تروجان یا Trojan، نوعی نرمافزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد میشود و اجازه میدهد تا افراد بدجنس بر روی سیستم شما کنترل داشته باشند. تروجانها به طور معمول به عنوان بخشی از یک بسته نرمافزاری دیگر، به کاربران ارائه میشوند و در صورت نصب شدن، به طور پنهان فعال میشوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند؛ تروجانها میتوانند از طریق دانلود اپلیکیشنها از منابع ناشناس، پیامهای اسپم، پیوستهای مشکوک در ایمیلها و حتی از طریق برنامههای قابل اعتماد نصب شوند. آنها معمولا تلاش میکنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.
تروجانها چطور کار میکنند؟
تروجانها ممکن است برروی دستگاه شما ظاهر شوند و به عنوان بهروزرسانی اضطراری در فروشگاه برنامههای شخص ثالث یا از طریق لینکهای مخرب که بر روی آنها کلیک میکنید ظاهر شوند. تروجانها سپس میتوانند برنامههای بانکی یا برنامههای پرداختی که شما استفاده میکنید، همراه با سایر برنامههای شبکهاجتماعی را مورد سوءاستفاده قرار دهد.
سرانجام، هنگامی که یکی از این برنامهها را باز میکنید، صفحه نمایش با یک صفحه نمایش جعلی، تقریبا یکسان با صفحه اصلی برنامه، پوشانده خواهد شد. سپس، همانطور که وارد صفحه اطلاعات ورودی خود میشوید، تروجان آن را ضبط میکند و سپس یک پیام خطا روی صفحه نمایش داده میشود. سپس تروجان با استفاده از اعتبار ورود به سیستم خود به خودی خود و یا انتقال اعتبار به سازندگان تروجان اقدام خواهد کرد. هکرها حتی اطلاعات خرابکاری را به فروش میرسانند و پول زیادی کسب میکنند.
نحوه شناسایی تروجانها
وقتی مکرراً جزییات کارت بانکی از شما خواسته شود، صفحه مورد نظر تا زمانی که شما تمام اطلاعات را وارد نکردهاید، از بین نمیرود. این یعنی به احتمال زیاد شما با یک صفحه تروجان روبرو هستید. بهترین کاری که باید بکنید جلوگیری از استفاده از برنامههای غیرمجاز است.
بسیاری از مردم تمایل دارند از برنامههای کاربردی از فروشگاههای شخص ثالث استفاده کنند، فقط به این دلیل که بسیاری از برنامههای رایگان ارائه میشوند. اما چنین برنامههای رایگان ممکن است آلوده به ویروس یا تروجان باشند که سعی دارند همه اطلاعات شخصی شما را سرقت کنند. بر اساس اطلاعات سایت پلیس فتا، بهترین سیاست این است که همیشه برنامهها را از فروشگاههای مجاز برنامه مانند فروشگاه گوگل پلی یا فروشگاه اپل، دانلود یا آنها را خریداری کنید.
همچنین حتماً در هنگام نصب یک برنامه، مجوزها را چک کنید؛ شما هرگز نباید اطلاعات شخصی حساس را بصورت آنلاین به اشتراک بگذارید. از صحت برنامه یا وب سایت که در آن شما اطلاعات شخصی خود را به اشتراک میگذارید، اطمینان حاصل کنید. هرگز برروی لینکهایی که پیشنهادات غیرواقعی دارند، به ویژه لینکهایی که به دنبال اطلاعات شما هستند از طریق اساماس، ایمیل یا واتساپ و غیره کلیک نکنید.
اما راهکارهای پیشگیری از آسیب تروجان ها چیست؟
علیاصغر زارعی-کارشناس ارشد مدیریت سیستمهای اطلاعاتی-مهندسی فناوری و اطلاعات- در گفت و گو با ایسنا درباره این موضوع اظهار کرد: برای دانلود اپلیکیشنها فقط از منابع رسمی و معتبری مانند فروشگاههای رسمی اپلیکیشنها استفاده کنید و از دانلود آنها از منابع ناشناس و نامعتبر پرهیز کنید؛ همچنین هنگام نصب یک اپلیکیشن، مجوزهایی که درخواست میشود را دقیقا بهدقت بررسی کنید. اگر مجوزهای درخواستی با عملکرد معمولی اپلیکیشن همخوانی ندارد، بهتر است از نصب آن اپلیکیشن خودداری کنید.
علاوه بر موارد گفته شده همواره سیستم عامل و برنامههای خود را با آخرین نسخه آن بهروزرسانی کنید. بهروزرسانیها معمولا بهبودهای امنیتی را در بر دارند و میتوانند محافظ خوبی در مقابل اپلیکیشنهای مخرب باشند.
نصب نرمافزارهای امنیتی: نصب یک نرمافزار ضد ویروس و آنتیمالور روی دستگاههای خود را مد نظر داشته باشید. این نرمافزارها به تشخیص و حذف اپلیکیشنهای مخرب کمک میکنند.
گرفتن نسخه پشتیبان به طور منظم: همواره دادههای مهم خود را بکآپگیری کنید یا از آن نسخه پشتیبان بگیرید. در صورتی که با یک اپلیکیشن مخرب روبهرو شوید، میتوانید از بکآپهایتان استفاده کنید و دادههای خود را بازیابی کنید.
نصب یک برنامه ضد ویروس: یکی از راههای اصلی پیشگیری از آسیب تروجان، نصب یک برنامه ضد ویروس قوی است. این برنامهها به طور مداوم سیستم شما را اسکن میکنند و هرگونه فایل مشکوک را شناسایی میکنند.
بهروزرسانی سیستم عامل: یکی دیگر از راههای پیشگیری از آسیب تروجان، بهروزرسانی سیستم عامل است. بهروزرسانیهای سیستم عامل شما شامل اصلاحات امنیتی هستند که ممکن است به شما کمک کنند تا از بروز آسیب تروجان در سیستم شما جلوگیری کنید.
عدم دانلود فایلهای ناشناخته: یکی دیگر از راههای پیشگیری از آسیب تروجان، عدم دانلود فایلهای ناشناخته است. شما باید از دانلود فایلهایی که از منابع ناشناخته و یا شبیه به نامهای فایلهای معروف هستند، پرهیز کنید.
استفاده از فایروال: استفاده از فایروال، یکی دیگر از راههای پیشگیری از آسیب تروجان است. فایروال به شما کمک میکند تا ترافیک ورودی و خروجی سیستم شما را کنترل کنید و هرگونه تلاش برای نفوذ تروجان را مسدود کنید.
آموزش به کاربران: آموزش به کاربران در مورد رفتارهای امنیتی در اینترنت و هشدار دادن به آنها در مورد خطرات موجود در دانلود فایلها، باعث میشود تا کاربران بتوانند خودشان از آسیب تروجان محافظت کنند.
اپلیکیشنهای مخرب برای امنیت و حریم خصوصی ما تهدیدی جدی محسوب میشوند بنابراین با رعایت راهکارهای پیشگیری میتوان خود را در برابر این تهدیدات محافظت کرد و تجربه امنیتی بهتری از استفاده از اپلیکیشنها داشت.
منبع: ایسنا