Trojan Horse

Δούρειος ίππος (ή "Trojan") είναι ένας γενικός όρος που περιγράφει κακόβουλο λογισμικό που χρησιμοποιεί τεχνικές παραλλαγής για να αποκρύψει τον πραγματικό σκοπό του. Ωστόσο, σε αντίθεση με έναν ιό, ένα Trojan δεν είναι σε θέση ούτε να αναπαράγει ούτε να μολύνει αρχεία από μόνο του. Για να διεισδύσει στη συσκευή ενός θύματος, αυτή η κατηγορία κακόβουλου λογισμικού βασίζεται σε άλλα μέσα, όπως η λήψη αρχείων, η εκμετάλλευση τρωτών σημείων, η λήψη μέσω άλλου κακόβουλου κώδικα ή τεχνικές κοινωνικής μηχανικής.

Δούρειος ίππος

Δούρειος ίππος (ή "Trojan") είναι ένας γενικός όρος που περιγράφει κακόβουλο λογισμικό που χρησιμοποιεί τεχνικές παραλλαγής για να αποκρύψει τον πραγματικό σκοπό του. Ωστόσο, σε αντίθεση με έναν ιό, ένα Trojan δεν είναι σε θέση ούτε να αναπαράγει ούτε να μολύνει αρχεία από μόνο του. Για να διεισδύσει στη συσκευή ενός θύματος, αυτή η κατηγορία κακόβουλου λογισμικού βασίζεται σε άλλα μέσα, όπως η λήψη αρχείων, η εκμετάλλευση τρωτών σημείων, η λήψη μέσω άλλου κακόβουλου κώδικα ή τεχνικές κοινωνικής μηχανικής.

Ανάγνωση 4 λεπτών

Τι είναι ένας (ψηφιακός) Δούρειος ίππος;

Όπως ο Δούρειος ίππος της ελληνικής μυθολογίας, αυτός ο τύπος κακόβουλου λογισμικού χρησιμοποιεί μεταμφίεση ή παραπλάνηση για να αποκρύψει την πραγματική του λειτουργία. Αφού καταφέρει και φτάσει στο στόχο του, συχνά χρησιμοποιεί διάφορες τεχνικές για να εκτελεστεί από το χρήστη ή από άλλο λογισμικό που επίσης βρίσκεται στο μολυσμένο σύστημα.

Τα Trojans αποτελούν την πιο κοινή κατηγορία κακόβουλου λογισμικού. Χρησιμοποιούνται για να ανοίξουν "κερκόπορτες" σε ένα σύστημα με σκοπό οι επιτιθέμενοι να αποκτήσουν τον έλεγχο της προσβληθείσας συσκευής, να υποκλέψει προσωπικά δεδομένα του χρήστη, να κατεβάσει και να εκτελέσει άλλο κακόβουλο λογισμικό, καθώς και για πολλούς άλλους κακόβουλους σκοπούς.

Σύντομο ιστορικό

Το όνομα "Δούρειος ίππος" προέρχεται σε από τον κλασσικό μύθο της αρχαιότητας Ιλιάδα και αναφέρεται στην επιτυχή κατάληψη της πόλης της Τροίας. Προκειμένου οι Έλληνες να καταφέρουν να υπερνικήσουν την ισχυρή άμυνα της πόλης, ο Οδυσσέας εμπνεύστηκε την κατασκευή ενός τεράστιου ξύλινου αλόγου. Στο εσωτερικό του κρύφτηκε μια επίλεκτη ομάδα στρατιωτών. Οι Τρώες πίστεψαν ότι επρόκειτο για ένα δώρο και το έσυραν στην πόλη τους. Μόλις νύχτωσε, η ομάδα των Ελλήνων βγήκε από τον Δούρειο ίππο, άνοιξε τις πύλες της πόλης και ο Ελληνικός στρατός κατέλαβε την Τροία.

Ο όρος αυτός χρησιμοποιήθηκε για πρώτη φορά σε σχέση με τον κακόβουλο κώδικα κατά τη διάρκεια μιας αναφοράς της Αμερικανικής Αεροπορίας το 1974. Η έκθεση αφορούσε στην ανάλυση των τρωτών σημείων στα συστήματα ηλεκτρονικών υπολογιστών. Ωστόσο, ο όρος έγινε δημοφιλής στη δεκαετία του '80, ειδικά μετά τη διάλεξη του Ken Thompson’s στο πλαίσιο της δεξίωσης του ACM Turing Awards 1983.

Γνωστά παραδείγματα

Ένα από τα πρώτα Trojans που έγινε ευρέως γνωστό και μάλιστα, ήταν το πρώτο ransomware της ιστορίας, ήταν το "Trojan του AIDS του 1989". Ο κακόβουλος κώδικας διανεμήθηκε μέσω ταχυδρομείου σε δισκέτες που υποτίθεται ότι περιείχαν μια διαδραστική βάση δεδομένων που σχετίζεται με το AIDS. Το πρόγραμμα περίμενε 90 κύκλους επανεκκίνησης και στη συνέχεια κρυπτογραφούσε τα περισσότερα από τα ονόματα αρχείων στον ριζικό κατάλογο του μηχανήματος. Για να καταφέρουν οι χρήστες να ανακτήσουν τα δεδομένα τους, έπρεπε να καταβάλουν λύτρα ύψους 189 ή 378 δολαρίων σε μια ταχυδρομική θυρίδα στον Παναμά.

Το διαβόητο spyware FinFisher (ονομάζεται επίσης FinSpy) είναι ένα άλλο χαρακτηριστικό παράδειγμα Trojan. Είναι γνωστό για τις εκτεταμένες δυνατότητες κατασκοπείας, την κακόβουλη χρήση κάμερας, μικροφώνων, keylogging και της δυνατότητας εξαγωγής αρχείων. Διανέμεται από τους δημιουργούς του ως εργαλείο επιβολής του νόμου, αλλά πιστεύεται ότι έχει χρησιμοποιηθεί και από ολοκληρωτικά καθεστώτα. Για να κρύψει τον πραγματικό σκοπό του, το FinFisher χρησιμοποιεί διάφορες τεχνικές μεταμφίεσης. Η ESET ανακάλυψε ότι το FinFisher μεταμφιέστηκε σε αρχείο εγκατάστασης δημοφιλών και νόμιμων προγραμμάτων όπως εφαρμογές περιήγησης και αναπαραγωγής πολυμέσων. Έχει επίσης διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου με ψεύτικα συνημμένα ή ψεύτικες ενημερώσεις λογισμικού.

Ωστόσο, τα trojans δεν αποτελούν απειλή αποκλειστικά για επιτραπέζιους ή φορητούς υπολογιστές. Ένα μεγάλο τμήμα του σημερινού κακόβουλου λογισμικού που απευθύνεται σε φορητές συσκευές (ιδιαίτερα στην πλατφόρμα Android) ανήκει επίσης σε αυτήν την κατηγορία. Το DoubleLocker ήταν μια προηγμένη οικογένεια ransomware που μεταμφιέστηκε ως ενημέρωση του Adobe Flash Player. Κατάφερε να διεισδύσει σε φορητές συσκευές μέσω υπηρεσιών προσβασιμότητας, κρυπτογράφησε τα δεδομένα και κλείδωσε την οθόνη τους χρησιμοποιώντας έναν τυχαίο κωδικό PIN. Στη συνέχεια, οι επιτιθέμενοι απαίτησαν λύτρα σε bitcoin για να ξεκλειδώσουν τη συσκευή και να απελευθερώσουν τα προσωπικά δεδομένα.

Protect yourself from trojan horse image

Πώς να μείνετε προστατευμένοι;

Ο γενικός όρος Trojan περιλαμβάνει διάφορους τύπους κακόβουλου λογισμικού και έτσι μπορείτε να προστατευθείτε μόνο μέσω ενός συνδυασμού καλών εργαλείων ψηφιακής προστασίας και μιας αξιόπιστης λύσης ασφαλείας.

Πολλά Trojans εκμεταλλεύονται τα τρωτά σημεία στα συστήματα των θυμάτων για να διεισδύσουν. Για να μετριάσουν αυτά τα τρωτά σημεία, οι χρήστες καλούνται να ενημερώνουν όχι μόνο το λειτουργικό τους σύστημα, αλλά όλο το λογισμικό που χρησιμοποιούν.

Τα Trojans προσπαθούν επίσης να εξαπατήσουν τους χρήστες χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής. Οι χρήστες και οι επιχειρήσεις πρέπει να είναι ιδιαίτερα προσεκτικοί και ενήμεροι για τις νέες απειλές. Η τακτική εκπαίδευση καθώς και η ενημέρωση από αξιόπιστες πηγές είναι απαραίτητες.

Μια αξιόπιστη και πολυεπίπεδη λύση ασφάλειας είναι ένα άλλο σημαντικό μέρος της ψηφιακής προστασίας του κυβερνοχώρου του χρήστη. Τα Trojans χρησιμοποιούν πολλαπλά κανάλια για διεισδύσουν σε μια συσκευή ή ένα δίκτυο. Ως εκ τούτου, τα περισσότερα σύγχρονα λογισμικά ασφαλείας χρησιμοποιούν μια ποικιλία τεχνολογιών όπως sandboxing, εξομοίωση και μηχανική εκμάθηση για την ανίχνευση προσπαθειών επίθεσης και την παροχή του καλύτερου δυνατού επιπέδου ασφάλειας.