מהו סוס טרויאני?
בדומה לסוס הטרויאני המוכר מסיפורי יוון ורומא, נוזקות מסוג זה משתמשות בהסוואה או בהטעיה כדי להסתיר את הפעולות הזדוניות שלהן. לאחר שהסוס הטרויאני מגיע אל מכשיר המטרה, הוא מיישם טכניקות שונות על מנת שיופעל על ידי המשתמש או על ידי תוכנה אחרת במערכת המודבקת.
נכון להיום, סוסים טרויאנים הם סוג הנוזקה הנפוץ ביותר, והם משמשים לפתיחת דלתות אחוריות, להשתלטות על מכשירים מודבקים, להדלפת מידע ושליחתו לתוקף, להורדת והרצת נוזקות אחרות על המכשיר המודבק, ולעוד סוגים רבים של פעולות עם מטרות זדוניות.
היסטוריה בקצרה
השם "סוס טרויאני" הושאל מהסיפור העתיק המספר על כיבוש העיר טרויה ע"י היוונים. בסיפור זה, הכובשים בנו סוס עץ ענקי והחביאו בו קבוצה של לוחמי עילית כדי לעקוף את ביצורי העיר. לאחר שהצליחו לגרום לשומרי טרויה להכניס את "המתנה" אל עירם המבוצרת, התוקפים חיכו ללילה, יצאו מסוס העץ והצליחו לגבור על המגינים המופתעים.
הפעם הראשונה בה השתמשו בשם זה כדי לתאר קוד זדוני הייתה בדו"ח משנת 1974 של חיל האוויר האמריקאי, שהתמקד בניתוח נקודות תורפה במערכות מחשבים. עם זאת, המושג הפך לפופולרי רק בשנות ה-80, ובייחוד אחרי הרצאתו של קן תומפסון בטקס פרסי טיורינג בשנת 1983.
דוגמאות מוכרות
אחד מהסוסים הטרויאנים הראשונים שהגיע לתודעה הציבורית היה גם הכופרה הראשונה אי-פעם – הסוס הטרויאני "AIDS" משנת 1989. הקוד הזדוני הזה הופץ באמצעות הדואר (כן כן, זה עם הבולים) על דיסקטים שנראו כאילו הם מכילים בסיס נתונים אינטראקטיבי הקשור למחלת האיידס. במקרה שהתוכנה הותקנה, היא הייתה מחכה 90 מחזורי הפעלה, ולאחר מכן משבשת את שמם של רוב הקבצים בתיקייה הראשית של המחשב. "הסכם הרישוי" של התוכנה דרש מהקורבנות לשלוח 189 או 378 דולרים לתיבת דואר בפנמה כדי לקבל את הנתונים שלהם בחזרה.
קריאה נוספת
הרוגלה הידועה לשמצהFinFisher(שנקראת גם FinSpy) היא דוגמה נוספת לסוס טרויאני. היא ידועה ביכולות הריגול הנרחבות שלה ובכך שידעה לנצל לרעה מצלמות רשת, מיקרופונים והקשות מקלדת, וכן ידעה להדליף קבצים מהמחשב המודבק. היא שווקה ע"י מפתחיה ככלי לאכיפת החוק, אבל ככל הנראה היא שימשה גם משטרים אפלים ומדכאים. FinFisher השתמשה במגוון מסיכות כדי להסוות את עצמה. באחד הקמפיינים שהתגלו ע"י חברת ESET, הרוגלה התחזתה לתוכנות פופולריות ולגיטימיות כמו דפדפני אינטרנט ונגני מדיה. בנוסף, היא הופצה באמצעות הודעות דוא"ל המכילות את הרוגלה שהתחזתה לקובץ מצורף, וכן באמצעות התחזות לעדכוני תוכנה.
האיום של סוסים טרויאנים לא מוגבל רק למחשבים נייחים וניידים. חלק גדול מהנוזקות למכשירים ניידים (ובייחוד למכשירי אנדרואיד) משתייכות לקטגוריה זו. DoubleLocker הייתה כופרה חדשנית שהתחזתה לעדכון לנגן פלאש. היא השיגה גישה למכשיר באמצעות שירותי הנגישות שלו, הצפינה את הנתונים במכשיר ונעלה את המכשיר באמצעות קוד שנוצר באופן אקראי. לאחר מכן התוקף דרש תשלום באמצעות ביטקוין על מנת לשחרר את המכשיר והנתונים שבו.
איך נוכל להישאר מוגנים?
המונח הרחב שנקרא סוסים טרויאנים כולל מספר סוגים שונים של נוזקות, ולכן ניתן להימנע מהם רק באמצעות שילוב בין זהירות ברשת ובין שימוש בפתרון אבטחה מהימן.
סוסים טרויאנים רבים מנצלים פרצות במערכות של קורבנותיהם כדי להשתלט עליהם. כדי לצמצם את כמות הפרצות הללו, אנו ממליצים למשתמשים לבצע עדכונים באופן קבוע – לא רק עבור מערכת ההפעלה שלהם, אלא עבור כל התוכנות שהם משתמשים בהם.
קריאה נוספת
סוסים טרויאנים משתמשים גם בטכניקות הנדסה חברתית כדי להערים על משתמשים. משתמשים ועסקים כאחד צריכים להיות ערים לאיומים החדשים כדי להימנע מנפילה למלכודות האלה. הכשרה קבועה בנושאי אבטחת סייבר ומעקב אחרי ידיעות בנושא אבטחת סייבר יביאו לכך שתדעו את כל מה שצריך לדעת כדי להימנע מסכנות.
פתרון אבטחה מהימן ורב-שכבתי הוא חלק חשוב נוסף מהגנות הסייבר של כל משתמש. סוסים טרויאנים יכולים לנצל מספר כיווני תקיפה שונים כדי לחדור למכשיר מסוים או לרשת מסוימת. מסיבה זו, רוב תוכנות האבטחה המודרניות משתמשות בטכנולוגיות כמו ארגז חול (Sandbox), אמולציה ולמידת מכונה כדי לזהות ניסיונות תקיפה ולספק את רמת האבטחה הגבוהה ביותר.
ESET מציעה את ההגנה האולטימטיבית
ESET HOME Security Premium
הגנה עוצמתית ורב-שכבתית להצפנת נתונים רגישים, ניהול סיסמאות פשוט, הגנה על עסקאות מקוונות ועוד. פתרון ידידותי למשתמש לשיפור הפרטיות ברשת. מגן על מכשירי Windows, macOS, Android ו-iOS.
