Semalt: Cara Menghilangkan Kuda Trojan

Yang disebut orang sebagai kuda Trojan atau sekadar Trojan adalah perisian hasad, yang berpura-pura menjadi sesuatu yang ikhlas untuk menipu pengguna agar memuat turunnya. Ini bisa berupa media player, file yang dilampirkan ke email, halaman web, atau aplikasi untuk smartphone. Pengguna mungkin mendapati maklumatnya cukup meyakinkan, cukup bagi mereka untuk membukanya, yang seterusnya memasang perisian hasad. Trojan boleh mengambil bentuk fail. Mereka boleh menyamar sebagai fail gambar, dokumen pejabat, fail suara, atau permainan dalam talian.

Julia Vashneva, Pengurus Kejayaan Pelanggan Senior Semalt , mengatakan bahawa terdapat dua perbezaan antara Trojan dan virus atau cacing. Untuk kes Trojan, mereka tidak memiliki kemampuan untuk meniru diri mereka sendiri atau menyebar secara bebas seperti virus atau cacing. Kedua, pembangun mereka datang dengan niat jahat sementara virus dan cacing sama ada tidak sengaja atau berbahaya.

Apa yang Dilakukan oleh Trojan

Seperti yang dinyatakan di atas, Trojan mungkin mengambil bentuk yang berbeza, dan mereka mempunyai kod yang menjadikan mereka mampu melakukan apa sahaja di komputer. Mereka disiapkan untuk memulakan setiap kali pengguna menghidupkan semula komputer. Setelah dipasang, ia membuat entri balik kepada pengguna jarak jauh, biasanya penjenayah siber, ke dalam sistem yang memberi mereka kawalan komputer. Ini boleh menyebabkan pemiliknya dikunci. Semua tindakan ini dijalankan secara senyap dan diam-diam. Mereka bahkan boleh mematikan program anti-virus yang sedang berjalan tanpa pengetahuan pengguna.

Beberapa Trojan yang ada memasang keyloggers, yang berfungsi sebagai perisian intip yang memperhatikan aktiviti pengguna di papan kekunci, memantau penggunaan internet, dan mengumpulkan maklumat peribadi. Yang lain membenarkan pemasangan perisian botnet, yang menghubungkan komputer dengan komputer zombie lain yang dikendalikan oleh penggodam. Botnet mempunyai ciri pelbagai guna. Mereka boleh melancarkan serangan DDoS (Denied of Service yang ditolak) untuk membuat kesesakan laman web, menghasilkan e-mel spam, menyulitkan enkripsi, atau mencuri kelayakan masuk dan kata laluan.

Medium yang paling biasa untuk pemasangan Trojan adalah melalui muat turun drive-by. Apa yang berlaku ialah penggodam mengubah kod laman web untuk memuat turun perisian hasad setiap kali pengguna mengunjunginya secara automatik. Sekiranya akaun pengguna mempunyai hak istimewa untuk mengubah perisian, ketika mereka memuat turun Trojan, maka secara automatik ia akan dipasang sendiri.

Kedai aplikasi pihak ketiga berfungsi sebagai tempat biasa di mana penggodam menyembunyikan Trojan. Mereka berpura-pura kepada peniaga yang menawarkan versi aplikasi mudah alih yang lebih murah. Sebelum memuat turun dan memasang aplikasi, pengguna perlu menyemak dokumentasi dan izin yang diminta oleh perisian. Produk Apple mungkin selamat melainkan jika pemiliknya tidak "memecahkan penjara" peranti mereka.

Trojan sangat sukar dikesan. Sekiranya seseorang mengesyaki keberadaannya dalam sistem mereka, mereka harus menggunakan "packet sniffer," yang menganalisis semua lalu lintas yang berkaitan dengan sistem sambil mencari komunikasi dengan pelayan yang disyaki berada di bawah kawalan jenayah siber. Walaupun begitu, ada program anti-virus tertentu yang cukup untuk menghilangkan Trojan.

Mencegah Jangkitan Trojan

Pertama, susun akaun pengguna untuk hanya menggunakan hak pentadbiran sepenuhnya pada kesempatan yang jarang berlaku. Juga, mereka harus membatasi hak untuk memasang atau mengemas kini perisian. Gunakan akaun terhad untuk semua aktiviti lain yang melibatkan internet, kerana mereka tidak dapat mengubah suai aplikasi.

Kedua, pastikan firewall tetap aktif untuk semua rangkaian rumah. Sebilangan besar sistem operasi mempunyai firewall terbina dalam, dan begitu juga penghala tanpa wayar. Akhirnya, perisian anti-virus yang kuat yang melakukan imbasan berkala membantu mencegah jangkitan. Sentiasa pastikan untuk mengemas kini secara berkala.