Trojan là phương thức tấn công kiểu gì năm 2024

Bài này viết về loại phần mềm ác tính. Đối với điển tích văn học, xem Con ngựa thành Troia. Đối với các thiên thể được đặt tên theo các vị anh hùng trong chiến tranh thành Troia, xem thiên thể Troia.

Trojan horse, tiếng Anh của Ngựa Troia, là một loại phần mềm ác tính. Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus. Một trong những thứ giăng bẫy của Ngựa Troia là nó tự nhận là giúp cho máy của thân chủ chống lại các virus nhưng thay vì làm vậy nó quay ra đem virus vào máy.

Chữ Ngựa Troia xuất phát điển tích nổi tiếng con ngựa thành Troia trong thần thoại Hy Lạp. Trong điển tích đó, người Hy Lạp đã giả vờ để quên một con ngựa gỗ khổng lồ khi họ rút khỏi chiến trường. Trong bụng con ngựa gỗ này có nhiều chiến binh Hy Lạp ẩn náu. Người Troia tưởng rằng mình có được một chiến lợi phẩm và kéo con ngựa gỗ này vào thành. Đến đêm thì các chiến binh Hy Lạp chui ra khỏi bụng con ngựa này để mở cửa thành giúp quân Hy Lạp vào chiếm thành.

Trojan là thuật ngữ phổ biến, chúng khác hoàn toàn so với virus máy tính mà chúng ta thường nói tới. Để biết thêm khái niệm Trojan là gì, cách hoạt động và lây nhiễm ra sao, Vietnix mời bạn theo dõi bài viết sau.

Trojan là gì?

Trojan còn có tên gọi khác là Trojan horse, là một chương trình độc hại được ngụy trang dưới lớp vỏ của những phần mềm hợp pháp. Qua đó, khiến người dùng không chú ý và vô tình đưa chúng vào máy tính của mình. Sự xâm nhập của Trojan khiến tất cả dữ liệu trong máy của bạn bị phá hoại, làm hỏng, hoặc được lấy cắp để đáp ứng cho mục đích xấu của bên thứ ba nào đó.

Sở dĩ có cái tên Trojan là bởi chúng lấy từ hình ảnh chiến mã thành Troia trong thần thoại Hy Lạp. Trong quá trình chiến đấu chống kẻ địch, đội quân Hy Lạp đã nhanh trí nghĩ ra cách dùng thâm ngựa gỗ to lớn để ẩn náu, khiến kẻ thù không nghi ngờ mà tịch thu nó về địa phận của mình. Sau khi đã vào được nơi trú ngự của địch, quân Hy Lạp nhanh chóng chiếm thành và giành chiến thắng thuận lợi.

Có nhiều nguyên nhân khiến virus Trojan thâm nhập vào hệ thống máy tính của bạn, trong đó phổ biến nhất là các lý do sau:

• Nhấp vào đường link và tệp tin lạ trong Email.
• Xảy ra lỗi ở trình duyệt web, ứng dụng hoặc phần mềm. Lỗi xuất hiện thường do người dùng không cập nhật đều đặn hoặc vá lỗi từ nhà sản xuất.
• Do tải tệp tin từ trang web hoặc các trang mạng xã hội chứa nhiều chương trình độc hại về máy tính.

Cách hoạt động và lây nhiễm của Trojan

Trojan sẽ được các đối tượng xấu trang bị vỏ ngoài đa dạng và khó có thể nhận biết. Chẳng hạn như: bản nhạc, tệp tin, hình ảnh, link tải, quảng cáo,… Dĩ nhiên thoạt nhìn trông chúng rất an toàn, khiến bạn mất cảnh giác. Nhưng khi tải thành công về máy tính, chương trình độc hại bắt đầu phát tán và khống chế toàn bộ dữ liệu trong máy bạn.

Dưới đây là các hình thức hoạt động của Trojan thường gặp:

• Remote Access Trojans: Kẻ xấu kiểm soát tất cả hệ thống máy tính thông qua phần mềm điều điều khiển máy tính từ xa.
• Data – Sending Trojans: Gửi toàn bộ thông tin dữ liệu cho bên dùng Trojan.
• Destructive Trojans: Thực hiện phá hủy hệ thống trong thời gian ngắn.
• Denied-of-Service, DoS Attack Trojan: Thực hiện tấn công mạng (DDoS).
• Proxy Trojans: Là loại Trojan có thể hoạt động một máy chủ proxy.
• HTTP Trojans, FTP Trojans: Trojan có khả năng hình thành HTTP hoặc FTP server để kẻ xấu khai thác thông tin trên đó.
• Security Software Disable Trojan: Loại Trojan có thể phong tỏa các tính năng bảo mật trên hệ thống máy tính.

Các loại Trojan phổ biến

Trojan thường được chia thành các loại virus khác nhau, có những đặc điểm, tác hại khác nhau như:

1. Virus Trojan backdoor

Virus Trojan Backdoor là loại Trojan ẩn mình dưới dạng phần mềm độc hại, để đánh lừa người dùng cài đặt vào hệ thống máy tính. Sau khi thiết lập cài đặt thành công, tin tặc tha hồ thực hiện tất cả hành động truy xuất, xóa hoặc truyền tải dữ liệu dễ dàng mà không ai hay biết.

2. Virus Trojan Rootkit

Virus Trojan Rootkit là một Trojan có chức năng che giấu và bảo vệ phần mềm độc hại khác không bị người dùng phát hiện. Ưu điểm của Virus Trojan Rootkit là chúng có thể ở lại lâu trong hệ thống máy tính người dùng. Từ đó tăng thêm thời gian cho tin tặc lợi dụng với mục đích xấu.

3. Trình tải xuống Trojan

Trình tải xuống Trojan khá giống với loại virus tải tự động. Vai trò của chúng là thúc đẩy phần mềm độc hại sẵn có trong hệ thống máy tính để kẻ xấu xâm nhập tiện lợi, nhanh chóng.

4. Trojan-banker

Trojan-banker là loại Trojan được dùng cho mục đích đánh cắp dữ liệu khách hàng tại các ngân hàng. Thông thường, quá trình này diễn ra ở bước truy cập tài khoản ngân hàng vào hệ thống. Các dữ liệu mà tin tắc muốn lấy cắp bao gồm số tài khoản ngân hàng, số CVV, thông tin thẻ tín dụng,…

Dấu hiệu máy tính bị nhiễm Trojan

• Ổ CD-ROM của máy bất ngờ hoạt động mà không có thao tác đóng mở từ bạn.
• Máy tính đang sử dụng thì hiển thị những popup lạ trên màn hình.
• Hình nền cửa sổ Windows bị thay đổi giao diện.
• Máy tính xuất hiện phông chữ lạ, các đoạn văn bản không liên quan.
• Bạn không thể tự ý đổi theme máy tính.
• Con trỏ chuột thường xuyên gặp lỗi khi sử dụng.
• Màn hình máy tính không xuất hiện trỏ chuột.
• Không tìm thấy nút Start trên thanh công cụ.
• Tự động bật những cửa sổ chat lạ.

Cách ngăn chặn lây nhiễm virus Trojan

Cách tốt nhất để ngăn ngừa sự xâm nhập của virus Trojan đó là không bao giờ tự ý nhấp vào liên kết, bất kỳ tập tin lạ nào. Bởi đó là những nơi trú ngự tuyệt vời của chương trình gián điệp Trojan. Bên cạnh đó, bạn cũng nên áp dụng các phương án giúp phòng chống sự lây nhiễm virus Trojan sau đây:

• Luôn sử dụng các phần mềm tiêu diệt virus uy tín hoặc có tường lửa để bảo vệ máy tính.
• Thường xuyên update phiên bản hoặc vá lỗ hổng trên hệ điều hành Windows. Có như vậy mới đảm bảo tin tặc không xâm nhập được vào máy tính.
• Không mở các trang web thiếu an toàn, chưa thật sự hiểu rõ về chúng.
• Không nhấp vào liên kết gửi qua email lạ, nếu như bạn đã chắc chắn chúng đến từ nguồn hợp pháp.
• Không tải xuống các tệp tin bạn thấy lạ hoặc từ website không đáng tin.

Một số phần mềm diệt virus Trojan

Trojan có thể được ngăn chặn tốt nếu bạn sử dụng một trong số các phần mềm hỗ trợ diệt virus, chương trình độc hại sau:

1. Kaspersky Anti-virus

Kaspersky AntiVirus là một phần mềm khá quen thuộc bao lâu nay trên thị trường. Với khả năng quét virus toàn diện ở tốc độ nhanh chóng, đáng tin cậy. Kaspersky AntiVirus đảm bảo máy tính của bạn luôn được bảo vệ tối đa, đem lại khả năng vận hành mượt mà.

Ưu điểm của phần mềm diệt virus Kaspersky AntiVirus:

• Phòng chống hiệu quả các nguy hiểm từ mạng Internet.
• Bảo vệ dữ liệu cá nhân trong máy tính 24/24 được an toàn.
• Giúp thực hiện các giao dịch tài chính bảo mật cao.
• Hỗ trợ phát hiện mã độc trong thời gian ngắn.
• Tăng cường tính năng quét virus, nâng cấp tự động.

2. ESET Nod32

ESET Nod32 cũng là phần mềm diệt virus hữu dụng giúp loại bỏ tối đa mối de dọa đến từ Internet. Qua đó bảo vệ máy tính bạn tối ưu hơn.

Ưu điểm của phần mềm diệt virus ESET Nod32:

• Thực hiện quét và tiêu diệt virus trên máy tính.
• Dùng công nghệ cloud.
• Kiểm soát các thiết bị kết nối máy tính.
• Hỗ trợ cải thiện hiệu suất cho máy tính.

3. AVG

Phần mềm diệt virus AVG sở hữu công nghệ tiên tiến của AVAST và AVG, giúp bảo vệ nhiều khu vực khác nhau ở hệ điều hành. AVG đáp ứng đầy đủ nhu cầu diệt virus nhanh, hiệu quả với chi phí hợp lý.

Ưu điểm của phần mềm diệt virus AVG:

• Bảo vệ máy tính trước sự tấn công của tin tặc với tính năng quét virus mạnh mẽ.
• Hỗ trợ chạy 2 công cụ diệt virus trong cùng thời điểm.
• Nâng cấp tính năng quét website, link và dữ liệu tải về giúp chống lại các mối đe dọa về an ninh.
• Cung cấp chức năng kiểm tra hiệu năng máy bằng AVG TuneUp.
• Giao diện thân thiện, trực quan.

4. Avast

Avast là phần mềm virus cuối cùng mà chúng tôi muốn giới thiệu đến bạn. Phần mềm không chỉ giúp loại bỏ phần tử độc hại, bảo vệ dữ liệu an toàn, mà còn cung cấp nhiều chế độ quét khác nhau cho bạn lựa chọn.

Ưu điểm của phần mềm diệt virus Avast:

• Giao diện trực quan, dung lượng thấp.
• Hỗ trợ ngăn chặn virus hiệu quả.
• Có thể liệt kê các ứng dụng, phần mềm chưa được cập nhật trên hệ thống.
• Tiết kiệm điện năng.
• Hiệu năng quét virus nhanh.

Câu hỏi thường gặp

Khôi phục cài đặt gốc có thoát khỏi Trojan không?

Khôi phục cài đặt gốc thường sẽ loại bỏ virus, nhưng không phải lúc nào cũng được như vậy. Do tính chất đa dạng và không ngừng phát triển của virus máy tính, không thể nói chắc chắn rằng khôi phục cài đặt gốc sẽ là câu trả lời để làm thiết bị của bạn khỏi bị nhiễm phần mềm độc hại.

Trojan Remover là gì?

Trojan Remover được thiết kế để hỗ trợ việc loại bỏ Trojan horses và Internet Worms khi phần mềm chống virus tiêu chuẩn không phát hiện được sự cố hoặc không thể loại bỏ Trojan một cách hiệu quả.

Lời kết

Bài viết trên đây là tổng hợp thông tin hữu ích giúp bạn nắm hiểu hơn về Trojan là gì, kèm theo phân loại, dấu hiệu và cách ngăn chặn sự nhiễm virus Trojan. Hy vọng sau khi tham khảo bài viết, bạn sẽ rút ra cho mình những cách bảo vệ dữ liệu trên máy tính tối ưu và giúp ích cho công việc. Chúc các bạn thành công!

Trojan có thể làm gì?

Trojan là một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp. Một Trojan được thiết kế để làm hỏng, phá hoại, đánh cắp hoặc nói chung gây ra một số hành động gây hại khác trên dữ liệu hoặc mạng của bạn.

Trung gian là một phương thức tấn công kiểu gì?

Tấn công trung gian (Man in the middle attack) Tấn công trung gian là hình thức tin tặc xen vào giữa phiên giao dịch hay giao tiếp giữa hai đối tượng. Khi đã xâm nhập thành công, chúng sẽ theo dõi được mọi hành vi và có thể đánh cắp mọi dữ liệu trong phiên giao dịch đó.

Trong lĩnh vực an toàn thông tin thuật ngữ Trojan horse nghĩa là gì?

Trojan horse, tiếng Anh của Ngựa Troia, là một loại phần mềm ác tính. Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus.

Royal là một phương thức tấn công kiểu gì?

Royal bắt nguồn từ hoạt động ransomware Conti hiện không còn tồn tại. Chúng sử dụng kiểu lừa đảo gọi lại (hoặc tấn công có định hướng qua điện thoại) để lừa nạn nhân cài đặt phần mềm máy tính từ xa để chiếm quyền truy cập ban đầu.