木馬程式定義
特洛伊木馬或木馬程式是一種惡意軟件,通常偽裝成合法軟體。網絡竊賊和黑客可以利用木馬程式來侵入使用者的系統。使用者通常會被某種形式的社會工程欺騙,在其系統上載入和執行木馬程式。一旦啟動,木馬程式就可以幫助網絡犯罪分子監視你,竊取你的敏感數據並可以從後門侵入你的系統。
甚麽是木馬程式?
「特洛伊木馬」一詞源自一個關於利用特洛伊木馬欺騙敵人而成功導致特洛伊城陷落的古希臘故事。當涉及你的電腦時,木馬病毒也利用類似的入侵方 -- 它隱藏在看似無害的程式中或試圖誘騙你下載它。這個名字是在 1974 年美國空軍的一份報告中創造的,該報告推測一個電腦可能受到侵害的假設方式。
你有時會聽到人們提到「木馬病毒」或「特洛伊木馬病毒」,但這些術語略有誤導。因為,與病毒不同,木馬程式不會自我複製。相反,木馬程式是透過假裝為有用的軟件或內容來傳播,同時秘密包含惡意指令。更適合的看法是將「木馬程式」視為傳送惡意軟件的總稱,而黑客利用它施加各種威脅。
木馬程式如何運作?
木馬程式必須由受害者執行才能完成任務。木馬惡意軟件可以透過多種方式感染設備,例如:
- 使用者打開受感染的電子郵件附件或點擊指向惡意網站的連結而成為網絡釣魚或其他社會工程攻擊的受害者。
- 使用者看到一個虛假防毒程式的彈出視窗,聲稱你的電腦已被感染,並邀請你運行程式進行清理。這被稱為「恐嚇軟件」。實際上,使用者正在將木馬程式下載到他們的設備。
- 使用者瀏覧惡意網站並遭到偽裝成有用軟件的偷渡式下載。
- 使用者從不可信的網站下載不明發行者的程式。
- 攻擊者利用軟件漏洞或未經授權的存取來安裝木馬程式。
- 黑客建立了一個看起來像使用者想連接的虛假 Wi-Fi 熱點網絡。當使用者連接到此網絡時,他們可能會被重新導向到他們嘗試下載的檔案但包含瀏覽器漏洞的虛假網站。
「木馬投放程式」一詞的使用有時與木馬程式相關。投放程式和下載程式是各種類型惡意軟件(包括木馬程式)的輔助程式。通常,它們作為指令碼或小型應用程式出現。它們本身不攜帶任何惡意活動,而是透過下載、解壓縮和安裝核心惡意模組為攻擊鋪路。
木馬程式的類型
木馬程式是根據它們可以在你的電腦上可執行的行動類型進行分類。木馬病毒的例子包括:
後門
後門木馬程式令惡意者能夠以遙距方式控制受感染的電腦。它們讓創作者能夠在受感染的電腦上執行任何他們想做的事 -- 包括發送、接收、啟動和刪除檔案,顯示數據以及重新啟動電腦。後門木馬程式通常用於聯合一組受害者電腦,形成可用於犯罪目的的機械人網絡或殭屍網絡。
漏洞
漏洞是一種程式,它所包含的數據或代碼會利用在你電腦上運行的應用程式的漏洞。
銀行木馬程式
銀行木馬程式是為了竊取你在網上理財系統、電子付款系統和信用卡或扣賬卡的戶口數據而設計。
Clampi 木馬程式
Clampi - 也稱為 Ligats 和 Ilomo -- 這種木馬程式會等待使用者登人帳戶進行財務交易,例如登入網上理財或輸入信用卡資訊進行網上購物。Clampi 十分複雜,可以隱藏在防火牆後面並且長時間不被發現。
Cryxos 木馬程式
Cryxos 通常與所謂的恐嚇軟件或虛假支援通話請求相關。通常,受害者會收到一個彈出視窗,其中包含「你的設備已被黑客入侵」或「你的電腦已被感染」等訊息。使用者被導向到一個電話號碼以便獲得支援。如果使用者撥打該號碼,他們將被迫支付支援費用。在某些情況下,可能會要求使用者將其機器的遙距存取權限授予「客戶服務職員」,這可能會導致設備被劫持和數據被盜。
DDoS 木馬程式
這些程式對目標網址進行 DDoS(分散式拒絕服務)攻擊。透過從你的電腦和其他幾部受感染的電腦發送多個請求,攻擊可能會令目標位址不堪負荷,從而導致拒絕服務。
下載器木馬程式
下載器木馬程式可以將新版本的惡意程式下載並安裝到你的電腦,包括木馬程式和廣告軟件。
Dropper 木馬程式
黑客使用這些程式來安裝木馬程式或病毒,或阻止偵測惡意程式。並非所有防毒程式都能夠掃描此類木馬程式中的所有元件。
FakeAV 木馬程式
FakeAV 木馬程式會模擬防毒軟件的活動。它們旨在向你勒索金錢 -- 以換取偵測和消除威脅,即使並不存在他們所報告的威脅。
GameThief 木馬程式
這種類型的程式從網上遊戲玩家竊取用戶帳戶的資訊。
Geost 木馬程式
Geost 是一種 Android 理財木馬程式。它隱藏在惡意應用程式內,這些應用程式透過帶有隨機產生的伺服器主機名的非官方網頁傳播。受害者通常在尋找 Google Play 沒有提供的應用程式時會遇到這些木馬程式。下載應用程式後,它會請求權限,啟用後惡意軟體就會感染設備。Geost 是在背後的團夥犯了安全錯誤後被發現的,這使研究人員能夠直接看到他們的行動,甚至識別出一些肇事者。
IM 木馬程式
IM 木馬程式竊取即時通訊程式的登入名和密碼 - 例如 WhatsApp、Facebook Messenger、Skype 等。這種類型的木馬程式可以讓攻擊者控制聊天會話,將木馬程式發送給聯絡人清單中的任何人。他們還可以使用你的電腦執行 DDoS 攻擊。
郵件收集者木馬程式
這些程式可以從你的電腦中收集電郵地址,讓網絡犯罪分子可以向你的聯絡人發送大量惡意軟件和垃圾郵件。
勒索木馬程式
這種類型的木馬程式可以修改你電腦上的數據 -- 令你的電腦無法正常運行,或者你無法再使用特定數據。犯罪分子只會在你向他們支付他們要求的贖金後才恢復你的電腦性能或解鎖你的數據。
遙距存取木馬程式
遙距存取木馬程式(縮寫為 RAT)讓駭客可以從遠端位置完全控制你的電腦。這種木馬程式可用於竊取資訊或對你進行監視。一旦主機系統遭到入侵,入侵者可能會使用它向其他易受攻擊的電腦散播 RAT,從而建立殭屍網絡。
Rootkit
Rootkit 是為了在你的系統中隱藏的某些物件或活動而設計。通常,它們的主要目的是防止偵測到惡意程式 -- 延長惡意程式在受感染電腦上運行的時間。
短訊木馬程式
這些程式可能會透過從你的流動裝置向付費電話號碼發送短訊來浪費你的金錢。
間諜木馬程式
間諜木馬程式可以監視你使用電腦的方式 -- 例如,追蹤你在鍵盤上輸入的數據,截取螢幕截圖或掌握哪些應用程式正在運行
Qakbot 木馬程式
Qakbot 是一種先進的理財木馬程式。據知這是第一個專門設計用於收集理財資訊的惡意軟件,通常與其他知名工具結合使用。
Wacatac 木馬程式
Wacatac 木馬程式是一種極具破壞性的木馬威脅,可以在目標系統上進行各種惡意行動。它通常透過網絡釣魚電子郵件、受感染網絡上的文件分享和軟體修補程式進行滲透。它的目的是要竊取機密數據並與黑客分享。它還可以讓遠端黑客執行有害的任務。
其他木馬程式例子包括:
- Trojan-ArcBomb
- Trojan-Clicker
- Trojan-Notifier
- Trojan-Proxy
- Trojan-PSW
木馬程式可以如何影響你
木馬程式的隱藏能力十分強。它們誘騙使用者安裝它們,然後在幕後運作以實現其目的。如果你成為受害者,你甚至可能沒有意識到,直到為時已晚。如果你懷疑你的設備可能已被木馬惡意軟件破壞,請意以下跡象:
- 設備性能變差 -- 例如,運行緩慢或經常崩潰(包括臭名昭著的「藍屏死機」)
- 桌面被更改 -- 例如,螢幕解析度被更改,或顏色顯示不同
- 任務列被更改 -- 或者可能完全消失
- 不明的程式出現在你的工作管理員中,而你沒有安裝過它們
- 彈出視窗增多 -- 不僅是廣告,還有提供產品或防毒掃描的瀏覽器彈出視窗,點擊後會將惡意軟體下載到你的設備
- 網上瀏覽時被重新導向到不熟悉的網站
- 垃圾郵件數量增多
你可以透過停用電腦上不是來自受信任來源的啟動項目來刪除某些木馬程式。為此,請將設備重新啟動到安全模式,令木馬程式無法阻止你將其刪除。
請確實知道要刪除哪些特定程式,因為如果刪除電腦運行所需的基本程式,則可能會減慢或令系統停止運行。
木馬程式會感染手機嗎?
簡單而言,可以。木馬惡意軟體可以影響流動裝置、手提電腦和桌面電腦。如果受到影響,通常都是透過看似合法的程式,但實際上是包含惡意軟件的應用程式的虛假版本。通常,這些程式都是因為毫無戒心的使用者從非官方或盜版應用程式市場下載 -- 最近的一個例子是 Clubhouse 應用程式的虛假版本。木馬應用程式可以從你的手機中竊取資訊,也會透過你的手機發送高費率的短訊為黑客賺錢。
然而,iPhone 很少感染木馬程式 -- 部分原因是受益於 Apple 的「圍牆花園」方法,這意味著第三方應用程式必須透過 App Store 獲得批准和審查,部分原因是 iOS 上的應用程式是沙盒化的。即是,它們無法與其他應用程式互動或深入存取你手機的操作系統。但是,如果你的 iPhone 已越獄,你將無法享受相同級別的惡意軟件保護。
如何保護自己免受木馬程式侵害
與以往一樣,將全面防毒保護和良好網絡安全衛生兩個準則結合,是你抵禦木馬惡意軟件的最佳保護:
- 必須謹慎下載。切勿從你不完全信任的來源下載或安裝軟件。
- 注意網絡釣魚威脅。切勿打開附件、點擊連結或運行不認識的人透過電子郵件發送給你的程式。
- 當操作系統推出新的更新時立即下載使用。除了操作系統更新之外,你還應該檢查電腦上使用的其他軟件的更新。更新通常包括安全修補程式,可保護你免受新出現的威脅侵害。
- 不要瀏覧不安全的網站。注意帶有安全證書的網站 -- 他們的網址應該以 https:// 而不是 http:// 開頭 -- 「s」代表「安全」,位址欄中也應該有一個掛鎖圖示。
- 避免點擊彈出視窗和橫額。不要點擊警告你的設備已被感染或提供神奇程式進行修復的不熟悉、不受信任彈出視窗。這是一種常見的木馬程式策略。
- 使用複雜、獨一無二的密碼來保護帳戶。使用不易被猜到的強密碼,理想情況下由大寫和小寫字母、特殊字元和數字組成。避免在所有地方使用相同的密碼,並且須定期更改密碼。密碼管理器工具是管理密碼的最佳方式。
- 使用防火牆保護你的個人資訊安全。防火牆會過濾從互聯網進入設備的數據。雖然大多數操作系統都有內置防火牆,但使用硬件防火牆進行全面保護也是一個不錯的主意。
- 定期備份。雖然備份檔案不能保護你下載木馬程式,但如果惡意軟件攻擊導致你失去任何重要內容,這個做法是有幫助的。
安裝有效的防毒軟件來保護你的設備(包括 PC、手提電腦、Mac、平板電腦和智能手機)免受木馬程式的侵害。強大的防毒解決方案(例如 Kaspersky Total Security)會偵測並防止木馬程式攻擊你的設備,並確保更安全的網體驗。