خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Trojan Dropper چیست؟

ارشیا یوسفی ادیب ۲۲ مرداد, ۱۴۰۱ 4 min read

بیشتر مردم در مورد اسب های تروجان شنیده اند، اما در مورد قطره چکان های تروجان چه می دانید؟ در اینجا چیزی است که باید بدانید، از جمله نحوه اجتناب از آنها.

همه هدف مجرمان سایبری هستند. احزاب مخرب همیشه در حال توسعه راه‌های جدیدی برای بهره‌برداری از قربانیان هستند، و پاداش چنین حملاتی هر سال جذاب‌تر می‌شود. یکی از برنامه های خاص که توسط مجرمان سایبری در معاملات غیرقانونی خود استفاده می شود یک Trojan dropper است. بنابراین، چگونه این کار می کند، و چگونه می توانید از آن اجتناب کنید؟

Trojan Droppers چیست؟

نمای نزدیک از مجسمه اسب

قطره چکان تروجان که فقط به عنوان قطره چکان نیز شناخته می شود، یک برنامه کامپیوتری است که مهاجمان برای آلوده کردن دستگاه های هدف استفاده می کنند. کلمه “تروجان” (که مربوط به داستان بدنام یونان باستان اسب تروا است) در این مورد استفاده می شود زیرا این برنامه ها به گونه ای طراحی شده اند که شبیه برنامه های کاربردی بی ضرر به نظر برسند، در حالی که در واقعیت، آنها مخرب هستند.

تمام هدف یک Trojan dropper مخفی کاری است. این برنامه برای مخفی کردن کد مخرب خود در برنامه ای ساخته شده است که برای قربانی مفید است، از این رو تشخیص اینکه دستگاهش آلوده شده است را برای آنها دشوار می کند. این امر باعث می‌شود مهاجم بتواند از پروتکل‌های آنتی ویروس دستگاه مورد نظر طفره رود، مانعی که غلبه بر آن دشوار است.

خود تروجان‌ها فعالیت‌های مخربی را روی دستگاه قربانی انجام نمی‌دهند. در عوض، آنها به سادگی بدافزاری را مستقر می کنند که سپس به کاربر، دستگاه یا داده های آنها آسیب وارد می کند. این بدافزار از طریق نصب فایل‌های مضر مختلف که به عنوان payload نیز شناخته می‌شود، مستقر می‌شود. قطره چکان تروجان وسیله نقلیه ای است که برای آلوده کردن دستگاه های هدف استفاده می شود.

مطلب مرتبط:   چگونه در سال 2022 کودکان خود را آنلاین نگه دارید

این برنامه‌ها به‌عنوان «droppers» نیز شناخته می‌شوند، زیرا فایل‌های مخرب را «افت» و از حالت فشرده خارج کرده و در دستگاه مورد نظر ذخیره می‌کنند. سپس، فایل را اجرا می کند. علاوه بر این می‌تواند کنترل حساب کاربری (UAC) را در دستگاه‌های ویندوز غیرفعال کند، که مسئول جلوگیری از هرگونه تغییر غیرمجاز است. این به مهاجم اجازه می دهد تا هر گونه تغییر لازم برای اجرای طرح خود را انجام دهد.

قطره چکان های تروجان معمولا حاوی برنامه های تروجان دیگری هستند و همچنین می توانند انواع دیگری از بدافزارها را حمل کنند. فایل های معمولی و خوش خیم را نیز می توان در هر برنامه قطره چکانی پرتاب کرد تا هدف آن حتی کمتر قابل تشخیص باشد، به خصوص برای چشمان آموزش ندیده.

قطره چکان ها بیشتر در دستگاه های اندروید و ویندوز، به ویژه گوشی های هوشمند استفاده می شوند. آنها در حال حاضر معمولا استفاده می شوند، اما کارهایی وجود دارد که می توانید برای محافظت از خود انجام دهید.

چگونه از خود در برابر قطره چکان های تروجان محافظت کنیم

متأسفانه، واقعاً راه حلی برای مشکل قطره چکان های تروجان وجود ندارد. تنها کاری که می توانید انجام دهید این است که دستگاه خود را برای محافظت از خود در برابر چنین برنامه هایی تا حد امکان تجهیز کنید. بنابراین، چه کاری می توانید انجام دهید؟

اولاً، بسیار مهم است که هرگز برنامه‌ها را خارج از یک فروشگاه برنامه قانونی نصب نکنید، مگر اینکه کاملاً ضروری باشد. بسیاری از برنامه‌های مخرب مجهز به قطره‌کن‌های تروجان را می‌توان از سرویس‌های غیرقانونی که ادعا می‌کنند قانونی هستند دانلود کرد، بنابراین هنگام نصب هر برنامه‌ای همیشه ارزش دارد که از یک فروشنده قابل اعتماد استفاده کنید.

مطلب مرتبط:   هشینگ چیست و چگونه کار می کند؟

علاوه بر این، بررسی وب‌سایت‌هایی که هر نوع برنامه یا فایلی را از آن دانلود می‌کنید، مهم است. دانلود یک چیز مخرب یکی از ساده‌ترین راه‌هایی است که مهاجمان می‌توانند از طریق آن بدافزار را روی رایانه شما نصب کنند، زیرا لازم نیست به طور فعال در فرآیند آلودگی شرکت داشته باشند و برای متقاعد کردن شما نیازی به انجام هیچ گونه مهندسی اجتماعی ندارند. URL هر وب سایتی را از طریق یک سایت بررسی پیوند اجرا کنید تا از قانونی بودن آن اطمینان حاصل کنید.

همچنین باید از فایروال استفاده کنید تا احتمال آلودگی از طریق قطره چکان تروجان را کاهش دهید. فایروال ها اطلاعات، برنامه ها و فایل های دریافت و ارسال شده توسط کامپیوتر شما از طریق اینترنت را تجزیه و تحلیل و فیلتر می کنند. اکثر ارائه دهندگان آنتی ویروس قابل اعتماد محافظت از فایروال را ارائه می دهند، بنابراین به فایروال خود نگاهی بیندازید تا ببینید در صورت موجود بودن آنتی ویروس شما فعال است یا خیر.

Trojan Dropper خطرناک هستند اما قابل اجتناب هستند

در حالی که نمی توانید تضمین کنید که هرگز تحت تأثیر یک قطره چکان تروجان قرار نخواهید گرفت، می توانید با به کارگیری اقدامات امنیتی مناسب در دستگاه های خود، شانس چنین سناریویی را به شدت کاهش دهید. بنابراین، اگر می‌خواهید دستگاه‌ها و داده‌های خود را تا حد امکان ایمن نگه دارید، برخی از پیشنهادات بالا را در نظر بگیرید تا از قطره چکان‌های تروجان دور شوید.

Tags: