Trooja hobune

Trooja hobune (ehk troojalane) on lai mõiste, mis kirjeldab pahatahtlikku tarkvara, mis kasutab oma tegeliku eesmärgi varjamiseks maskeeringut. Kuid erinevalt viirusest ei ole see võimeline faile iseseisvalt paljundama ega nakatama. Ohvri seadmesse sissetungimiseks tugineb see pahavarakategooria muudele viisidele, nagu allalaadimiste arv, turvaaukude ärakasutamine, muu pahatahtliku koodi abil allalaadimine või sotsiaalse manipulatsiooni meetodeid.

Trooja hobune

Trooja hobune (ehk troojalane) on lai mõiste, mis kirjeldab pahatahtlikku tarkvara, mis kasutab oma tegeliku eesmärgi varjamiseks maskeeringut. Kuid erinevalt viirusest ei ole see võimeline faile iseseisvalt paljundama ega nakatama. Ohvri seadmesse sissetungimiseks tugineb see pahavarakategooria muudele viisidele, nagu allalaadimiste arv, turvaaukude ärakasutamine, muu pahatahtliku koodi abil allalaadimine või sotsiaalse manipulatsiooni meetodeid.

Reading time icon

4 minuti lugemine

Reading time icon

4 minuti lugemine read

Mis on (digitaalne) Trooja hobune?

Sarnaselt iidsetest kreeka-rooma juttudest tuntud Trooja hobusele kasutab ka seda tüüpi pahatahtlik tarkvara oma tegeliku funktsiooni varjamiseks maskeeringut või valesti suunamist. Pärast sihtseadmesse jõudmist kasutab see sageli mitmesuguseid meetodeid, mida kasutaja või muu mõjutatud süsteemis olev tarkvara teostab.

Troojalased on praegu kõige üldisem pahavarakategooria, mida kasutatakse tagauste avamiseks, mõjutatud seadme ülevõtmiseks, kasutajaandmete filtreerimiseks ja ründajale saatmiseks, mõjutatud süsteemis muu pahatahtliku tarkvara allalaadimiseks ja käitamiseks ning paljude muude alatute eesmärkide saavutamiseks.

Trojan horse image

Lühiajalugu

Nimi "Trooja hobune" on tuletatud klassikalisest antiikloost, mis viitab kreeklaste edukale Trooja linna vallutamisele. Linna kaitsest läbi pääsemiseks ehitasid vallutajad massiivse puust hobuse ja peitsid sellesse oma eliitsõdurite rühma. Pärast Trooja valvurite meelitamist "kingitust" oma kindlustatud linna tõmbama, ootasid ründajad õhtu saabumist, valgusid kujust välja ja said üllatunud kaitsjatest varsti jagu.

Esimest korda kasutati seda mõistet pahatahtlikule koodile viitamiseks 1974. aasta USA õhujõudude aruandes, mis keskendus arvutisüsteemide turvaaukude analüüsile. Mõiste sai aga esimest korda populaarseks 1980. aastatel, eriti pärast Ken Thompsoni loengut ACM Turing Awards 1983 vastuvõtul.

Tuntud näiteid

Üks esimestest laialdaselt tuntuks saanud troojalastest oli ka esimene vabas keskkonnas nähtud lunavara - “AIDS Trojan of 1989”. Seda pahatahtlikku koodi levitati posti teel flopiketastel, mis väidetavalt sisaldasid AIDS-iga seotud interaktiivset andmebaasi. Kui see installiti, ootas programm 90 alglaadimistsüklit ja šifreeris seejärel suurema osa failinimedest masina juurkataloogis. Tarkvara "litsentsilepingus" nõuti, et ohvrid saadaksid 189 või 378 dollarit Panama postkontorisse, et oma andmed tagasi saada.

Loe lisaks

Kurikuulus nuhkvara FinFisher (ka FinSpy) on veel üks näide troojalasest. See on tuntud oma ulatuslike nuhkimisoskuste ja veebikaamerate, mikrofonide väärkasutuse, klahvinuhkimise ja failide väljafiltreerimise võime tõttu. Selle arendajad turustavad seda õiguskaitseasutuste tööriistana, kuid arvatakse, et seda on kasutanud ka diktaatorrežiimid. Oma tegeliku eesmärgi varjamiseks kasutab FinFisher erisuguseid maskeeringuid. Ühes oma ESETi avastatud kampaanias väitis see end olevat populaarsete ja õiguspäraste programmide, näiteks brauserite ja voogpleierite, installija. Seda on levitatud ka võltsitud manustega või võltsitud tarkvarauuendustega e-kirjade kaudu.

Kuid troojalased ei kujuta endast ohtu ainult laua- või sülearvutitele. Sellesse kategooriasse kuulub ka suur osa tänapäevasest mobiilide (ja eriti Androidi) pahavarast. DoubleLocker oli uuenduslik lunavarakogum, mis oli maskeeritud Adobe Flash Playeri värskenduseks. See imbus mobiilseadmesse juurdepääsetavusteenuste kaudu, krüptis selle andmed ja lukustas juhusliku PIN-koodi abil ekraani. Seejärel nõudis ründaja seadme ja andmete avamiseks bitcoinimakset.

Protect yourself from trojan horse image

Kuidas püsida kaitstud?

Üldmõiste Troojalane hõlmab mitmesugust tüüpi pahatahtlikku tarkvara ja seda saab seega vältida ainult hea küberhügieeni ja usaldusväärse turbelahenduse kasutamise kaudu.

Paljud troojalased kasutavad ohvrite süsteemide turvaauke, et nendesse sisse imbuda. Nende turvaaukude leevendamiseks soovitatakse kasutajatel regulaarselt värskendada ja paigata - mitte ainult oma operatsioonisüsteemi, vaid kogu kasutatavat tarkvara.

Loe lisaks

Troojalased üritavad kasutajaid tüssata ka sotsiaalse manipulatsiooni meetodite abil. Nende läbinägemiseks peavad kasutajad ja ettevõtted olema ühtaegu valvsad ja teadlikud uusimatest ohtudest. Regulaarne küberturbekoolitus ja usaldusväärsete küberturbeuudiste jälgimine on end tõestanud vajaliku teabe allikad.

Usaldusväärne ja mitmekihiline turbelahendus on kasutaja küberkaitse teine oluline osa. Troojalased saavad seadmest või võrgust läbitungimiseks kasutada mitut kanalit. Seetõttu kasutab enamik kaasaegset turbetarkvara ründekatsete avastamiseks ja parimal võimalikul tasemel turbe tagamiseks mitmesuguseid tehnoloogiaid, nagu aedik, emuleering ja masinõpe.

ESET kaitseb Sind trooja hobuste eest

ESET Smart Security Premium

Sinu veebiturvalisuse ülim valvur

Laadi alla tasuta

ESET Smart Security Premium

Sinu veebiturvalisuse ülim valvur

ESET Smart Security Premium

Kõrgeim kaitse kasutajatele, kes soovivad kõike. Sinu internetimaailm, lõpuks kindlates kätes.

Laadi alla tasuta