انواع تروجانها و کاربردهای آنها
تروجانها انواع مختلفی دارند و هر کدام میتوانند تهدیدات جدی برای کاربران ایجاد کنند. در این مقاله با انواع تروجانها، کاربردهای آنها و راهکارهای پیشگیری از...
لیست مطالب
- ۱. تروجانهای درب پشتی (Backdoor Trojans)
- ۲. تروجانهای بانکی (Banking Trojans)
- ۳. تروجانهای دسترسی از راه دور (Remote Access Trojans – RATs)
- ۴. تروجانهای جاسوسافزار (Spyware Trojans)
- ۵. تروجانهای دانلودر (Downloader Trojans)
- ۶. تروجانهای رمزنگار (Ransom Trojans)
- راهکارهای پیشگیری و مقابله با تروجانها
تروجانها (Trojans) یکی از مهمترین انواع بدافزارها (Malware) هستند که بهصورت مخفیانه وارد سیستمهای کامپیوتری شده و عملیات مخرب خود را اجرا میکنند. در مقالهای که قبلاً با عنوان "تروجان چیست و چگونه عمل میکند؟" منتشر شده است، مکانیزم عملکرد تروجانها و نحوه آلوده کردن سیستمها بهصورت جامع بررسی شده است. در این مقاله قصد داریم که به انواع مختلف تروجانها و کاربردهای آنها بپردازیم تا درک کاملی از تهدیداتی که این بدافزارها ایجاد میکنند داشته باشیم.
۱. تروجانهای درب پشتی (Backdoor Trojans)
یکی از خطرناکترین انواع تروجانها، بدافزارهای "درب پشتی" (Backdoor Trojans) هستند که به هکرها این امکان را میدهند که از راه دور به سیستم آلوده دسترسی داشته باشند. این نوع تروجان معمولاً از طریق فایلهای مخرب، ایمیلهای فیشینگ (Phishing Emails) یا دانلودهای آلوده وارد سیستم شده و یک کانال مخفی برای نفوذ هکر ایجاد میکند.
ویژگیهای تروجانهای درب پشتی:
- ایجاد یک ارتباط از راه دور بین هکر و سیستم قربانی
- امکان کنترل کامل بر روی سیستم، شامل دسترسی به فایلها و اجرای دستورات
- نصب نرمافزارهای مخرب دیگر بدون اطلاع کاربر
- استفاده در حملات سایبری سازمانیافته مانند نفوذ به شبکههای دولتی و سازمانی
نمونههای مشهور:
- NetBus
- Back Orifice
- DarkComet
۲. تروجانهای بانکی (Banking Trojans)
تروجانهای بانکی (Banking Trojans) نوعی بدافزار هستند که هدف اصلی آنها سرقت اطلاعات بانکی کاربران است. این بدافزارها معمولاً از طریق وبسایتهای جعلی (Fake Websites) یا ایمیلهای فیشینگ توزیع میشوند و میتوانند اطلاعاتی مانند نام کاربری، رمز عبور و اطلاعات کارتهای اعتباری را سرقت کنند.
ویژگیهای تروجانهای بانکی:
- نظارت بر فعالیتهای بانکی کاربر و ثبت اطلاعات ورود به حسابهای بانکی
- تغییر ترافیک اینترنتی و هدایت کاربران به صفحات جعلی
- تزریق کدهای مخرب در مرورگرها برای سرقت اطلاعات حساس
نمونههای مشهور:
- Zeus
- SpyEye
- Emotet
۳. تروجانهای دسترسی از راه دور (Remote Access Trojans – RATs)
این نوع تروجانها به هکرها امکان میدهند تا بهصورت نامحسوس کنترل یک سیستم را به دست گیرند. تروجانهای دسترسی از راه دور (RATs) معمولاً در حملات جاسوسی و نظارتی مورد استفاده قرار میگیرند و قادرند تا بدون آگاهی کاربر، تمامی فعالیتهای او را زیر نظر بگیرند.
ویژگیهای RATs:
- دسترسی کامل به سیستم قربانی، از جمله اجرای فایلها و مدیریت سیستم
- توانایی سرقت اطلاعات شخصی و شرکتی
- استفاده در جاسوسی سایبری توسط دولتها و سازمانهای اطلاعاتی
نمونههای مشهور:
- Poison Ivy
- njRAT
- Havex
۴. تروجانهای جاسوسافزار (Spyware Trojans)
جاسوسافزارها (Spyware Trojans) معمولاً برای نظارت بر فعالیتهای کاربر طراحی شدهاند و اطلاعات مهمی مانند کلیدهای فشردهشده روی صفحهکلید (Keylogging)، اسکرینشاتهای مخفی و دادههای مرورگر را جمعآوری میکنند.
ویژگیهای جاسوسافزارها:
- نظارت بر تمام فعالیتهای کاربر بدون اطلاع او
- جمعآوری اطلاعات حساس مانند رمزهای عبور و دادههای مالی
- انتقال اطلاعات سرقتشده به سرورهای کنترل هکر
نمونههای مشهور:
- FinFisher
- DarkHotel
- Pegasus
۵. تروجانهای دانلودر (Downloader Trojans)
تروجانهای دانلودر (Downloader Trojans) خودشان آسیب مستقیمی به سیستم وارد نمیکنند، بلکه وظیفه اصلی آنها دانلود و نصب سایر بدافزارها در سیستم آلوده است. این نوع تروجان معمولاً در مراحل اولیه یک حمله سایبری مورد استفاده قرار میگیرد.
ویژگیهای تروجانهای دانلودر:
- دانلود و نصب سایر بدافزارها مانند باجافزار (Ransomware) و جاسوسافزار
- استفاده در حملات پیشرفته برای اجرای فازهای بعدی
- نفوذ به سیستم از طریق نرمافزارهای کرکشده و لینکهای مخرب
نمونههای مشهور:
- SmokeLoader
- Upatre
- Andromeda
۶. تروجانهای رمزنگار (Ransom Trojans)
این نوع تروجانها مشابه باجافزارها (Ransomware) عمل کرده و اطلاعات قربانی را رمزنگاری میکنند. پس از رمزگذاری، هکرها درخواست باج (Ransom) میکنند تا کلید رمزگشایی را در اختیار قربانی قرار دهند.
ویژگیهای تروجانهای رمزنگار:
- رمزگذاری فایلهای مهم و درخواست مبلغی بهعنوان باج
- تخریب دادهها در صورت عدم پرداخت باج
- توزیع از طریق پیوستهای ایمیل، وبسایتهای مخرب و شبکههای ناامن
نمونههای مشهور:
- WannaCry
- Ryuk
- REvil
راهکارهای پیشگیری و مقابله با تروجانها
برای محافظت از سیستمهای کامپیوتری در برابر تهدیدات ناشی از تروجانها، باید اقدامات امنیتی مختلفی را اتخاذ کرد:
- نصب آنتیویروس قدرتمند: استفاده از نرمافزارهای امنیتی بهروز مانند Kaspersky، Bitdefender و Norton میتواند به شناسایی و حذف تروجانها کمک کند.
- اجتناب از دانلودهای ناشناس: دانلود نرمافزارها و فایلها از منابع نامعتبر میتواند ریسک آلودگی به تروجانها را افزایش دهد.
- بهروزرسانی سیستمعامل و نرمافزارها: بسیاری از تروجانها از طریق آسیبپذیریهای نرمافزاری نفوذ میکنند، بنابراین بهروزرسانی مداوم اهمیت بالایی دارد.
- احتیاط در باز کردن ایمیلها: ایمیلهای فیشینگ یکی از رایجترین راههای توزیع تروجانها هستند. کاربران باید در باز کردن ایمیلهای ناشناس محتاط باشند.
- استفاده از احراز هویت چندمرحلهای (MFA): این روش امنیتی مانع از دسترسی غیرمجاز به حسابهای کاربری میشود.
دیدگاه های مربوط به این مقاله (برای ارسال دیدگاه در سایت حتما باید عضو باشید و پروفایل کاربری شما تکمیل شده باشد)