מהו סוס טרויאני ואיך תוכלו להתגונן מפניו

קטרינה גלמוסלייה
קטרינה גלמוסלייה עורכת אבטחת סייבר ראשית
קטרינה גלמוסלייה קטרינה גלמוסלייה עורכת אבטחת סייבר ראשית

הסוס הטרויאני הראשון היה קיים הרבה לפני עידן המחשבים, בעולם העתיק של יוון העתיקה – עולם של קרבות מיתיים וחיילים אמיצים. הסוס המדובר היה פסל עץ ענק מימדים שניתן במתנה לעיר טרויה. מה שאזרחי טרויה לא ידעו, היה שהסוס הענק הכיל בקירבו חיילים יוונים שהיו מוכנים לפלוש ולהשתלט.

כיום, משמעות הביטוי שונה מאוד, אך הרעיון הוא אותו רעיון – והרסני באותה המידה.

מהי תוכנה זדונית מסוג סוס טרויאני?

בעידן המודרני, סוס טרויאני הוא סוג של תוכנה זדונית החודרת למחשב שלכם תחת מסווה, ומשם פועלת ליצור כאוס במערכת שלכם. לכל סוס טרויאני יש תפקיד מסוים, שיכול להיות אחד מהבאים:

  • יירוט של סיסמאות ופרטים אישיים על מנת לקבל גישה לחשבונות שלכם.
  • גניבת פרטי הבנק ומידע על כרטיסי אשראי.
  • קבלת שליטה על רשת המחשבים שלכם והשחתת/מחיקת הקבצים.
  • איסוף מידע אישי כדי לגנוב את הזהות שלכם.
  • חשיפת פרטים חסויים וסודות אודות החיים שלכם.

היסטוריה קצרה של איומים מסוג סוס טרויאני

המושג הופיע לראשונה בדוח של חיל האוויר האמריקאי, שניתח פרצות אבטחה במחשבים בשנת 1974. בשנת 1983 השימוש במושג התפרסם ברבים, לאחר שקן תומפסון השתמש בביטוי בהרצאה המפורסמת שלו אודות טיורינג:

“עד איזו רמה ניתן לסמוך על הצהרה שתוכנה נקייה מסוסים טרויאנים? יתכן וחשוב יותר לסמוך על האנשים שכתבו את התוכנה.”

במהלך שנות ה-80, מערכת Bulletin Board System – שאפשרה למשתמשים לחדור לרשת דרך קו הטלפון – גרמה לעליה בכמות התוכנות הזדוניות מסוג טרויאני. עם התפתחות היכולת של מחשבים להעלות, להוריד ולשתף קבצים, הגיעו גם תוספים זדוניים שהוזרקו למערכות ההפעלה. כיום, אלפי סוגים של התוכנה הזדונית קיימים.

סוגים של טרויאנים

בעוד שטרויאנים נוטים להיות מוגדרים כוירוסים, זו לא הגדרה נכונה מבחינה טכנית. וירוס מחשבים ינסה להפיץ את עצמו בכל הזדמנות, בעוד שטרויאני הוא תוכנה נפרדת עם מטרה מסויימת, כמו לדוגמא:

  • Rootkit

Rootkit עובד על ידי כך שהוא מסווה פעולות מסוימות במערכת המחשב שלכם. הוא מאפשר לתוכנות זדוניות לפעול ללא זיהוי, על מנת להאריך את הזמן ולהגדיל את הנזק שהדבקה אחת יכולה לאפשר.

  • Backdoor

טרויאני מסוג Backdoor מעניק לבעלים שלו שליטה מלאה מרחוק, ומאפשר להם לערוך, לשלוח, להוריד ולמחוק קבצים. נעשה בהם שימוש נפוץ על מנת לחטוף מכשירים אישיים למטרות פליליות.

  • Exploit

טרויאני מסוג Exploit עובד על ידי כך שהוא מנצל פרצת אבטחה בתוכנת המחשב שלכם. בין אם דרך אפליקציה ספציפית, או על ידי השפעה על מערכת ההפעלה עצמה, תוכנות אלה יכולות להשתמש בפרצה על מנת לקבל גישה ישירה לקבצים שלכם.

  • DDoS

ראשי תיבות של “Distributed Denial of Service”, או “התקפת מניעת שירות מבוזרת”, טרויאנים אלו יגרמו למחשב שלכם לשלוח אינספור בקשות לכתובת URL מסויימת, במטרה ליצור עומס יתר על השרת ולהפיל את האתר.

  • Spyware

טרויאנים מסוג Spyware ינסו ליירט את המידע האישי שלכם. מטרה זו מושגת על ידי העתקת הקבצים שלכם או על ידי שימוש בלוגר (רשם) של המסך או המקלדת להקלטת כל מה שהקלדתם והאתרים בהם ביקרתם.

  • Ransomware

נפוץ שהתקפות כופר מבוצעות בעזרת טרויאני. לאחר שהתוכנה הזדונית נמצאת במחשב שלכם, היא תנעל אתכם מאזורים מסוימים במחשב. הדרך היחידה לקבל בחזרה גישה היא לשלם את הכופר.

אף על פי שאלה כולם סוגים נפוצים של טרויאנים, המטרות שלהם יכולות להיות שונות מאוד. הרוב ינסו לגנוב מידע למטרת רווח כספי. מידע זה יכול לכלול פרטי בנק, פרטי חשבונות גיימינג, משתמש וסיסמא לשירותי הודעות מיידיות (IM), אנשי קשר אישיים, מידע טלפוני וישנם עוד הרבה, הרבה סוגים נוספים.

כיצד לזהות ולהמנע מטרויאנים

טרויאנים מסווים את עצמם בהצלחה רבה ומתחבאים היטב. כל משמעות הקיום שלהם הוא להערים על משתמשים על מנת שיתקינו אותם, ולאחר מכן הם יעבדו מאחורי הקלעים על מנת להשלים את משימתם. אם תיפלו קורבן למתקפת סוס טרויאני, יתכן ולא תבינו זאת כלל עד שיהיה מאוחר מדי. שימו לב לארבעת הסימנים הבאים, ותוכלו להזהר מאיומים פוטנציאלים.

פעילות לא מוסברת

כל עליה מסתורית ב-CPU של המחשב היא סימן וודאי לבעיה. אם המחשב שלכם משתמש ביותר כוח עיבוד ללא כל סיבה נראית לעין, יתכן מאוד שמדובר בטרויאני. השתמשו בלוח בקרת הפעילות במחשב שלכם כדי לבדוק מה שואב את ה-CPU, ואם מצאתם משהו חשוד- כבו את התהליך. תוכלו להשתמש ב-Google לבדוק תהליכים שאינכם מכירים כדי להבין האם הם זדוניים.

נפילות מערכת

אם המערכת שלכם מאטה רבות ובפתאומיות, או סובלת מנפילות באופן תדיר, זהו סימן לבעיה. השתמשו בתוכנת אבטחה איכותית כדי לנסות ולמצוא את מקור הבעיה.

עלייה בספאם

פופ-אפים, פרסומות מעצבנות ועליה כללית בספאם במחשב שלכם הם אינדיקטורים אפשריים לטרויאני של פרסומות. תוכנה זדונית זו מפיצה פרסומות מודבקות כדי להפיץ את הוירוס הלאה. המנעו מללחוץ על כל דבר שנראה חשוד!

תוכנות לא מזוהות

אם מצאתם אפליקציה או תוכנה שלא הורדתם, זו סיבה לדאגה. בצעו חיפוש Google לשם התוכנה כדי לוודא שלא מדובר בחלק חשוב ממערכת ההפעלה. אם היא לא- מחקו אותה באופן מיידי!

העולם המקוון הופך ליעיל ומהיר יותר, וכך קורה גם עם הטרויאנים. לא בטוח בכלל שתשימו לב לבעיה, כך שקודם כל הכרחי לדעת כיצד להמנע מהדבקות בטרויאני.

טיפים כיצד להמנע מהדבקות בטרויאני

  • נפוץ שסוסים טרויאנים נשלחים כקבצים מצורפים בהודעות ספאם בדוא”ל. על ידי הורדת הקובץ, אתם מדביקים את עצמכם באופן אקטיבי. המנעו לחלוטין מפתיחת הודעות דוא”ל מאנשים שאתם לא מכירים.
  • תוכנות מזוייפות הן דרך נוספת בה ניתן להדבק. הקורבן יבחר להתקין תוכנה, בלי להבין שהיא נושאת על גבה טרויאני. על מנת להמנע מכך, הורידו רק תוכנות עם ביקורות חיוביות ממקורות אמינים.
  • לא תמיד ההדבקה בטרויאני נעשית דרך הורדה אקטיבית. ישנם מקרים בהם ביקור פשוט באתר מודבק מספיק כדי שתדבקו בעצמכם. המנעו מללחיצה על באנרים של פרסומות וביקור באתרים לא מוכרים כדי לצמצם את הסיכון.
  • תוכנת פריוואר (Freeware) היא תוכנה חינמית שקל להוריד ולרוב פותרת עבור המשתמש בעיה אמיתית. מדובר בפתרון נוח, אך פעמים רבות סוסים טרויאנים “רוכבים” על גבי תוכנות מסוג זה. בדקו את הביקורות של כל תוכנה חינמית לפני ההורדה.

הגנו על עצמכם מפני איומים טרויאנים

למרבה המזל, למרות שהבעיה נפוצה, פתרונות קיימים. על ידי נקיטת צעדי מנע להגן על עצמכם, תוכלו להשאר בטוחים מאיומים טרויאנים.

  1. המנעו מהורדות צד שלישי

כל הורדה היא איום פוטנציאלי. פרסומות, הודעות ואתרים הכוללים הורדות אוטומטיות לרוב מחביאים בחיקם תוכנה זדונית. המנעו מלחיצות על באנרים וקישורים חשודים, המנעו משימוש ב-URLים מקוצרים וחשבו בזהירות לפני שתאשרו הורדה מכל סוג.

  1. השתמשו רק במקורות אמינים

בין אם אלו אתרים, התכתבויות או תוכנות, מותגים מוכרים הם תמיד הבחירה הטובה ביותר. אם הציבור הרחב התנסה ובדק חברה מסויימת, תמיד תוכלו לדעת אם היו בעיות. אין חשוב יותר ממוניטין עבור החברות באינטרנט!

  1. השתמשו בפיירוול

פיירוולים סורקים את הנתונים המגיעים למכשיר שלכם מהאינטרנט. אף על פי שרוב מערכות ההפעלה מגיעות עם תוכנת פיירוול מובנית, זו החלטה חכמה להשתמש גם בגרסת פיירוול חומרתית לאבטחה מירבית.

  1. התקינו אנטי וירוס באיכות גבוהה

תוכנות אנטי וירוס ונגד תוכנות זדוניות הן קו ההגנה הראשון שלכם – כך שקריטי שהן יהיו הטובות ביותר שיש. תוכנות אלו יכולות לסרוק את המכשיר שלכם לבעיות, ולהתריע במידה ואחת נמצאה.

סוסים טרויאנים הם סוג מורכב של תוכנה זדונית, כך שתזדקקו ליותר מהעין האנושית כדי למצוא אותם. שימוש בתוכנות אבטחה – כמו אנטי וירוס ופיירוולים – יספק לכם שכבה נוספת של אבטחה.

האנטי וירוסים הטובים ביותר נגד סוסים טרויאנים

לא כל תוכנות האנטי וירוס מסוגלות לזהות סוסים טרויאנים. למעשה, אפשרויות רבות בשוק המוצעות בחינם או במחירים נמוכים הן תוכנות זדוניות במסווה! בהתחשב בכך, הכרחי למצוא את הפתרונות הטובים ביותר, אלה שבאמת יאבטחו את המכשיר שלכם.

Norton Antivirus

Norton הוא מותג אבטחה אמין ומוכר בכל העולם, המציג שיעור זיהוי מרשים של 100%. על ידי שימוש בפיצ’ר LiveUpdate תוכלו לסרוק את המחשב שלכם עבור כל הטרויאנים המוכרים כיום, לשים בהסגר קבצים מודבקים ולמחוק איומים מהמערכת. למחפשים פתרון בתקציב נמוך יותר, Norton Power Eraser מבטיח לסרוק ולהסיר את התוכנות הזדוניות בחינם!

BitDefender

ידוע כאחד מהאנטי וירוסים האמינים ביותר שיש, Bitdefender מצטיין בזיהוי תוכנות זדוניות ופתרון בעיות במהרה. הוא מציע הגנה בזמן אמת וסינון תעבורת הרשת, ומציג שיעור זיהוי של 99.9%. החברה מספקת גם כלי ספציפי עבור איומים טרויאנים אגרסיביים, כלי יעיל במיוחד!

Avast

אף על פי ש-Avast הוא לא האנטי וירוס החזק יותר, הוא מציע גרסא חינמית ידידותית לתקציב שלכם המגיעה מוכנה עם כלי להסרת טרויאנים. האפליקציה קיבלה דירוג “מצויין” על ידי מומחים בתעשיה, ומספקת גם פיצ’רים לניקוי הדפדפן ואבטחת ססמאות.

קיימים בשוק עוד אנטי וירוסים וחבילות להסרת תוכנות זדוניות באיכות מעולה, אך אלו לרוב לא יכללו פיצ’ר נגד סוסים טרויאנים. וודאו את קיומו של פיצ’ר כזה לפני שתבצעו רכישה.

הגנו על עצמכם מאיומים טרויאנים עכשיו!

סוסים טרויאנים קיימים כמעט מאז תחילתו של האינטרנט. הם יכולים להיות הרסניים יותר מרוב סוגי התוכנות הזדוניות, פשוט מכיוון שכל כך קשה לזהות אותם.

שינוי מנהגי הגלישה בדפדפן יכול לעזור למנוע הדבקה, אך אם אתם מחפשים פתרון בטוח לאבטחה השקעה באנטי וירוס מעולה היא האפשרות הטובה ביותר!

אל תחכו עד שהאסון יכה; הגנו על עצמכם מאיומים טרויאנים עכשיו.

אודות המחבר
קטרינה גלמוסלייה
קטרינה גלמוסלייה
עורכת אבטחת סייבר ראשית

אודות המחבר

קתרינה גלמוסליה היא עורכת אבטחת סייבר ראשית ב-SafetyDetectives. מאחוריה ניסיון של יותר מעשור במחקר, בדיקה וסקירה של מוצרי אבטחת סייבר, כמו גם חקירת שיטות עבודה מומלצות לבטיחות מקוונת והגנת נתונים. לפני שהצטרפה ל-SafetyDetectives היא הובילה כמה אתרים טכנולוגיים, כולל אחד שעוסק באנטי-וירוסים ואחד שממוקד בשירותי VPN. היא גם עבדה ככותבת ועורכת עצמאית עבור הוצאות בתחום הטכנולוגיה, הרפואה והעסקים. כשהיא לא משמשת כ"Safety Detective", אפשר למצוא אותה מטיילת (וכותבת על כך בבלוג הטיולים הקטן שלה), משחקת עם החתולים שלה ונהנית מבינג'ים של דרמות פשע.

השאירו תגובה