ทำไมแบ็คดอร์โทรจันถึงอันตรายและจะหลีกเลี่ยงได้อย่างไร

ตุลาคม 4, 2021 แมตต์มิลส์ เคล็ดลับและ 0

เมื่อใช้คอมพิวเตอร์ มือถือ หรืออุปกรณ์ใดๆ ที่เชื่อมต่อกับเครือข่าย มีภัยคุกคามมากมายที่เราพบ โดยทั่วไปมีไวรัส โทรจัน และมัลแวร์หลายประเภท เห็นได้ชัดว่าการกระทำไม่เหมือนกันทั้งหมด และเป็นสิ่งสำคัญที่จะต้องรู้ว่าพวกเขาสามารถสร้างความเสียหายให้กับการทำงานของคอมพิวเตอร์ ขโมยข้อมูล หรือแพร่ระบาดไปยังอุปกรณ์อื่นๆ ในเครือข่ายได้มากน้อยเพียงใด ในบทความนี้เราจะมาพูดถึง backdoor โทรจัน เราจะมาดูกันว่าพวกเขาทำงานอย่างไรและต้องทำอย่างไรเพื่อหลีกเลี่ยงพวกเขา

วิธีการทำงานของโทรจันลับๆ

แบ็คดอร์โทรจันอันตรายมาก

เราสามารถพูดได้ว่ามีหลายวิธีในการโจมตีอุปกรณ์คอมพิวเตอร์ อาจเกิดขึ้นได้ว่าเราพบไวรัสที่ทำให้ระบบทำงานผิดพลาด, keylogger ที่รวบรวมรหัสผ่านทั้งหมด, ransomware ที่เข้ารหัสไฟล์ … ในกรณีของ backdoor Trojan สิ่งที่จะทำให้ผู้โจมตีมีแบบเต็ม ควบคุมคอมพิวเตอร์เครื่องนั้นจากระยะไกล

ถ้าเราเป็นเหยื่อของ สินค้าค้างส่ง แฮ็กเกอร์ที่อยู่เบื้องหลังภัยคุกคามนั้นน่าจะได้รับมากที่สุด เข้าถึง .ของเรา ระบบที่ติดเชื้อ โดยทั่วไปแล้วสิ่งที่ทำกับโทรจันนี้คือการสร้างประตูหลังซึ่งเหยื่อจะตรวจไม่พบซึ่งจะให้สิทธิ์ในการเข้าถึง

ควรสังเกตว่าไม่ใช่โทรจันทั้งหมดเหมือนกัน เราสามารถเห็นตัวอย่าง เช่น หาประโยชน์จากโทรจัน ซึ่งใช้ประโยชน์จากช่องโหว่ในระบบหรือแอพพลิเคชั่น หรือรูทคิท ซึ่งซ่อนการกระทำบางอย่างในระบบและทำให้โปรแกรมป้องกันไวรัสไม่สามารถตรวจจับได้ โทรจันลับๆ เป็นอีกประเภทหนึ่งที่แตกต่างกัน ผู้โจมตีสามารถทำอะไรได้บ้างหากพวกเขาติดไวรัสคอมพิวเตอร์ของเราด้วยโทรจันลับๆ สิ่งสำคัญที่ต้องจำไว้คือคุณจะเป็น อยู่ในการควบคุมอย่างเต็มที่ ในกรณีส่วนใหญ่. ซึ่งหมายความว่าคุณจะสามารถดำเนินการคำสั่ง ส่งหรือรับไฟล์ อ่านข้อมูล ลบข้อมูล ... หากคุณต้องการ คุณสามารถปิดคอมพิวเตอร์เมื่อใดก็ได้หรือเปิดโปรแกรมได้ตามต้องการ

ปัญหาหลักประการหนึ่งคือภัยคุกคามประเภทนี้มักจะซ่อนเร้นมาก นั่นคือเราสามารถทำให้คอมพิวเตอร์ติดไวรัสและไม่รู้ตัวจนกระทั่งผ่านไปครู่หนึ่ง ผู้โจมตีอาจอ่านข้อความทั้งหมดที่เราส่งหรือมีสิทธิ์เข้าถึงโฟลเดอร์เป็นเวลาหลายสัปดาห์ แต่เราไม่รู้

สัญญาณว่าเรามีโทรจัน

แล้วจะรู้ได้อย่างไรว่าติดเชื้อ? แม้ว่าจะเป็นภัยคุกคามประเภทหนึ่งที่จะไม่แสดงหลักฐานอย่างรวดเร็วเสมอไป แต่เราสามารถพิจารณาบางสิ่งที่ช่วยให้เราเข้าใจว่าเราตกเป็นเหยื่อของโทรจันลับๆ หรือที่คล้ายคลึงกัน

ตามหลักเหตุผลประการแรกคือต้องเห็นว่า อุปกรณ์ทำงานไม่ดี . ตัวอย่างเช่น เราพบว่าเมื่อเปิดโปรแกรม มันทำงานช้ามาก เมื่อเราเปิดหน้าเว็บ พวกเขาใช้เวลาในการโหลดนานกว่าปกติ ระบบใช้เวลานานในการเปิดหรือปิด ฯลฯ เราอาจตรวจพบได้เช่นกันหาก โปรแกรมหาย หรือหยุดทำงานอย่างถูกต้อง สิ่งนี้สามารถส่งผลกระทบต่อโปรแกรมป้องกันไวรัสได้ บางทีผู้โจมตีอาจปิดการเข้าถึงอย่างสมบูรณ์โดยไม่มีข้อจำกัด Windows Defender หรือโปรแกรมอะไรก็ตามที่เราต้องมีการป้องกัน

ตัวบ่งชี้ที่ชัดเจนอีกอย่างคือเมื่อเราเห็น ปริมาณการใช้อินเทอร์เน็ต ในเวลาจริง สิ่งที่เราสามารถมองเห็นได้ง่ายใน Windows หากเราเข้าสู่ Task Manager ไปที่ Performance แล้วคลิกบนอินเทอร์เน็ต มันจะแสดงให้เราเห็นปริมาณการใช้ข้อมูลในขณะนั้น ถ้าเราเห็นว่ามียอดแปลก ๆ การบริโภคมากเกินไปเมื่อเราไม่ได้ทำอะไรเลยจริงๆอาจเป็นสัญญาณ สิ่งที่คล้ายกันเกิดขึ้นกับ กิจกรรมของฮาร์ดดิสก์ . นอกจากนี้เรายังสามารถวิเคราะห์ได้หากเราไปที่ Task Manager, Performance และคราวนี้เราเห็นส่วน Hard Disk ที่นั่นเราจะเห็นเวลากิจกรรมและกราฟ หากเราตรวจพบสิ่งแปลกปลอม อาจเป็นไปได้ว่าผู้บุกรุกได้แอบแฝงโทรจันลับๆ เข้ามาหาเราและกำลังใช้ระบบอยู่

จะทำอย่างไรเพื่อหลีกเลี่ยงการโจมตีลับๆ

หลังจากที่ได้เห็นว่า backdoor Trojan คืออะไรและเราจะตรวจจับได้อย่างไรว่าเราตกเป็นเหยื่อ เราจะดูด้วยว่าต้องทำอย่างไรเพื่อป้องกันตัวเอง เราจะมาเสนอชุดเคล็ดลับที่น่าสนใจเพื่อเพิ่มความปลอดภัยให้กับคอมพิวเตอร์ของเรา

มีอุปกรณ์อัพเดทอยู่เสมอ

สิ่งแรกที่คุณควรทำเพื่อหลีกเลี่ยงแบ็คดอร์โทรจันคือเก็บของคุณ อุปกรณ์ทันสมัย . สิ่งนี้สำคัญมาก เนื่องจากบางครั้งบั๊กก็ปรากฏขึ้น และแฮ็กเกอร์ก็ใช้ประโยชน์จากข้อบกพร่องเหล่านี้เพื่อแอบดูมัลแวร์และควบคุมคอมพิวเตอร์

เราไม่เพียงต้องอัปเดตระบบปฏิบัติการ เช่น Windows แต่ยังต้องอัปเดตโปรแกรมที่เราใช้และไดรเวอร์อุปกรณ์ด้วย สิ่งสำคัญคือต้องอัปเดตไดรเวอร์การ์ดเครือข่าย สิ่งนี้จะช่วยไม่เพียงแต่จะไม่มีปัญหาด้านความปลอดภัยเท่านั้น แต่ยังช่วยให้ประสิทธิภาพการทำงานเหมาะสมที่สุดอีกด้วย

ในการอัปเดต Windows เราต้องไปที่ Start เข้าสู่ Settings, Update and security จากนั้นระบบจะแสดงให้เราเห็นโดยอัตโนมัติ รุ่นล่าสุด มีอยู่. หากมีบางอย่างที่รอการอัปเดต เราสามารถดำเนินการได้

Windows ที่ใช้งานจริง

ใช้โปรแกรมรักษาความปลอดภัย

แน่นอน โปรแกรมรักษาความปลอดภัยมีความสำคัญมาก ตัวอย่างเช่น แอนติไวรัสเช่น เช่น Windows Defender, Bitdefender, Avast ... เครื่องมือเหล่านี้มีประโยชน์มากในการป้องกันภัยคุกคาม เช่น โทรจันลับๆ แต่ยังตรวจจับมัลแวร์ที่มีอยู่แล้วในคอมพิวเตอร์

เมื่อใดก็ตามที่คุณสงสัยว่าอาจมีไวรัสหรือสิ่งที่คล้ายคลึงกันในคอมพิวเตอร์ของคุณ การเรียกใช้โปรแกรมป้องกันไวรัสและวิเคราะห์โฟลเดอร์และไฟล์ทั้งหมดเป็นสิ่งสำคัญมาก ซึ่งจะช่วยป้องกันการแฮ็กไม่ให้เกิดขึ้น

ตรวจสอบระบบเป็นระยะ

แม้ว่าเราจะมีทุกอย่างที่เป็นปัจจุบันและใช้โปรแกรมความปลอดภัยที่ดี บางสิ่งบางอย่างก็สามารถหลบหนีได้ ด้วยเหตุนี้จึงจำเป็นต้องตรวจสอบระบบเป็นระยะ เราจะทำได้อย่างไร? ตัวอย่างเช่น การดูที่ โปรแกรมที่ติดตั้ง และตรวจดูว่าไม่มีสิ่งผิดปกติ ดูปริมาณการใช้ข้อมูลอินเทอร์เน็ต การใช้ฮาร์ดดิสก์ เป็นต้น

การดำเนินการ a ตรวจสอบเป็นประจำ สามารถช่วยตรวจหาปัญหาแต่เนิ่นๆ การดำเนินการนี้จะลบโทรจันลับๆ ที่อาจเป็นไปได้ก่อนที่จะขโมยข้อมูลหรือลดความปลอดภัยลง

การใช้ความคิดเบื้องต้น

ในทางกลับกัน สิ่งที่ขาดไม่ได้คือสามัญสำนึก พวกเราต้อง หลีกเลี่ยงการทำผิด ที่สามารถช่วยผู้โจมตีได้ ในกรณีส่วนใหญ่พวกเขาต้องการให้เราทำอะไรบางอย่างเพื่อแอบเข้าไปในโทรจันลับๆ

ตัวอย่างเช่น เราอาจพูดถึงลิงก์ปลอมที่เราเปิดโดย อีเมลดาวน์โหลดไฟล์แนบ คลิกที่หน้าที่ไม่ปลอดภัย … ทั้งหมดนี้อาจมีมัลแวร์และทำหน้าที่เป็นจุดเริ่มต้นสำหรับผู้โจมตี

ในที่สุด โทรจันลับๆ ก็เป็นภัยคุกคามที่สำคัญที่เปิดโอกาสให้ผู้โจมตีเข้าสู่คอมพิวเตอร์ของคุณจากระยะไกลได้ พวกเขาสามารถเข้าถึงไฟล์ทั้งหมด อ่านข้อความ ติดตั้งโปรแกรม ปิดอุปกรณ์ ... เราได้เห็นสิ่งที่เราสามารถทำได้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อและได้รับการปกป้อง