تروجان چیست و چطور انواع تروجان را از بین ببریم؟
وقتی از دستگاههای مختلف به ویژه محصولات الکترونیکی و دیجیتال استفاده میکنید، باید از خطر آلودهشدن آنها و لو رفتن اطلاعاتتان هم آگاه باشید. این آلودگی میتواند یک ویروس، بدافزار، تروجان یا دیگر نمونههای مشابه باشد. از تعریف تروجان شروع میکنیم.
تروجان چیست؟
شاید نام اسم اسب تروجان به گوشتان خورده باشد. اسبی که در داستان یونان باستان با نام اسب فریبکار تروجان منجر به سقوط شهر تروا شد. در دنیای کامپیوتر و سیستمهای الکترونیکی، بهویژه آنهایی که سیستم عامل دارند هم خیلی شرایط متفاوت نیست.
در واقع اسب تروجان بدافزار و ویروسی است که با نصب بدون اجازه برنامه، سیستم شما را آلوده میکند.
شاید در نگاه اول متوجه نصب این بدافزار نشده باشید، اما کمی که بگذرد احساس میکنید خیلی چیزها عادی نیست. ویروسهای تروجان نهتنها اطلاعات شخصی شما را سرقت میکنند، بلکه میتوانند با هویت شما جرائم کامپیوتری و کارهای مجرمانه هم انجام دهند.
⭐ نکته مهم این است که تروجانها معمولا در قالب برنامهها و بازیهای قانونی و وسوسهانگیز برای کمک به شما روی سیستمتان نصب میشوند و کنترل آن را برعهده میگیرند. سادهترین کار هم حذف فایلهای شما و از کار انداختن سیستم است.
تروجان چطور کار میکند؟
بعد از اینکه با تعریف ویروس تروجان بیشتر آشنا شدیم، در این قسمت میخواهیم نحوه عملکرد آن را بررسی کنیم و ببینیم چطور سیستم شما را آلوده میکند. نکته مهمی که باید بدانید این است که تروجان یک فایل نصبی است. پس کاربر به اشتباه برنامه آلوده را دانلود و نصب میکند و سپس سیستمش دچار مشکل میشود.
نکته مهم بعدی این است که تروجانها مانند ویروسها تکثر نمیشوند و فقط در قالب یک برنامه نصبی با مانندل فایلهایی با فرمت exe یا apk روی دستگاه شما نصب میشوند.
با وجود این، مرسومترین روش برای نصب تروجان از طریق ایمیل و پیوستهای آن است. توسعهدهندگان تروجان معمولا از روشهای اسپم برای ارسال ایمیلهایشان استفاده کنند. به محض باز شدن ایمیل و دانلود فایل پیوست، سرور تروجان نصب میشود و با هر بار روشن شدن سیستم، این بدافزار هم شروع به کار میکند.
ضمن اینکه سیستم آلوده به بدافزار تروجان میتواند آن را به سایر سیستمها هم منتقل کند. هکرها کنترل سیستم شما را از راهدور در اختیار میگیرند و با ایجاد شبکهای به نام باتنت (botnet) سیستمهای دیگر را هم آلوده میکنند.
برخی از تروجانها بدافزارهای اضافی را روی سیستم شما نصب میکنند و سپس تنظیمات امنیتی شما را دور میزنند. این در حالی است که برخی دیگر سعی میکنند آنتیویروس شما را به طور از کار بیندازند.
با انواع تروجان آشنا شوید
حالا زمان آن رسیده که به طور کامل انواع تروجانها را بشناسید و بدانید هر کدام چه اثرات مخربی روی سیستم شما دارند.
تروجان درِ پشتی (Backdoor Trojan)
این نوع تروجان به متجاوزان امکان کنترل از راه دور کامپیوتر آلوده را میدهد. بر این اساس هکر میتواند کارهایی چون ارسال، دریافت، راهاندازی و حذف فایلها، نمایش اطلاعات و راهاندازی دوباره سیستم را انجام دهد.
تروجانهای Backdoor معمولا برای ایجاد یک شبکه باتنت یا زامبی استفاده میشوند که میتواند منجر به جرائم سایبری شود.
تروجان استثماری (Exploit Trojan)
این بدافزار حاوی داده یا کدی است که از آسیبپذیری نرم افزارهای کاربردی سیستم شما بهترین استفاده را برای آلودهکردن آن میکند.
تروجان بانکدار (Banker Trojan)
بدافزار تروجان بانکدار همانطور که از نامش پیداست برای سرقت اطلاعات حساب شما برای سیستمهای بانکی آنلاین، سیستمهای پرداخت الکترونیکی و کارتهای اعتباری طراحی شدهاند.
تروجان Clampi
Clampi که به عنوان Ligats و Ilomo هم شناخته میشود، منتظر میشوند کاربر برای انجام یک معامله مالی مانند دسترسی به بانک آنلاین یا وارد کردن اطلاعات کارت اعتباری برای خرید آنلاین وارد سیستم شوند.
Clampi آنقدر پیچیده است که پشت فایروال پنهان میشود و برای مدت طولانی ناشناخته میماند!
تروجان Cryxos
Cryxos معمولاً با نام ترسافزار (scareware) یا درخواست پشتیبانی جعلی شناخته میشود. به طور معمول، قربانیان پنجرهای شامل پیام «دستگاه شما هک شده است» یا «کامپیوتر شما آلوده است» دریافت میکنند. کاربر برای پشتیبانی به یک شماره تلفن هدایت میشود. اگر کاربر با این شماره تماس بگیرد، چون تحت فشار است، هزینه را پرداخت میکند.
در برخی موارد هم ممکن است از کاربر خواسته شود دستگاه خودش را از راه دور در اختیار یک فرد به اصطلاح متخصص قرار دهد. در این صورت بدونشک باید منتظر سرقت اطلاعاتتان باشید.
تروجان DDoS
این بدافزار حملات DDoS (Distributed Denial of Service) را علیه آدرس مورد نظر انجام میدهند. با ارسال چندین درخواست -از سیستم شما یا چندین سیستم آلوده دیگر- حمله آدرسهای وب شروع میشود.
تروجان دانلودکننده (Downloader Trojan)
تروجانهای دانلودکننده یا تروجانهای دانلودر، میتوانند نسخههای جدید برنامههای مخرب از جمله تروجانهای قبلی و تبلیغافزارها را روی رایانه شما بارگیری و نصب کنند.
تروجان Dropper
جالب است بدانید هکرها این نوع تروجان را روی سیستم شما نصب میکنند تا متوجه نصب بدافزارها نشوید. معمولا آنتیویروسها قادر به اسکن تمام اجزای داخل این نوع تروجان نیستند.
تروجان آنتیویروس تقلبی (FakeAV)
این نوع تروجان عملکرد جالبی دارد. بدافزار FakeAV عملکرد آنتیویروس را شبیه سازی میکند. بر همین اساس در مقابل شناسایی و حذف تهدیدها، حتی موارد غیرواقعی، از شما اخاذی میکنند.
تروجان دزدِ بازی (Game Thief)
این نوع تروجان، اطلاعات حساب کاربری را از گیمرهای آنلاین سرقت میکند.
تروجان Geost
Geost یک تروجان بانکی اندرویدی است. این بدافزار در برنامههای مخرب پنهان میشود که از طریق صفحات وب غیر رسمی با نام میزبان سرور بهطور تصادفی توزیع میشوند. قربانیان معمولاً وقتی به دنبال برنامههایی میگردند که در Google Play در دسترس نیستند، از این بدافزارهای شبهبرنامه استفاده میکنند.
پس از دانلود و نصب اپلیکیشن، برنامه مورد نظر مجوزهایی را درخواست میکند که در صورت فعال بودن، امکان آلوده شدن به بدافزار را فراهم میکند.
تروجان پیامرسان (Instant Messenger Trojan)
این بدافزارها اطلاعات ورود شما به اپلیکیشنهایی چون واتساپ، فیسبوک مسنجر و… را سرقت میکند. این نوع تروجان به هکر اجازه میدهد تا جلسات چت را کنترل کرده و تروجان را برای هر کسی که در لیست تماس شما قرار دارد ارسال کند. آنها همچنین میتوانند حملات DDoS را با استفاده از رایانه شما انجام دهند.
تروجان Mailfinder
این تروجان میتواند آدرس ایمیلها را از سیستم شما جمعآوری کرده و به مجرمان اجازه دهد تا پیامهای دسته جمعی بدافزارها و هرزنامهها را به مخاطبین شما ارسال کنند.
تروجان باجافزار (Ransom Trojan)
این تروجان طوری اطلاعات سیستم شما را تغییر میدهد که دیگ به درستی کار نکند، یا دیگر نتوانید از دادههای خاصی استفاده کنید. هکرها تنها پس از پرداخت مبلغ باج مورد تقاضای آنها، عملکرد دستگاه شما را بازگردانده یا اطلاعات شما را مسدود میکند.
تروجانهای دسترسی از راه دور (Remote Access Trojan)
تروجانهای دسترسی از راه دور، به هکرها کمک میکنند تا کنترل کامل سیستم شما را در اختیار بگیرند. از این بدافزارها میتوان برای سرقت اطلاعات یا جاسوسی استفاده کرد. هنگامی که سیستم میزبان به خطر بیفتد، هکر از این سیستم برای نفوذ به دستگاههای دیگر و ایجاد باتنت استفاده میکند.
تروجان Rootkit
روت کیتها برای پنهان کردن فعالیتهای خاص در سیستم شما طراحی شدهاند. معمولا هدف اصلی آنها جلوگیری از شناسایی برنامههای مخرب است.
تروجان پیامک (SMS Trojan)
این بدافزار میتواند با ارسال پیامهای متنی از دستگاه تلفن همراه به شماره تلفنهای دیگر، برای شما ایجاد هزینه کند.
تروجان جاسوسی (Spy Trojan)
این نوع تروجان میتواند نحوه استفاده از سیستم را جاسوسی کند. برای مثال، با ردیابی دادههایی که از طریق صفحه کلید وارد میکنید، گرفتن اسکرینشات یا دریافت لیستی از برنامههای در حال اجرا، اطلاعات را سرقت کند.
تروجان Qakbot
Qakbot یک تروجان بانکی پیشرفته است. گفته میشود اولین بدافزاری است که به طور خاص برای جمعآوری اطلاعات بانکی طراحی شده است.
تروجان Wacatac
Wacatac یک تروجان قوی است که میتواند اقدامات مخرب مختلفی را روی سیستم هدف انجام دهد. معمولاً از طریق ایمیلهای فیشینگ، به اشتراکگذاری فایل در شبکههای آلوده و وصلههای (Patch) نرمافزاری به سیستم هدف نفوذ میکند.
هدف این بدافزار، سرقت اطلاعات محرمانه و به اشتراکگذاری آنها با هکرها است. همچنین میتواند اجازه دسترسی از راه دور را به هکرها بدهد.
نمونه های دیگر تروجان ها عبارتند از:
- Trojan-ArcBomb
- Trojan-Clicker
- Trojan-Notifier
- Trojan-Proxy
- Trojan-PSW
علائم یک سیستم آلوده به تروجان چیست؟
تروجانها میتوانند تقریباً شبیه هر چیزی باشند، از برنامه و موسیقی رایگان گرفته تا تبلیغات داخل مرورگرها و برنامههای به ظاهر قانونی. کوچکترین اشتباه شما میتواند منجر به نصب یک تروجان و آلودهشدن سیستمتان شود.
در ادامه نشانههای یک سیستم آلوده به تروجان را بررسی میکنیم:
- عملکرد ضعیف دستگاه؛ به عنوان مثال، کند یا زیاد از کار افتادن سیستم مانند نمایش زیاد صفحه آبی مرگ ویندوز.
- تغییر وضعیت دسکتاپ؛ به عنوان مثال، رزولوشن صفحه نمایش تغییر کرده باشد یا رنگها متفاوت به نظر برسد.
- تغییر نوار وظیفه (Taskbar) یا ناپدید شدن آن.
- نمایش برنامههای ناشناخته در تسکبار که شما آنها را نصب نکردهاید.
- افزایش پنجرههای بازشو؛ نهتنها تبلیغات، بلکه پنجرههای مرورگر که محصولات یا اسکنهای آنتیویروس را نمایش میدهند. حواستان باشد با کلیک روی آنها بلافاصله بدافزارها را روی دستگاه شما بارگیری میکند.
- هنگام مرور آنلاین به وبسایتهای ناشناس هدایت شوید.
- افزایش ایمیلهای اسپم.
راه های انتقال ویروس تروجان!
اگر دنبال نشانههایی است که بتوانید یک بدافزار تروجان را شناسایی کنید، موارد زیر را در نظر داشته باشید و ببینید اخیراً از آنها استفاده کردهاید یا نه!
برخی برنامه های کرک شده
دانلود برنامههای کرکشده با وعدههای یک نسخه رایگان که میتواند فریبنده باشد. اما نرم افزار کرکشده، کلید فعالسازی ممکن را به عنوان تروجان پنهان میکند.
دانلود برنامه های رایگان
دانلود برنامههای ناشناخته رایگان چیزی که شبیه بازی رایگان یا محافظ صفحه نمایش است می تواند یک تروجان باشد. بهویژه اگر آن را از سایتی غیر معتبر پیدا کرده باشید.
باز کردن ایمیل های آلوده
بازکردن پیوستهای آلوده یک ایمیل. ایمیلی عجیب دریافت می کنید که در آن چیزی شبیه یک پیوست مهم مانند فاکتور یا رسید تحویل وجود دارد، اما وقتی روی آن کلیک میکنید یک تروجان راه اندازی میشود.
بازدید از سایت های جعلی
بازدید از وب سایتهای شبیه برخی از سایتها معروف که به هکرها اجازه میدهد فقط در یک لحظه سیستم شما را آلوده کنند. البته بعضیها از ترفندهایی مانند پخش فیلم پربازدید استفاده میکنند. اما میگویند باید یک پلیر خاص نصب کنید که همان تروجان است.
آیا گوشیهای موبایل هم به تروجان آلوده میشوند؟
خیلی راحت باید بگوییم بله! تروجانها و بدافزارها فقط برای سیستمهای کامپیوتری نیستند. تروجانها از طریق اپلیکیشنهای آلوده، نامعتبر و غیرواقعی به گوشیهای موبایل، بهویژه مدلهای اندرویدی نفوذ میکنند. در این حالت هم تروجان خود را به عنوان یک برنامه قانونی نشان میدهد، اگرچه در واقع یک نسخه جعلی از برنامه پر از بدافزار است.
چنین تروجان هایی معمولاً در بازارهای برنامههای غیرقانونی و نامعتبر وجود دارند و دستگاه را با تبلیغات یا از راه صفحه کلید آلوده میکنند.
جالب است بدانید افزونههای مرورگرها هم میتوانند به عنوان تروجان عمل کنند. کاربران اندروید حتی از گوگل پلی هم قربانی انواع تروجان شدهاند.
چطور اسیر تروجانها نشویم؟
همیشه گفتهاند پیشگیری مهمتر از درمان است. بنابراین اگر میخواهید سیستمتان به انواع بدافزار از جمله تروجانها آلوده نشود، باید روشهای پیشگیرانه زیر را انجام دهید:
- بهروزرسانی همیشگی سیستم عامل و نصب پچهای امنیتی.
- محافظت از حسابهای شخصی با رمز عبور پیچیده و منحصربهفرد که شامل اعداد، حروف و نمادهاست.
- حتماً حواستان به ایمیلها و فایلهای پیوست آنها باشد که از کجا آمدهاند و هر چیزی را باز نکنید.
- پشتیبانگیری از فایلهای مهم در جایی دیگر که بعد از آلودهشدن با تروجان و پاکسازی آنها، بتوانید فایلهایتان را برگردانید.
- محافظت از تمام اطلاعات شخصی با آنتیویروس و فایروال و اجرای اسکنهای دورهای.
- اجتناب از باز کردن وبسایتهای مشکوک و ناامن.
- دانلود و نصب برنامههای معتبر از منابع قانونی و معتبر.
- کلیک نکردن روی تبلیغات پاپآپ و وسوسهکننده
حالا سوال اینجاست که اگر سیستم ما به تروجان آلوده شد، برای پاکسازی آن باید چه کارهایی انجام دهیم؟ برای پیدا کردن جواب این سوال به بخش بعدی بیایید.
چطور به جنگ تروجانها برویم؟
اولین کاری که باید انجام دهید این است که در صورت شناسایی تروجان، بلافاصله اینترنت سیستم را قطع کنید. سیستم با یک آنتیویروس قوی سیستم را اسکن کرده و فایلهای آلوده را حذف کنید. نسخه اورجینال آنتیویروسهای امروزی خیلی قوی هستند و میتوانند انواع تروجانها را شناسایی کنند.
پس از شناسایی فایلهای آلوده، عملکرد System Restore باید غیرفعال شود. اگر این عملکرد غیرفعال نباشد، تمام فایلهای مخرب حذفشده، بازیابی میشوند و رایانه را بار دیگر آلوده میکنند.
در مرحله بعد، باید سیستم را Reset کنید و با زدن کلید F8 وارد حالت Safe Mode شوید. سپس از طریق Add/Remove programs در کنترل پنل میتوانید برنامه های آلوده را حذف کنید. برای اطمینان از حذف همه برنامههای مرتبط با تروجان، همه فایلهای برنامه باید از سیستم حذف شوند.
در پایان هم دوباره سیستم را راهاندازی کنید.
جمعبندی
تروجان را چاقوی انگلیسی میدانند؛ چرا که به شکلها و با کاراییهای مختلف سیستم شما را آلوده میکند. این بدافزار میتواند عملکردی ساده و در عین حال آثاری مخرب و پیچیده داشته باشد. در این مطلب به طور مفصل درباره تروجان، انواع آن، روشهای حذف و نحوه شناسایی سیستم آلوده به این بدافزار صحبت کردیم. اگر سوال یا تجربهای در زمینه درگیری با تروجان دارید، خوشحال میشویم در بخش نظرات با هم صحبت کنیم.