Az internet sötét lova, a Trójai faló

Előző cikkemben megpróbáltam bemutatni, hogyan lehet felismerni a kémprogramokat és hogyan lehet védekezni ellenük. Ebben a cikkemben a kémprogramok egyik altípusát, a hírhedt trójai lovat (Trojan) fogom górcső alá venni.

A kémprogram a számítógépünkre kéretlenül felkerülő szoftver, amely gyakran tudtunkon kívül működik a háttérben, tevékenysége során adatokat gyűjt rólunk, megfigyel minket, valamint próbálja személyes adatainkat ellopni. Tevékenységük során figyelhetik a lenyomott gombokat, módosíthatják beállításainkat, illetve csökkenthetik eszközünk teljesítményét – mindeközben pedig bejelentkezési adatokat, e-mail- és böngészési előzményeket, valamint bankkártya adatokat lophatnak el. A trójaival való megfertőződés forrása lehet egy e-mail üzenet csatolmánya vagy egy azonnali üzenetküldő program, de a számítógépre kerülhet CD-n vagy egyéb adattárolón keresztül is. A leggyakoribb fertőzési módszert a letöltések és a veszélyes honlapok jelentik.

Forrás: Freepik.com

A rosszindulatú kémprogramok legismertebb és legnagyobb számban előforduló fajtája a trójai. Számítógépes értelemben a trójai olyan program, amely mást tesz a háttérben, mint amit a felhasználónak mutat. Az elnevezés a görög mitológiában szereplő trójai falóból származik, utalva Odüsszeusz cselvetésére.

A közhiedelemmel ellentétben egy trójai nem feltétlenül tartalmaz rosszindulatú programkódot, azonban a többségük egy hátsó kaput telepít, amely a fertőzés után hozzáférést biztosít az internetes bűnözőknek a célszámítógéphez, amellyel folyamatosan adatokhoz tudnak jutni.

A trójai kifejezést először az Amerikai Légierő használta egy 1974-es, számítógépes sebezhetőségeket elemző jelentésben. Az 1980-as években lehetővé vált, hogy a felhasználók telefonvonalon keresztül érjék el a webet. Szakértők szerint ez nyitotta meg az utat a trójai vírusok szélesebb körű elterjedése előtt. a 1990-as évektől, ahogy a számítógépek képesek lettek fájlok fel- és letöltésére, valamint megosztására, rögtön megjelentek a rosszindulatú bővítmények, melyek beleágyazták magukat az operációs rendszerekbe. Napjainkban több ezer variációja létezik ennek a típusnak, ugyanakkor céljaik igencsak változatosak lehetnek. Jelentős részük pénzszerzés érdekében igyekszik adatokat lopni, ezek között banki adatok, online játékok, illetve üzenetküldők bejelentkezési adatai, személyes kapcsolatok, telefonszámok és hasonlók találhatók.

Forrás: Freepik.com

Az alábbi megelőző intézkedések betartása segíthet minket a védekezésben:

  1. Ne nyissunk meg ismeretlenektől érkező e-maileket!
  2. Kizárólag megbízható forrásokból és csak megbízhatónak ítélt, jó értékeléseket kapott szoftvereket töltsünk le!
  3. A kockázat csökkentésének érdekében ne nézegessünk teljesen ismeretlen weboldalakat, valamint ne kattintsunk a banner reklámokra!
  4. Letöltés előtt nézzünk utána minden egyes ingyenes programnak!
  5. Használjunk tűzfalat!
  6. Telepítsünk minőségi vírusirtót!

Amennyiben már megfertőződtünk trójai kémprogrammal, saját magunk is megpróbálhatjuk eltávolítani a kártevőt a gépünkről. A téma szakértői ugyanakkor egyetértenek abban, hogy kellő elővigyázatossággal és odafigyeléssel meg tudjuk védeni magunkat a trójai kémprogramoktól.

 

Fecske Gábor László

Kiemelt képünk forrása: Freepik.com