصت نصب شدن بر روی سیستم را می‌یابند.

کاربران همواره با تبلیغات pop-up مختلفی روبرو هستند. این تبلیغات طوری توسط مهاجم برنامه ریزی شده‌اند که فرقی نمی‌کند کاربر روی چه گزینه ای کلیک کند. در هر حال با اولین کلیک تروجان بطور اتوماتیک روی سیستم نصب خواهد شد.

کاربران گاهی اوقات روی فایل‌هایی کلیک می‌کنند که عموما شبیه فایل های مرسوم در اینترنت نیستند مثل کارت‌های پستال، فایل و ویدئو های غیر اخلاقی و …. . تروجان‌ها عموما در این گونه فایل‌ها بی صدا منتظر نصب شدن بر روی سیستم هستند.

چگونه تروجان به سیستم هدف راه پیدا می کنند؟

مهاجم یک تروجان سرور را درست می کند و سپس ایمیل‌هایی به قربانی ارسال می‌کند. این ایمیل ها حاوی لینکی مستقیم به تروجان سرور هستند. هنگامی که کاربر بر روی لینک کلیک می‌کند، مستقیما به تروجان سرور وصل می‌شود. تروجان سرور یک تروجان را به سیستم قربانی ارسال کند. تروجان بر روی هدف نصب می‌شود و سیستم هدف را آلوده می‌کند. در نتیجه ماشین قربانی بدون آگاهی، با سرور مهاجم ارتباط برقرار می‌کند. همین عمل کافی است که مهاجم کنترل کامل ماشین  قربانی را بدست بگیرد و با انتخاب خود اعمال مختلفی را بر روی آن انجام دهد. (مثل تروجان پروکسی )

تروجان کنترل دسترسی(RAT  ) : یک تروجان کنترل دسترسی(RAT)، برای فراهم کردن دسترسی مهاجمان به کنترل کامل سیستم کامپیوتر قربانی، طراحی شده است. مهاجمان اغلب این نوع تروجان را در بازی‌ها و برنامه‌های کوچک قرار می‌دهند تا هیچ کاربری به آن مشکوک نشود؛ سپس از آن طریق، کامپیو‌تر شخص را مورد تهاجم قرار می‌دهند. تروجان FTP : پورت ۲۱ (پورت ارسال اطلاعات) کامپیو‌تر شما را باز می گذارند و به مهاجمان اجازه اتصال به کامپیو‌تر و استفاده از FTP را می دهند.

Post Views: 119