تروجان چیست و چطور انواع تروجان را از بین ببریم؟

دسته بندی: آموزش, امنیت
کاور مقاله تروجان چیست

وقتی از دستگاه‌های مختلف به ویژه محصولات الکترونیکی و دیجیتال استفاده می‌کنید، باید از خطر آلوده‌شدن آنها و لو رفتن اطلاعات‌تان هم آگاه باشید. این آلودگی می‌تواند یک ویروس،تروجان چیست بدافزار، تروجان یا دیگر نمونه‌های مشابه باشد.

ما قبلاً در مقاله انواع حملات سایبری و روش‌های هک کردن، به‌صورت کامل در این باره صحبت کرده بودیم و حالا می‌خواهیم در یک مورد، یعنی Trojan، دقیق‌تر شویم و ببینیم که تروجان چیست، چطور وارد دستگاه می‌شود، چه خرابی‌هایی به بار می‌آورد و چطور باید تروجان را از بین ببریم. آماده‌اید؟

از تعریف تروجان شروع می‌کنیم.

تروجان چیست؟

شاید نام اسم اسب تروجان به گوشتان خورده باشد. اسبی که در داستان یونان باستان با نام اسب فریبکار تروجان منجر به سقوط شهر تروا شد. در دنیای کامپیوتر و سیستم‌های الکترونیکی، به‌ویژه آنهایی که سیستم عامل دارند هم خیلی شرایط متفاوت نیست.

 در واقع اسب تروجان بدافزار و ویروسی است که با نصب بدون اجازه برنامه، سیستم شما را آلوده می‌کند. 

شاید در نگاه اول متوجه نصب این بدافزار نشده باشید، اما کمی که بگذرد احساس می‌کنید خیلی چیزها عادی نیست. ویروس‌های تروجان نه‌تنها اطلاعات شخصی شما را سرقت می‌کنند، بلکه می‌توانند با هویت شما جرائم کامپیوتری و کارهای مجرمانه هم انجام دهند.

⭐ نکته مهم این است که تروجان‌ها معمولا در قالب برنامه‌ها و بازی‌‌های قانونی و وسوسه‌انگیز برای کمک به شما روی سیستم‌تان نصب می‌شوند و کنترل آن را برعهده می‌گیرند. ساده‌ترین کار هم حذف فایل‌های شما و از کار انداختن سیستم است.

تروجان چطور کار می‌کند؟

بعد از اینکه با تعریف ویروس تروجان بیشتر آشنا شدیم، در این قسمت می‌خواهیم نحوه عملکرد آن را بررسی کنیم و ببینیم چطور سیستم شما را آلوده می‌کند. نکته مهمی که باید بدانید این است که تروجان یک فایل نصبی است. پس کاربر به اشتباه برنامه آلوده را دانلود و نصب می‌کند و سپس سیستمش دچار مشکل می‌شود.

روش نقوذ تروجان

نکته مهم بعدی این است که تروجان‌ها مانند ویروس‌ها تکثر نمی‌شوند و فقط در قالب یک برنامه نصبی با مانندل فایل‌هایی با فرمت exe یا apk روی دستگاه شما نصب می‌شوند.

با وجود این، مرسوم‌ترین روش برای نصب تروجان از طریق ایمیل و پیوست‌های آن است. توسعه‌دهندگان تروجان معمولا از روش‌های اسپم برای ارسال ایمیل‌هایشان استفاده کنند. به محض باز شدن ایمیل و دانلود فایل پیوست، سرور تروجان نصب می‌شود و با هر بار روشن شدن سیستم، این بدافزار هم شروع به کار می‌کند.

ضمن اینکه سیستم آلوده به بدافزار تروجان می‌تواند آن را به سایر سیستم‌ها هم منتقل کند. هکرها کنترل سیستم شما را از راه‌دور در اختیار می‌گیرند و با ایجاد شبکه‌ای به نام بات‌نت (botnet) سیستم‌های دیگر را هم آلوده می‌کنند.

برخی از تروجان‌ها بدافزارهای اضافی را روی سیستم شما نصب می‌کنند و سپس تنظیمات امنیتی شما را دور می‌زنند. این در حالی است که برخی دیگر سعی می‌کنند آنتی‌ویروس شما را به طور از کار بیندازند.

با انواع تروجان آشنا شوید

حالا زمان آن رسیده که به طور کامل انواع تروجان‌ها را بشناسید و بدانید هر کدام چه اثرات مخربی روی سیستم شما دارند.

تروجان درِ پشتی (Backdoor Trojan)

این نوع تروجان به متجاوزان امکان کنترل از راه دور کامپیوتر آلوده را می‌دهد. بر این اساس هکر می‌تواند کارهایی چون ارسال، دریافت، راه‌اندازی و حذف فایل‌ها، نمایش اطلاعات و راه‌اندازی دوباره سیستم را انجام دهد.

حتما بخوانید:  برای سئو (SEO) هاست ایران بهتر است یا خارج؟

تروجان‌های Backdoor معمولا برای ایجاد یک شبکه بات‌نت یا زامبی استفاده می‌شوند که می‌تواند منجر به جرائم سایبری شود.

تروجان استثماری (Exploit Trojan)

این بدافزار حاوی داده یا کدی است که از آسیب‌پذیری نرم افزارهای کاربردی سیستم شما بهترین استفاده را برای آلوده‌کردن آن می‌کند.

تروجان بانکدار (Banker Trojan)

بدافزار تروجان بانک‌دار همان‌طور که از نامش پیداست برای سرقت اطلاعات حساب شما برای سیستم‌های بانکی آنلاین، سیستم‌های پرداخت الکترونیکی و کارت‌های اعتباری طراحی شده‌اند.

تروجان Clampi

Clampi که به عنوان Ligats و Ilomo هم شناخته می‌شود، منتظر می‌شوند کاربر برای انجام یک معامله مالی مانند دسترسی به بانک آنلاین یا وارد کردن اطلاعات کارت اعتباری برای خرید آنلاین وارد سیستم شوند.

Clampi آنقدر پیچیده است که پشت فایروال پنهان می‌شود و برای مدت طولانی ناشناخته می‌ماند!

تروجان Cryxos

Cryxos معمولاً با نام ترس‌افزار (scareware) یا درخواست پشتیبانی جعلی شناخته می‌شود. به طور معمول، قربانیان پنجره‌ای شامل پیام «دستگاه شما هک شده است» یا «کامپیوتر شما آلوده است» دریافت می‌کنند. کاربر برای پشتیبانی به یک شماره تلفن هدایت می‌شود. اگر کاربر با این شماره تماس بگیرد، چون تحت فشار است، هزینه را پرداخت می‌کند.

در برخی موارد هم ممکن است از کاربر خواسته شود دستگاه خودش را از راه دور در اختیار یک فرد به اصطلاح متخصص قرار دهد. در این صورت بدون‌شک باید منتظر سرقت اطلاعات‌تان باشید.

تروجان DDoS

این بدافزار حملات DDoS (Distributed Denial of Service) را علیه آدرس مورد نظر انجام می‌دهند. با ارسال چندین درخواست -از سیستم شما یا چندین سیستم آلوده دیگر- حمله آدرس‌های وب شروع می‌شود.

تروجان دانلودکننده (Downloader Trojan)

تروجان‌های دانلودکننده یا تروجان‌های دانلودر، می‌توانند نسخه‌های جدید برنامه‌های مخرب از جمله تروجان‌های قبلی و تبلیغ‌افزارها را روی رایانه شما بارگیری و نصب کنند.

تروجان Dropper

جالب است بدانید هکرها این نوع تروجان را روی سیستم شما نصب می‌کنند تا متوجه نصب بدافزارها نشوید. معمولا آنتی‌ویروس‌ها قادر به اسکن تمام اجزای داخل این نوع تروجان نیستند.

تروجان آنتی‌ویروس تقلبی (FakeAV)

این نوع تروجان عملکرد جالبی دارد. بدافزار FakeAV عملکرد آنتی‌ویروس را شبیه سازی می‌کند. بر همین اساس در مقابل شناسایی و حذف تهدیدها، حتی موارد غیرواقعی، از شما اخاذی می‌کنند.

تروجان دزدِ بازی (Game Thief)

این نوع تروجان، اطلاعات حساب کاربری را از گیمرهای آنلاین سرقت می‌کند.

تروجان Geost

Geost یک تروجان بانکی اندرویدی است. این بدافزار در برنامه‌های مخرب پنهان می‌شود که از طریق صفحات وب غیر رسمی با نام میزبان سرور به‌طور تصادفی توزیع می‌شوند. قربانیان معمولاً وقتی به دنبال برنامه‌هایی می‌گردند که در Google Play در دسترس نیستند، از این بدافزارهای شبه‌برنامه استفاده می‌کنند.

پس از دانلود و نصب اپلیکیشن، برنامه مورد نظر مجوزهایی را درخواست می‌کند که در صورت فعال بودن‌، امکان آلوده شدن به بدافزار را فراهم می‌کند.

تروجان پیام‌رسان (Instant Messenger Trojan)

این بدافزارها اطلاعات ورود شما به اپلیکیشن‌هایی چون واتس‌اپ، فیسبوک مسنجر و… را سرقت می‌کند. این نوع تروجان به هکر اجازه می‌دهد تا جلسات چت را کنترل کرده و تروجان را برای هر کسی که در لیست تماس شما قرار دارد ارسال کند. آنها همچنین می‌توانند حملات DDoS را با استفاده از رایانه شما انجام دهند.

تروجان Mailfinder

این تروجان می‌تواند آدرس ایمیل‌ها را از سیستم شما جمع‌آوری کرده و به مجرمان اجازه دهد تا پیام‌های دسته جمعی بدافزارها و هرزنامه‌ها را به مخاطبین شما ارسال کنند.

تروجان باج‌افزار (Ransom Trojan)

این تروجان طوری اطلاعات سیستم شما را تغییر می‌دهد که دیگ به درستی کار نکند، یا دیگر نتوانید از داده‌های خاصی استفاده کنید. هکرها تنها پس از پرداخت مبلغ باج مورد تقاضای آنها، عملکرد دستگاه شما را بازگردانده یا اطلاعات شما را مسدود می‌کند.

حتما بخوانید:  آموزش رفع حمله Smart Install سیسکو

تروجان‌های دسترسی از راه دور (Remote Access Trojan)

تروجان‌های دسترسی از راه دور، به هکرها کمک می‌کنند تا کنترل کامل سیستم شما را در اختیار بگیرند. از این بدافزارها می‌توان برای سرقت اطلاعات یا جاسوسی استفاده کرد. هنگامی که سیستم میزبان به خطر بیفتد، هکر از این سیستم برای نفوذ به دستگاه‌های دیگر و ایجاد بات‌نت استفاده می‌کند.

تروجان Rootkit

روت کیت‌ها برای پنهان کردن فعالیت‌های خاص در سیستم شما طراحی شده‌اند. معمولا هدف اصلی آنها جلوگیری از شناسایی برنامه‌های مخرب است.

تروجان پیامک (SMS Trojan)

این بدافزار می‌تواند با ارسال پیام‌های متنی از دستگاه تلفن همراه به شماره تلفن‌های دیگر، برای شما ایجاد هزینه کند.

تروجان جاسوسی (Spy Trojan)

این نوع تروجان می‌تواند نحوه استفاده از سیستم را جاسوسی کند. برای مثال‌، با ردیابی داده‌هایی که از طریق صفحه کلید وارد می‌کنید، گرفتن اسکرین‌شات یا دریافت لیستی از برنامه‌های در حال اجرا، اطلاعات را سرقت کند.

تروجان Qakbot

Qakbot یک تروجان بانکی پیشرفته است. گفته می‌شود اولین بدافزاری است که به طور خاص برای جمع‌آوری اطلاعات بانکی طراحی شده است‌.

تروجان Wacatac

Wacatac یک تروجان قوی است که می‌تواند اقدامات مخرب مختلفی را روی سیستم هدف انجام دهد. معمولاً از طریق ایمیل‌های فیشینگ، به اشتراک‌گذاری فایل در شبکه‌های آلوده و وصله‌های (Patch) نرم‌افزاری به سیستم هدف نفوذ می‌کند.

هدف این بدافزار، سرقت اطلاعات محرمانه و به اشتراک‌گذاری آنها با هکرها است. همچنین می‌تواند اجازه دسترسی از راه دور را به هکرها بدهد.

نمونه های دیگر تروجان ها عبارتند از:

  • Trojan-ArcBomb
  • Trojan-Clicker
  • Trojan-Notifier
  • Trojan-Proxy
  • Trojan-PSW

علائم یک سیستم آلوده به تروجان چیست؟

تروجان‌ها می‌توانند تقریباً شبیه هر چیزی باشند‌، از برنامه و موسیقی رایگان گرفته تا تبلیغات داخل مرورگرها و برنامه‌های به ظاهر قانونی. کوچک‌ترین اشتباه شما می‌تواند منجر به نصب یک تروجان و آلوده‌شدن سیستم‌تان شود.

در ادامه نشانه‌های یک سیستم آلوده به تروجان را بررسی می‌کنیم:

  • عملکرد ضعیف دستگاه؛ به عنوان مثال، کند یا زیاد از کار افتادن سیستم مانند نمایش زیاد صفحه آبی مرگ ویندوز.
  • تغییر وضعیت دسکتاپ؛ به عنوان مثال‌، رزولوشن صفحه نمایش تغییر کرده باشد یا رنگ‌ها متفاوت به نظر برسد.
  • تغییر نوار وظیفه (Taskbar) یا ناپدید شدن آن.
  • نمایش برنامه‌های ناشناخته در تسک‌بار که شما آنها را نصب نکرده‌اید.
  • افزایش پنجره‌های بازشو؛ نه‌تنها تبلیغات، بلکه پنجره‌های مرورگر که محصولات یا اسکن‌های آنتی‌ویروس را نمایش می‌دهند. حواستان باشد با کلیک روی آنها بلافاصله بدافزارها را روی دستگاه شما بارگیری می‌کند.
  • هنگام مرور آنلاین به وب‌سایت‌های ناشناس هدایت شوید.
  • افزایش ایمیل‌های اسپم.

راه های انتقال ویروس تروجان!

اگر دنبال نشانه‌هایی است که بتوانید یک بدافزار تروجان را شناسایی کنید، موارد زیر را در نظر داشته باشید و ببینید اخیراً از آن‌ها استفاده کرده‌اید یا نه!

برخی برنامه های کرک شده

دانلود برنامه‌های کرک‌شده با وعده‌های یک نسخه رایگان که می‌تواند فریبنده باشد. اما نرم افزار کرک‌شده، کلید فعال‌سازی ممکن را به عنوان تروجان پنهان می‌کند.

دانلود برنامه های رایگان

دانلود برنامه‌های ناشناخته رایگان چیزی که شبیه بازی رایگان یا محافظ صفحه نمایش است می تواند یک تروجان باشد. به‌ویژه اگر آن را از سایتی غیر معتبر پیدا کرده باشید.

باز کردن ایمیل های آلوده

بازکردن پیوست‌های آلوده یک ایمیل. ایمیلی عجیب دریافت می کنید که در آن چیزی شبیه یک پیوست مهم مانند فاکتور یا رسید تحویل وجود دارد، اما وقتی روی آن کلیک می‌کنید یک تروجان راه اندازی می‌شود.

حتما بخوانید:  راهنمای تغییر پسورد VPSهای لینوکس در Proxmox

بازدید از سایت های جعلی

بازدید از وب سایت‌های شبیه برخی از سایت‌ها معروف که به هکرها اجازه می‌دهد فقط در یک لحظه سیستم شما را آلوده کنند. البته بعضی‌ها از ترفندهایی مانند پخش فیلم پربازدید استفاده می‌کنند. اما می‌گویند باید یک پلیر خاص نصب کنید که همان تروجان است.

نفوذ تروجان از طریق ایمیل

آیا گوشی‌های موبایل هم به تروجان آلوده می‌شوند؟

خیلی راحت باید بگوییم بله! تروجان‌ها و بدافزارها فقط برای سیستم‌های کامپیوتری نیستند. تروجان‌ها از طریق اپلیکیشن‌های آلوده، نامعتبر و غیرواقعی به گوشی‌های موبایل، به‌ویژه مدل‌های اندرویدی نفوذ می‌کنند. در این حالت هم تروجان خود را به عنوان یک برنامه قانونی نشان می‌دهد، اگرچه در واقع یک نسخه جعلی از برنامه‌ پر از بدافزار است.

چنین تروجان هایی معمولاً در بازارهای برنامه‌های غیرقانونی و نامعتبر وجود دارند و دستگاه را با تبلیغات یا از راه صفحه کلید آلوده می‌کنند.

جالب است بدانید افزونه‌های مرورگرها هم می‌توانند به عنوان تروجان عمل کنند. کاربران اندروید حتی از گوگل پلی هم قربانی انواع تروجان شده‌اند.

چطور اسیر تروجان‌ها نشویم؟

همیشه گفته‌اند پیشگیری مهم‌تر از درمان است. بنابراین اگر می‌خواهید سیستم‌تان به انواع بدافزار از جمله تروجان‌ها آلوده نشود، باید روش‌های پیشگیرانه زیر را انجام دهید:

  • به‌روز‌رسانی همیشگی سیستم عامل و نصب پچ‌های امنیتی.
  • محافظت از حساب‌های شخصی با رمز عبور پیچیده و منحصربه‌فرد که شامل اعداد، حروف و نمادهاست.
  • حتماً حواستان به ایمیل‌ها و فایل‌های پیوست آنها باشد که از کجا آمده‌اند و هر چیزی را باز نکنید.
  • پشتیبان‌گیری از فایل‌های مهم در جایی دیگر که بعد از آلوده‌شدن با تروجان و پاکسازی آنها، بتوانید فایل‌هایتان را برگردانید.
  • محافظت از تمام اطلاعات شخصی با آنتی‌ویروس و فایروال و اجرای اسکن‌های دوره‌ای.
  • اجتناب از باز کردن وب‌سایت‌های مشکوک و ناامن.
  • دانلود و نصب برنامه‌های معتبر از منابع قانونی و معتبر.
  • کلیک نکردن روی تبلیغات پاپ‌آپ و وسوسه‌کننده

حالا سوال این‌جاست که اگر سیستم ما به تروجان آلوده شد، برای پاکسازی آن باید چه کارهایی انجام دهیم؟ برای پیدا کردن جواب این سوال به بخش بعدی بیایید.

چطور به جنگ تروجان‌ها برویم؟

پاکسازی دستگاه ها از تروجان

اولین کاری که باید انجام دهید این است که در صورت شناسایی تروجان، بلافاصله اینترنت سیستم را قطع کنید. سیستم با یک آنتی‌ویروس قوی سیستم را اسکن کرده و فایل‌های آلوده را حذف کنید. نسخه اورجینال آنتی‌ویروس‌های امروزی خیلی قوی هستند و می‌توانند انواع تروجان‌ها را شناسایی کنند.

پس از شناسایی فایل‌های آلوده، عملکرد System Restore باید غیرفعال شود. اگر این عملکرد غیرفعال نباشد، تمام فایل‌های مخرب حذف‌شده، بازیابی می‌شوند و رایانه را بار دیگر آلوده می‌کنند.

در مرحله بعد‌، باید سیستم را Reset کنید و با زدن کلید F8 وارد حالت Safe Mode شوید. سپس از طریق Add/Remove programs در کنترل پنل می‌توانید برنامه های آلوده را حذف کنید. برای اطمینان از حذف همه برنامه‌های مرتبط با تروجان، همه فایل‌های برنامه باید از سیستم حذف شوند.

در پایان هم دوباره سیستم را راه‌اندازی کنید.

جمع‌بندی

تروجان را چاقوی انگلیسی می‌دانند؛ چرا که به شکل‌ها و با کارایی‌های مختلف سیستم شما را آلوده می‌کند. این بدافزار می‌تواند عملکردی ساده و در عین حال آثاری مخرب و پیچیده داشتهاسب تروجان باشد. در این مطلب به طور مفصل درباره تروجان، انواع آن، روش‌های حذف و نحوه شناسایی سیستم آلوده به این بدافزار صحبت کردیم. اگر سوال یا تجربه‌ای در زمینه درگیری با تروجان دارید، خوشحال می‌شویم در بخش نظرات با هم صحبت کنیم.

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست