Trojos arklys IT srityje: reikšmė, tipai ir kaip jį pašalinti

Kas yra trojos arklys?

Trojos arklys – tai kenkėjiška programa, kuri atrodo kaip įprasta ar patikima programa arba failas, tačiau patekus į kompiuterį gali vykdyti žalingus veiksmus. Programišiai dažnai pasitelkia socialinės inžinerijos metodus ir apgaule įtikina jus atsisiųsti ar atidaryti užkrėstą failą. Patekęs į sistemą, trojanas gali vogti jautrią informaciją, gadinti failus arba suteikti užpuolikams nuotolinę prieigą prie jūsų įrenginio.

Daugelis klausia: „Ar trojos arklys yra virusas?“ Nors trojanai dažnai vadinami „trojanų virusais“, iš tiesų jie nėra virusai, nes negali savarankiškai plisti ar daugintis. Kad trojos arklys pradėtų veikti, naudotojas turi pats jį paleisti ir suteikti jam sistemos teises.

Kaip veikia trojos arklys?

Trojano ataka dažniausiai vyksta trimis etapais:

1. 1.Užkrėtimas. Trojanas pateikiamas kaip teisėta programa arba platinamas sukčiavimo el. laiškais ir per kenkėjiškas svetaines.
2. 2.Aktyvavimas. Įdiegus programą, suveikia paslėptas kenkėjiškas kodas. Jis gali vogti slaptažodžius, užšifruoti failus ar įdiegti klavišų paspaudimus fiksuojančią kenkėjišką programą.
3. 3.Išnaudojimas. Daugelis trojanų leidžia kibernetiniams nusikaltėliams nuotoliniu būdu valdyti jūsų įrenginį, atsisiųsti papildomą kenkėjišką programinę įrangą ar įtraukti jūsų kompiuterį į didesnį atakų tinklą.

Trojos arklių tipai

Trojanai būna įvairių formų – kiekvienas jų atlieka skirtingas žalingas funkcijas:

• „Backdoor“ trojanai suteikia užpuolikams prieigą prie jūsų kompiuterio, leidžia jiems vykdyti komandas, šnipinėti jūsų duomenis ir atlikti kitus kenkėjiškus veiksmus.
• Bankiniai trojanai veikia įvairiais būdais. Užpuolikai kuria netikras svetaines, apsimesdami žinomomis bankų institucijomis, ir naudoja klavišų paspaudimus fiksuojančias programas tam, kad pavogtų prisijungimo duomenis – slaptažodžius, kreditinių kortelių informaciją ar autentifikacijos kodus. Tarp geriausiai žinomų bankinių trojanų – „Zeus“ ir „Emotet“.
• DDoS trojanai užkrečia įrenginius ir įtraukia juos į „botnet“ tinklus, kurie vykdo paskirstytas paslaugos trikdymo (DDoS) atakas.
• Netikri antivirusiniai trojanai atrodo kaip teisėta saugumo programinė įranga. Vartotojai gąsdinami, kad sistema užkrėsta – jie raginami sumokėti už papildomas funkcijas, kurios neva „išspręs“ problemą.
• Išpirkos trojanai užšifruoja jūsų duomenis ir laiko juos neprieinamais, kol nesumokate išpirkos, kaip, pavyzdžiui, „Locky“ išpirkos reikalaujanti programa. Sveikatos priežiūros įstaigos dažnai tampa tokių atakų taikiniais, nes jos dažniau sumoka programišiams, kad kuo greičiau atstatytų savo sistemų veikimą.
• „Exploit“ trojanai išnaudoja programų ar kompiuterinių sistemų pažeidžiamumus. Programišiai inicijuoja sukčiavimo atakas ir naudoja specialias programas tam, kad išnaudotų saugumo spragas.
• SMS trojanai gali siųsti žinutes į mokamus numerius ir perimti jūsų komunikaciją. Nors jie dažnai padaro mažiau žalos nei kiti trojos arkliai, finansiniai nuostoliai vis tiek gali būti reikšmingi.
• „GameThief“ trojanai vagia internetinių žaidimų paskyrų prisijungimo duomenis, kurie yra itin paklausūs tamsiajame internete.
• „Mailfinder“ trojanai gali išgauti el. pašto adresus iš aukos įrenginio ir perduoti juos programišiui, kuris vėliau gali panaudoti šią informaciją kitoms atakoms planuoti.
• Šnipinėjimo trojanai – tai kenkėjiškos programos, skirtos slapta stebėti aukas ir rinkti informaciją, pavyzdžiui, vogti jautrius duomenis ar rinkti žvalgybinę informaciją.
• Momentinių pranešimų (IM) trojanai skirti vogti prisijungimo vardus ir slaptažodžius iš susirašinėjimo platformų. Programišiai gali taikytis į tokias platformas kaip „MSN Messenger“, „AOL Instant Messenger“ ar „Yahoo Pager“.
• Nuotolinės prieigos trojanai veikia panašiai kaip „backdoor“ trojanai – jie leidžia programišiui visiškai valdyti aukos kompiuterį. Programišiai prisijungia prie įrenginio nuotoliniu būdu ir gali vogti informaciją arba slapta stebėti auką. 
• SUNBURST – tai trojano tipo kenkėjiška programa, panaudota prieš „SolarWinds Orion“ platformą. Aukų paskyros buvo pažeistos per užkrėstą ir skaitmeniniu parašu patvirtintą „SolarWinds“ failą „SolarWinds.Orion.Core.BusinessLayer.dll“. Patekęs į įrenginį, trojanas dvi savaites išlikdavo neaktyvus, o vėliau pradėdavo vykdyti komandas – vogti informaciją ir stabdyti sistemos paslaugas.

Žemiau pateiktoje lentelėje apžvelgiami dažniausi trojos arklių tipai, jų veikimo pobūdis ir žinomi pavyzdžiai.

Kaip atpažinti trojaną

Aptikti trojaną gali būti sudėtinga. Vis dėlto tam tikri požymiai gali rodyti, kad jūsų įrenginys užkrėstas:

• Baterija išsikrauna greičiau nei įprastai.
• Programėlės ar programos kraunasi lėčiau.
• Naudojantis įrenginiu dažnai pasirodo iššokantys langai.
• Įrenginys naudoja daugiau interneto duomenų nei įprastai. 
• Pastebite programėles ar failus, kurių neatsimenate atsisiuntę.
• Sąskaita už telefono paslaugas didesnė nei įprastai.

Kaip pašalinti trojaną

Trojanai gali užkrėsti įvairius įrenginius – nuo kompiuterių iki išmaniųjų telefonų. Sužinokite, kaip juos pašalinti iš kompiuterio, „iPhone“ ar „Android“ įrenginio.

Kaip pašalinti trojaną iš kompiuterio

Trojos arklį galite pašalinti atlikdami šiuos veiksmus: 

1. 1.Atjunkite kompiuterį nuo interneto, kad programišiai nebegalėtų nuotoliniu būdu vykdyti komandų. Taip pat išjunkite kompiuterį, kad kenkėjiška programa nustotų plisti.
2. 2.Iš naujo paleiskite kompiuterį saugiuoju režimu – tai padės aptikti ir pašalinti kenkėjišką programą.
3. 3.Patikrinkite visas fone veikiančias programas ir nustatykite tas, kurios atrodo įtartinos ar jums nežinomos.
4. 4.Ištrinkite arba pašalinkite visas įtartinas programas. Tai turėtų padėti atsikratyti trojano, tačiau jei kenkėjiška programa jau išplito, gali prireikti papildomų veiksmų.

Kaip pašalinti trojaną iš „iPhone“ įrenginių

„iOS“ trojanai pasitaiko retai ir dažniausiai aptinkami modifikuotuose („jailbreak“) įrenginiuose. Būtent todėl nerekomenduojama modifikuoti „iOS“ įrenginio saugumo nustatymų. Norėdami pašalinti trojaną iš „iPhone“ įrenginio, atlikite šiuos veiksmus:

1. 1.Perkraukite „iPhone“ įrenginį. Tai gali sustabdyti kenkėjišką veiklą.
2. 2.Ištrinkite įtartinas programėles. Jei programėlė jums nepažįstama, ji gali būti kenkėjiška. Ištrynus nežinomas programėles, sumažėja galimų grėsmių rizika.
3. 3.Atkurkite gamyklinius nustatymus. Tai grąžins „iPhone“ įrenginį į pradinę būseną ir pašalins kenkėjišką programinę įrangą. Atminkite, kad atkuriant gamyklinius nustatymus ištrinami visi duomenys ir nustatymai.

Kaip pašalinti trojaną iš „Android“ įrenginio

Nors „Android“ telefonai suteikia daugiau lankstumo ir pritaikymo galimybių, dėl atviresnės sistemos jie kartais gali būti labiau pažeidžiami kenkėjiškų programų nei „iPhone“ telefonai. Jei įtariate, kad jūsų „Android“ įrenginys užkrėstas trojanu, atlikite šiuos veiksmus:

1. 1.Išjunkite telefoną. Tai gali sustabdyti kenkėjiškos programos plitimą ir neleisti situacijai blogėti.
2. 2.Įjunkite įrenginį saugiuoju arba avariniu režimu. Tai padės pašalinti nustatytą kenkėjišką programėlę.
3. 3.Per įrenginio nustatymus nustatykite kenkėjišką programėlę. Peržiūrėkite „Android“ įrenginyje įdiegtų programėlių sąrašą ir raskite užkrėstą programėlę.
4. 4.Pašalinkite užkrėstą programėlę. Jei to padaryti nepavyksta, jūsų įrenginys gali būti paveiktas išpirkos reikalaujančios kenkėjiškos programos. Tokiu atveju eikite į saugos nustatymus ir peržiūrėkite įrenginio administratorių teises, kad galėtumėte ištrinti programėlę.

Kaip apsisaugoti nuo trojano

Trojanai dažniausiai plinta per įtartinas nuorodas ir netikras programėles. Norėdami apsisaugoti nuo kenkėjiškų programų, laikykitės šių patarimų:

• Nespauskite ir neatidarykite įtartinų nuorodų.
• Programėles atsisiųskite tik iš oficialių programėlių parduotuvių.
• Naudokite apsaugos programinę įrangą visuose įrenginiuose.
• Reguliariai atnaujinkite programinę įrangą.