什麼是(數字)特洛伊木馬?
與古希臘羅馬傳說中的特洛伊木馬類似,此類惡意軟件通過偽裝或誤導來隱藏其真實功能。
到達目標機器後,它通常採用各種技術,由用戶或受影響系統上的其他軟件執行。
特洛伊木馬是目前最常見的惡意軟件類別,用於打開後門、控制受影響的設備、竊取用戶數據並將其發送給攻擊者、在受影響的系統上下載和運行其他惡意軟件以及許多其他惡意目標。
歷史簡介
“特洛伊木馬”這個名字來源於古典古代故事,指的是希臘人成功征服了特洛伊城。 為了突破城市的防禦,征服者建造了一匹巨大的木馬,並將一群精銳的士兵藏在裡面。 在誘騙特洛伊守衛將“禮物”拉入他們的設防城市後,攻擊者等待夜幕降臨,從身影中溢出並製服了驚訝的防御者。
該術語第一次用於指代惡意代碼是在 1974 年美國空軍的一份報告中,該報告側重於分析計算機系統中的漏洞。 然而,這個詞在 1980 年代首次流行起來,尤其是在 Ken Thompson 在 1983 年 ACM 圖靈獎招待會上發表演講之後。
眾所周知的例子
第一個廣為人知的特洛伊木馬也是第一個在野外發現的勒索軟件——“1989 年的艾滋病特洛伊木馬”。 這個惡意代碼是通過郵寄軟盤上的郵件分發的,軟盤聲稱包含一個與艾滋病相關的交互式數據庫。 如果安裝,程序會等待 90 個啟動週期,然後加密機器根目錄中的大部分文件名。 該軟件的“許可協議”要求受害者向巴拿馬的郵政信箱發送 189 美元或 378 美元以取回他們的數據。
閱讀更多
臭名昭著的間諜軟件 FinFisher(也稱為 FinSpy)是木馬的另一個例子。 它以其廣泛的間諜能力和濫用網絡攝像頭、麥克風、鍵盤記錄和竊取文件的能力而聞名。 它的開發商將其作為執法工具進行營銷,但據信它也被專制政權使用。 為了隱藏其真實目的,FinFisher 使用了各種偽裝。 在 ESET 發現的其中一項活動中,它偽裝成流行和合法程序(如瀏覽器和媒體播放器)的安裝程序。 它還通過帶有虛假附件或虛假軟件更新的電子郵件分發。
但是,特洛伊木馬並不是台式機或筆記本電腦獨有的威脅。 當今的大量移動(尤其是 Android)惡意軟件也屬於這一類別。 DoubleLocker 是一種創新的勒索軟件家族,偽裝成 Adobe Flash Player 更新。 它通過輔助功能服務滲透到移動設備,加密其數據並使用隨機 PIN 碼鎖定其屏幕。 隨後,攻擊者要求支付比特幣以解鎖設備和數據。
如何保持保護?
總稱特洛伊木馬包括各種類型的惡意軟件,因此只有通過結合良好的網絡衛生和使用可靠的安全解決方案才能避免。
許多木馬利用受害者係統中的漏洞進行滲透。 為了緩解這些漏洞,建議用戶定期更新和修補——不僅是他們的操作系統,還有他們使用的所有軟件。
閱讀更多
特洛伊木馬還試圖通過使用社會工程技術來欺騙用戶。 為了看穿它們,用戶和企業需要保持警惕並意識到最新的威脅。 定期的網絡安全培訓以及關注可靠的網絡安全新聞是必要信息的可靠來源。
可靠且多層次的安全解決方案是用戶網絡防禦的另一個重要組成部分。 特洛伊木馬可以使用多個渠道來滲透設備或網絡。 因此,大多數現代安全軟件使用各種技術,例如沙箱、仿真和機器學習來檢測攻擊企圖並提供盡可能最佳的安全級別。
