特洛伊木馬程式是什麼以及如何刪除它？

特洛伊木馬（Trojan Horse）或者簡稱木馬，是一種後門程式，在電腦領域中係指駭客用來竊取個人資料，遠端監控或控制受害者裝置，或騙取敏感資訊（如密碼等）的惡意軟體。

雖然通常被稱為病毒，但技術上來說，木馬程式應該被視為是一種惡意軟體，因為其本身不像病毒或蠕蟲那樣，會複製並進一步傳播。不過，許多病毒或蠕蟲的感染或傳播，都是透過特洛伊木馬的方式進行，因此雖然木馬不屬於病毒，但仍可造成相當大的破壞力。

特洛伊木馬會偽裝成合法的軟體誘騙人們下載到裝置上。駭客會使用各種社交工程手法，在合法軟體中夾帶惡意軟體，試圖收集受害者的資料，或甚至取得裝置的系統操作權。裝置被劫持後，也可能會被用來建立殭屍網路，並發動 DDoS（分散式阻斷服務）攻擊。

目前已知有各種不同類型的木馬惡意軟體，這取決於駭客試圖達到的目標和木馬的運作方式。其中最常見的類型包含以下幾種：

• 後門木馬

此類型的特洛伊木馬可以讓人遠端存取您的裝置，讓駭客得以執行命令，窺探資料或進行其他惡意操作。一個後門木馬可以對更多惡意軟體發出邀請進入您的電腦，並進一步破壞裝置系統。

• 銀行木馬

此種木馬會使用鍵盤側錄來竊取受害者的信用卡資訊、密碼和驗證詳細資料。駭客可以冒充知名銀行，建立假網站來欺騙用戶輸入自己的憑證。通常情況下，這類騙局會透過電子郵件或簡訊中的惡意連結來進行。

• 下載木馬

這類木馬的任務只有一個——攻擊已遭惡意軟體感染的裝置，進入系統並下載更多惡意軟體。可能為其他特洛伊木馬程式或其他惡意軟體，例如：間諜軟體、廣告軟體和勒索軟體等。

• DDoS 木馬

在 DDoS 攻擊中，目標網路、伺服器或服務會被大量流量淹沒，進而導致系統崩潰。而此類型的木馬就會利用流量超載網路，針對目標傳送多個請求，癱瘓其網路網址造成阻斷服務。

• 漏洞攻擊木馬

此種木馬會針對應用程式或裝置系統中的特定漏洞進行攻擊，網路犯罪份子會透過網路釣魚攻擊等手法攻擊用戶，在使用此木馬程式入侵已知的系統弱點。

• 假防毒軟體木馬

顧名思義，假防毒軟體木馬會偽裝成合法的防毒軟體，並透過聲稱系統已被感染來引起用戶恐慌，並勒索受害者移除可能不存在的威脅，或迫使他們為額外功能支付費用。

• 勒索木馬

此類型的木馬運作方式如同勒索軟體，會加密或攔截裝置的資料，甚至透過損害裝置效能來勒索贖金。犯罪份子接者就會向用戶或組織索取大筆贖金，以解鎖或取回受影響的資料，或復原受損的裝置。

• 簡訊服務（SMS）木馬

SMS 木馬會感染行動裝置，攔截受害者的簡訊，更可以傳送簡訊至付費電話號碼，導致電話帳單出現異常使用費用。

• 即時通訊（IM）木馬

IM 木馬顧名思義就是專門攻擊即時通訊服務，來竊取用戶的帳戶和密碼。各種熱門的訊息平台都有可能會被鎖定，例如：Messenger、Skype 和 ICQ 等。

• 遊戲竊取木馬

網路遊戲帳戶在暗網中的需求量非常大，因此犯罪份子推出了專門竊取遊戲玩家線上帳戶憑證等資訊的木馬程式。

• 資訊竊取木馬

資訊竊取木馬的主要攻擊目的為竊取裝置上的資料，這類型木馬程式的元件，可以躲過防毒軟體的掃描，因此非常難以防範。

• 郵件木馬

郵件木馬會從受害者的裝置中收集和竊取儲存的電子郵件地址，接著駭客就可以利用到手的電郵地址策劃其他惡意攻擊。

• 間諜木馬

間諜木馬的建立是為了監控用戶裝置和從事間諜活動，以竊取受害者的敏感資料或收集情資。舉凡鍵盤側錄、螢幕畫面擷取和追蹤登入資訊等都包含在內。

• 遠端存取木馬

和後門木馬類似，此種木馬的目的在於讓攻擊者完全掌控受害者的裝置。網路犯罪份子會透過遠端網路連線來維持對裝置的存取，進而竊取資訊或監控裝置。

• Rootkit 木馬

此種木馬會潛藏在受害者的裝置內，其任務在阻止惡意軟體被偵測，使裝置感染惡意軟體的時間可以維持得更長久。

• Sunburst

此款精密的後門程式發布在許多 SolarWinds Orion 平台上，受害者的裝置被木馬化版本的合法 SolarWinds 數位簽名檔所入侵，檔名為：SolarWinds.Orion.Core.BusinessLayer.dll。一旦目標裝置感染此木馬程式約兩星期，就會開始擷取命令執行各種系統登入操作、檔案操作或是重新開機和停止系統服務等。

相關文章

線上威脅 線上遊戲：如何避免遭受駭客和惡意對手的攻擊

Nov 17, 2020

·

2 分鐘閱讀

攻擊外洩事件 網際網路上最常見的駭客攻擊類型

Jul 17, 2022

·

12 分鐘閱讀

要判斷您的裝置是否已感染木馬並非那麼容易，但如果您的裝置遇到以下提到的任何問題，就表示裝置很可能有一位極其不受歡迎的客人。

• 裝置設定突然變更。
• 裝置效能受到損害。
• 出現快顯示窗和警告說有病毒。
• 裝置有延滯情形發生，並且偶爾會當機。
• 某些程式無法運作或者會自行啟動。
• 裝置出現您不記得有安裝的應用程式。
• 經常會被重新導向至可疑網站。
• 系統出現異常活動。

要安全移除裝置上的木馬程式可以參考以下做法：

1. 中斷裝置與網路的連線，這樣駭客就無法再遠端執行任何命令。
2. 在安全模式下重新啟動裝置。
3. 檢查所有在後台運行的應用程式，找出並退出惡意應用程式。
4. 仔細檢查應用程式清單，刪除所有不認識的應用程式。
5. 使用防毒軟體或惡意軟體防護工具掃描裝置。
6. 重新安裝瀏覽器。

專業提示：木馬經常會搭載在免費軟體上，所以如果您發現自己的裝置在使用上出現任何異常，請刪除最近安裝的所有免費程式或應用程式。

在上述步驟執行完畢後，務必在運行一次惡意軟體防護工具的掃描進行偵測，以確保裝置中沒有遺留任何木馬程式等惡意軟體。

沒有人可以百分之百避開特洛伊木馬程式，每個人都可能成為犯罪份子的獵物。然而，透過某些軟體和一些基本知識，就可以將感染木馬的風險降到最低。以下是關於如何保護自己免受木馬程式侵害的建議：

1. 總是按時更新軟體。駭客大多會利用軟體的漏洞，而開發商則會試圖修補這些漏洞。如果您推遲更新，錯失修補良機，犯罪份子就可以趁隙針對過往的已知安全漏洞入侵。
2. 不要點擊電子郵件或簡訊中的可疑連結。釣魚郵件是讓裝置感染惡意軟體的主要手段。除非您認識並信任寄件人，否則不要隨意點開連結。
3. 不要點擊附件檔案。電子郵件的附檔也是傳遞惡意軟體的一種熱門方式，但大多數人卻往往會忽略，因而不小心點按下載成了受害者。
4. 使用官方應用程式商店。惡意軟體通常會潛藏在其他程式或檔案中，所以務必堅持使用官方應用程式商店下載，不要使用其他不可靠的網站或是來源。
5. 建立獨特的強密碼。在所有帳戶都使用相同的密碼是一個大禁忌。確保在密碼中有使用數字、大寫和小寫字母，並結合特殊字符。NordPass 就是一款實用的密碼管理器，可以協助您產生、儲存和同步強密碼，有效提升線上隱私權。
6. 啟用多重要素要素驗證。在可能的情況下，務必總是使用雙重或是多重要素驗證，這樣可為您的帳戶增添額外安全防護層。
7. 使用防毒軟體。雖然大多數的裝置都有內建原生安全軟體，但加裝一個額外的防毒軟體絕對是個好主意。NordVPN 的威脅防護也是一款優質工具，可以協助您識別夾帶惡意軟體的檔案，立即封鎖追蹤程式和侵入式廣告，並阻止您誤入惡意網站。
8. 遠離可疑或不安全的網站。遠離使用炫目或奇怪廣告轟炸您的網站，只要不小心誤觸廣告，就可能會落入特洛伊木馬程式或廣告軟體的陷阱之中。
9. 在運行外部裝置之前先進行掃描。遭到感染的 USB 或是外部硬碟，是眾所周知將惡意軟體在裝置之間移轉、傳播的方式，所以在連接任何外部裝置之前，務必運行一次安全掃描。
10. 使用 VPN。虛擬私人網路可加密您的網路流量，隱藏 IP 位址，進而提高安全性。尤其是針對特別常使用公共 Wi-Fi 的人來說更是一款利器，因為它可以防範駭客設置假熱點，並遠端感染您裝置的風險。

使用一個 NordVPN 帳戶，即可保護多達 6 台裝置：智慧型手機、筆電、平板電腦，還是路由器等都沒問題。