距今 3000 年前的特洛伊戰爭,一匹巨大的木馬被偽裝成禮物,成功讓希臘士兵攻入特洛伊的城門。而現今也有一種程式會將自己偽裝成合法的程式或檔案,藉此入侵您的裝置執行惡意操作,其也就是最惡名昭彰的惡意軟體之一——特洛伊木馬。
特洛伊木馬(Trojan Horse)或者簡稱木馬,是一種後門程式,在電腦領域中係指駭客用來竊取個人資料,遠端監控或控制受害者裝置,或騙取敏感資訊(如密碼等)的惡意軟體。
雖然通常被稱為病毒,但技術上來說,木馬程式應該被視為是一種惡意軟體,因為其本身不像病毒或蠕蟲那樣,會複製並進一步傳播。不過,許多病毒或蠕蟲的感染或傳播,都是透過特洛伊木馬的方式進行,因此雖然木馬不屬於病毒,但仍可造成相當大的破壞力。
特洛伊木馬會偽裝成合法的軟體誘騙人們下載到裝置上。駭客會使用各種社交工程手法,在合法軟體中夾帶惡意軟體,試圖收集受害者的資料,或甚至取得裝置的系統操作權。裝置被劫持後,也可能會被用來建立殭屍網路,並發動 DDoS(分散式阻斷服務)攻擊。
目前已知有各種不同類型的木馬惡意軟體,這取決於駭客試圖達到的目標和木馬的運作方式。其中最常見的類型包含以下幾種:
此類型的特洛伊木馬可以讓人遠端存取您的裝置,讓駭客得以執行命令,窺探資料或進行其他惡意操作。一個後門木馬可以對更多惡意軟體發出邀請進入您的電腦,並進一步破壞裝置系統。
此種木馬會使用鍵盤側錄來竊取受害者的信用卡資訊、密碼和驗證詳細資料。駭客可以冒充知名銀行,建立假網站來欺騙用戶輸入自己的憑證。通常情況下,這類騙局會透過電子郵件或簡訊中的惡意連結來進行。
這類木馬的任務只有一個——攻擊已遭惡意軟體感染的裝置,進入系統並下載更多惡意軟體。可能為其他特洛伊木馬程式或其他惡意軟體,例如:間諜軟體、廣告軟體和勒索軟體等。
在 DDoS 攻擊中,目標網路、伺服器或服務會被大量流量淹沒,進而導致系統崩潰。而此類型的木馬就會利用流量超載網路,針對目標傳送多個請求,癱瘓其網路網址造成阻斷服務。
此種木馬會針對應用程式或裝置系統中的特定漏洞進行攻擊,網路犯罪份子會透過網路釣魚攻擊等手法攻擊用戶,在使用此木馬程式入侵已知的系統弱點。
顧名思義,假防毒軟體木馬會偽裝成合法的防毒軟體,並透過聲稱系統已被感染來引起用戶恐慌,並勒索受害者移除可能不存在的威脅,或迫使他們為額外功能支付費用。
此類型的木馬運作方式如同勒索軟體,會加密或攔截裝置的資料,甚至透過損害裝置效能來勒索贖金。犯罪份子接者就會向用戶或組織索取大筆贖金,以解鎖或取回受影響的資料,或復原受損的裝置。
SMS 木馬會感染行動裝置,攔截受害者的簡訊,更可以傳送簡訊至付費電話號碼,導致電話帳單出現異常使用費用。
IM 木馬顧名思義就是專門攻擊即時通訊服務,來竊取用戶的帳戶和密碼。各種熱門的訊息平台都有可能會被鎖定,例如:Messenger、Skype 和 ICQ 等。
網路遊戲帳戶在暗網中的需求量非常大,因此犯罪份子推出了專門竊取遊戲玩家線上帳戶憑證等資訊的木馬程式。
資訊竊取木馬的主要攻擊目的為竊取裝置上的資料,這類型木馬程式的元件,可以躲過防毒軟體的掃描,因此非常難以防範。
郵件木馬會從受害者的裝置中收集和竊取儲存的電子郵件地址,接著駭客就可以利用到手的電郵地址策劃其他惡意攻擊。
間諜木馬的建立是為了監控用戶裝置和從事間諜活動,以竊取受害者的敏感資料或收集情資。舉凡鍵盤側錄、螢幕畫面擷取和追蹤登入資訊等都包含在內。
和後門木馬類似,此種木馬的目的在於讓攻擊者完全掌控受害者的裝置。網路犯罪份子會透過遠端網路連線來維持對裝置的存取,進而竊取資訊或監控裝置。
此種木馬會潛藏在受害者的裝置內,其任務在阻止惡意軟體被偵測,使裝置感染惡意軟體的時間可以維持得更長久。
此款精密的後門程式發布在許多 SolarWinds Orion 平台上,受害者的裝置被木馬化版本的合法 SolarWinds 數位簽名檔所入侵,檔名為:SolarWinds.Orion.Core.BusinessLayer.dll。一旦目標裝置感染此木馬程式約兩星期,就會開始擷取命令執行各種系統登入操作、檔案操作或是重新開機和停止系統服務等。
要判斷您的裝置是否已感染木馬並非那麼容易,但如果您的裝置遇到以下提到的任何問題,就表示裝置很可能有一位極其不受歡迎的客人。
要安全移除裝置上的木馬程式可以參考以下做法:
專業提示:木馬經常會搭載在免費軟體上,所以如果您發現自己的裝置在使用上出現任何異常,請刪除最近安裝的所有免費程式或應用程式。
在上述步驟執行完畢後,務必在運行一次惡意軟體防護工具的掃描進行偵測,以確保裝置中沒有遺留任何木馬程式等惡意軟體。
沒有人可以百分之百避開特洛伊木馬程式,每個人都可能成為犯罪份子的獵物。然而,透過某些軟體和一些基本知識,就可以將感染木馬的風險降到最低。以下是關於如何保護自己免受木馬程式侵害的建議:
使用一個 NordVPN 帳戶,即可保護多達 6 台裝置:智慧型手機、筆電、平板電腦,還是路由器等都沒問題。