Сьогодні трояни є найпоширенішою категорією шкідливих програм, які використовується для відкриття бекдорів, контролю інфікованого пристрою, видалення даних користувача та передачі їх зловмисникам, завантаження та запуску інших шкідливих програм у певній системі та інших цілей.
Загальний термін “троян” включає різні типи загроз, тому інфікування можна уникнути завдяки дотриманню правил безпечної роботи в мережі Інтернет та використанню надійного рішення для захисту від кіберзагроз.
Уражає не лише комп’ютер
Одним з перших відомих троянів, була програма-вимагач, виявлена в реальному середовищі — AIDS Trojan 1989 року. Цей шкідливий код поширився через тисячі дискет, які містили інтерактивну базу даних про СНІД. Встановлена програма чекала 90 циклів завантаження, після чого шифрувала більшість імен файлів у кореневому каталозі машини. Програма вимагала від потерпілих відправити $189 чи $378 на поштову скриньку в Панамі, щоб повернути свої дані.
Однак трояни не є загрозою виключно для комп’ютерів чи ноутбуків. Під прицілом також велика частина сучасного мобільного шкідливого програмного забезпечення, спрямованих на пристрої Android. Прикладом може бути DoubleLocker — інноваційне сімейство шкідливого програмного забезпечення, замасковане під оновлення Adobe Flash Player. Загроза проникала на мобільний пристрій за допомогою служб спеціальних можливостей, шифрувала дані та блокувала екран пристрою за допомогою випадкового PIN-коду. Згодом зловмисник вимагав викуп в Bitcoin для розблокування пристрою та даних.
Рекомендації щодо безпеки
Щоб проникнути на пристрої жертв, більшість троянів використовують уразливості в системах користувачів. Для зменшення кількості уразливостей користувачам фахівці компанії ESET рекомендують регулярно встановлювати оновлення та виправлення не лише для операційної системи, а для всього програмного забезпечення.
Трояни можуть використовувати кілька каналів та методів для проникнення на пристрій або у мережу жертв, зокрема для отримання даних користувачів трояни використовують методи соціальної інженерії.
Надійне багаторівневе рішення безпеки є важливою частиною кіберзахисту користувача. Для виявлення атаки, видалення троянів та забезпечення максимально можливого рівня безпеки сучасні рішення для захисту від кіберзагроз використовують різні технології, такі як пісочниці, імітацію програм та машинне навчання.
Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.
Останнє оновлення для Windows 10 повинно було привнести ряд поліпшень в систему, але насправді подарувало користувачам лише проблеми. Особливо постраждали геймери, до яких Microsoft нещодавно звернулася за допомогою у розвитку системи.
Також у п’яти найпопулярніших менеджерах паролів для Windows 10 – 1Password 7, 1Password 4, Dashlane, KeePass і LastPass – виявили уразливості.