На предыдущую страницу
#Информационная безопасность #Киберугрозы

Троян

Троян (Trojan) — вредоносное ПО, которое обычно скачивают, принимая его за легальное. Название отсылает к полумифической истории с троянским конем, с помощью которого греки в 13 веке до н. э. захватили Трою (иногда троян называют «троянцем», что неверно, поскольку троянцы как раз и оказались пострадавшими.).

Аудит информационной безопасности

Троян отличается от вирусов и червей тем, что не размножается. Он укореняется в компьютере, смартфоне, планшете, чтобы работать незаметно для пользователя. Например, передает третьей стороне личную информацию — данные банковских карт, электронных документов, логины, пароли. Существуют также прокси-трояны, которые используют зараженное устройство для рассылки спама; трояны-шпионы, умеющие читать переписку в мессенджерах; backdoor-трояны, предоставляющие доступ с правами администратора (о последних см. отдельную статью). Кроме того, трояны используют как «прокладки» для аннонимизации хакеров: несанкционированный доступ к банковской сети может выполняться не с IP злоумышленника, а с IP зараженной машины.

Троян часто скачивается вместе с «крякнутым» ПО с торрент-агрегаторов. При этом, чтобы установить ПО без лицензии, нужно воспользоваться «кейгеном» (генератором ключей) или «кряком» (взломщиком). Под них и маскируют троянов.

Еще один популярный источник — электронные письма с вложениями вроде картинки или другого медиа-файла с интригующим названием. Вариант больше рассчитан на совсем неопытных пользователей.

Кроме этого, трояны водятся на фейковых сайтах — например, тех, что имитируют официальные площадки мобильных операторов. Так было с Skygofree Android Trojan, обнаруженным в 2018 году. После скачивания, троян получал полный контроль над смартфоном, в том числе над мессенджерами Skype, Viber, Facebook Messenger и WhatsApp.

Оцените данную статью
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies