فایروال UTM Firewall

تروجان های جدید پنهانی تصاویر شبکه سازمان بهداشت و درمان آمریکا را آلوده می کردند

تروجان های پنهانی Hidden Trojans جدیدا اهداف اولیه خود را که سازمان بهداشت و درمان در ایالات متحده آمریکا بود، کدهای مخرب خود، آن را در میان فایل های تصویری PNG  این سازمان پخش کرده اند.
Stegoloader تروجان با استفاده از تکنیک های پنهان نگاری دیجیتال دزدکی در میان کامپیوترها حرکت کرده و از شبکه های دفاعی، انواع فایروال ها و Next Generation UTM Firewall ها نیز می گذرد. این روش در اصل در سال 2012 ظاهر شد اما این یک تجدید حیات در طول چند ماه گذشته است.

 

تروجان چیست؟ (What Is Trojan)

ویروس تروجان(Trojan) بدافزاری است مخرب و ویرانگر در پشت نرم افزاری به ظاهر قانونی و مشروع، برای حمله به سیستم های کامپیوتر و دیجیتال است. لابد همه شما داستان اسب تروا را می دانیم؛ ارتش یونان یک اسب چوبی بزرگ که یک جنگجو در داخل آن پنهان بود را شبیه کشتی های خود کرد. ارتش تروا معتقد بود که نهنگ تصادفی چوبی یک هدیه از خدایان بود و آن را به خانه آورد. در اواسط نیمه شب، آن مرد از اسب خارج شد و شهر تروای را گرفت. تاکتیک جنگ هوشمندانه این قرن ها پیش بود و پایه و اساس این استراتژی مشکوک به یک ابزار دیجیتالی برای هک کردن سیستم های کامپیوتری تبدیل شده است. قهرمان WannaCry مارکوس Hutchins به اعتراف Kronos مجبور شد یک برنامه مخرب تزریق شده، به عنوان یک به روز رسانی امن یا ویژگی مورد استفاده برای آلوده کردن دستگاه است.

نرم افزار به ظاهر قانونی در کامپیوتر خاموش خواهد شد تا زمانی که کاربر برنامه را دریافت و نصب کند. هنگامی که شروع می شود، شروع به حمله به سیستم از داخل می کند. تروجان فعالیت شما را بر روی رایانه خود وارد می کند، از جمله اینکه کدام کلید های استفاده شده از شماست. بعد از آن، این کار برای شکستن کامپیوتر شما، دسترسی هکرها به سیستم ها برای سرقت اطلاعات دسترسی به شبکه از راه دور و حتی رمزگذاری یا خراب کردن داده ها استفاده می شود.

انواع تروجان ها

تروجان های backdoor ،downloaders و Trojan های بانکی

درباره Backdoor Trojans

در تروجان Backdoor، هنگامی که بارگیری و اجرا شد، هکرها اجازه دسترسی و کنترل کامپیوتر کاربر را از راه دور می دهد. به دلایل مختلف، یک بازیگر مخرب ممکن است مایل به استفاده از یک درپشتی باشد، به عنوان مثال: به آنها اجازه می دهد تا به طور منظم در داخل سیستم برای اطلاعات مفید، تغییر فایل ها و یا نظارت بر دستگاه در هنگام استفاده اگر این نوع تروجان کشف نشده و آسیب پذیری که اجازه می دهد آن را بارگیری نشده، آن را نیز به معنی مهاجم می تواند در هر زمان بازگشت.

درباره تروجان دانلود

تروجان به عنوان یک تروجان دیگر برای نرم افزارهای مخرب عمل می کنند. هنگامی که تروجان باز شده و اجرا می شود، آن را شروع می کند دانلود دیگر نرم افزارهای مخرب بر روی کامپیوتر. این می تواند هر چیزی از keyloggers به معدنچیان cryptocurrency به ransomware باشد.

درباره تروجان بانکداری

تروجان های بانکداری به طور خاص اطلاعات و معاملات مالی کاربران را هدف قرار می دهند. پس از دانلود، آنها به دنبال کوکی هایی مربوط به خدمات مالی هستند که توسط کامپیوتر ذخیره می شوند زمانی که کاربر از وب سایت بانک خود بازدید کرد، برای مثال. با استفاده از این اطلاعات، تروجان می تواند کاربر را از یک سایت بانکی مشروع به یکی از کلاهبرداری ها هدایت کند تا بتواند اعتبار ورود را به سرقت ببرد. از لحاظ تاریخی، تروجان های بانکی مانند زئوس، Dridex و Kronos با مجرمان اینترنتی بسیار محبوب بودند، اما موسسات مالی اقدامات امنیتی بیشتری را در سال های اخیر انجام داده اند، و آنها را کمتر موثر می دانند.

اگرچه Trojan ممکن است در صورت لود شدن در سیستم شخصی باعث ایجاد آسیب قابل توجهی شوند اما راه هایی برای جلوگیری از ایجاد بدافزار وجود دارد. گام های ساده مانند اجتناب از وب سایت های ناامن و حفظ حساب های امن با گذرواژه های امن و فایروال می تواند به جلوگیری از حملات مخرب کمک کند. به روز رسانی سیستم عامل در اسرع وقت نیز به جلوگیری از آسیب رساندن تروجان ها به عنوان نرم افزارهای مخرب تمایل به سوء استفاده از مشکلات ناشی از نرم افزار های قدیمی می باشد. با این وجود، احتمالا مؤثرترین راه برای جلوگیری از این نوع حمله مخرب، نصب نرم افزارهای ضد تروجان بر روی دستگاه ها و بارگیری اسکن های تشخیصی با این نرم افزار است.