Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
6 Δεκεμβρίου 2021 11:09

Ψηφιακός Δούρειος Ίππος, ένα κακόβουλο λογισμικό

4680fae46919d69a9c9de5606d7b4bf6 XL de45bcae

Όλοι γνωρίζουμε την ιστορία του Δούρειου Ίππου, όμως γνωρίζουμε όλοι για το κακόβουλο λογισμικό του Δούρειου Ίππου (Trojan Horse); Το Trojan Horse είναι ένας γενικός όρος που περιγράφει ένα είδος κακόβουλου λογισμικού το οποίο χρησιμοποιεί τεχνικές παραλλαγής για να αποκρύψει τον πραγματικό του σκοπό. Δηλαδή, διεισδύει στον υπολογιστή μεταμφιεσμένο και μετά προκαλεί χάος στο σύστημα. Τα Trojans χρησιμοποιούνται για να ανοίξουν “κερκόπορτες” σε ένα σύστημα με σκοπό οι εισβολείς να αποκτήσουν τον έλεγχο της “μολυσμένης” συσκευής.

Όλοι γνωρίζουμε την ιστορία του Δούρειου Ίππου, όμως γνωρίζουμε όλοι για το κακόβουλο λογισμικό του Δούρειου Ίππου (Trojan Horse); Το Trojan Horse είναι ένας γενικός όρος που περιγράφει ένα είδος κακόβουλου λογισμικού το οποίο χρησιμοποιεί τεχνικές παραλλαγής για να αποκρύψει τον πραγματικό του σκοπό. Δηλαδή, διεισδύει στον υπολογιστή μεταμφιεσμένο και μετά προκαλεί χάος στο σύστημα. Τα Trojans χρησιμοποιούνται για να ανοίξουν “κερκόπορτες” σε ένα σύστημα με σκοπό οι εισβολείς να αποκτήσουν τον έλεγχο της “μολυσμένης” συσκευής. Κάθε είδος κάνει μια συγκεκριμένη δουλειά: κλοπή κωδικών, προσωπικών πληροφοριών, τραπεζικών στοιχείων και πληροφοριών πιστωτικών καρτών, έλεγχος του δικτύου και φθορά ή διαγραφή αρχείων, συλλογή προσωπικών πληροφοριών για να προσποιηθούν την ταυτότητα σου, έκθεση εμπιστευτικών πληροφοριών και μυστικών για την ζωή σου. Σε αντίθεση με έναν ιό, ένα Trojan δεν είναι σε θέση ούτε να αναπαράγει ούτε να μολύνει αρχεία από μόνο του. Για να διεισδύσει στη συσκευή, βασίζεται σε άλλα μέσα, όπως στη λήψη αρχείων, στην εκμετάλλευση τρωτών σημείων, στη λήψη μέσω άλλου κακόβουλου κώδικα και στις τεχνικές κοινωνικής μηχανικής.

Ένας ιός θα προσπαθήσει να επεκταθεί όπου μπορεί, ενώ ένας Δούρειος Ίππος είναι ένα ανεξάρτητο πρόγραμμα με έναν συγκεκριμένο ρόλο. Παρακάτω βλέπουμε τους πιο κοινούς τύπους Δούρειων Ίππων: 

  • Backdoor (πίσω πόρτα): ένας Δούρειος Ίππος τύπου Backdoor παρέχει πλήρη απομακρυσμένη πρόσβαση στον ιδιοκτήτη του, επιτρέποντας να επεξεργαστεί, να στείλει, να κατεβάσει και να διαγράψει αρχεία. Συχνά χρησιμοποιούνται για να κλέψουν προσωπικές συσκευές για εγκληματικές δραστηριότητες.
  • Ransomware: οι επιθέσεις αυτές συχνά γίνονται με την βοήθεια του Δούρειου Ίππου. Όταν το κακόβουλο λογισμικό εισέλθει στον υπολογιστή, σε κλειδώνει έξω από συγκεκριμένες περιοχές. Ο μόνος τρόπος να αποκτήσεις πρόσβαση ξανά είναι να πληρώσεις κάποιο χρηματικό ποσό.
  • Spyware: αυτό στοχεύει στις προσωπικές πληροφορίες. Ο στόχος του επιτυγχάνεται αντιγράφοντας τα αρχεία ή χρησιμοποιώντας ένα πρόγραμμα που αντιγράφει ό,τι βλέπεις στην οθόνη, ό,τι πληκτρολογείς, και ο,τι ιστοσελίδες επισκέπτεσαι.
  • DDoS Distributed Denial of Service, δηλαδή Διανεμόμενη Άρνηση Υπηρεσίας, εδώ ο Δούρειος Ίππος θα στείλει αμέτρητα αιτήματα σε ένα συγκεκριμένο URL, με σκοπό να υπερφορτώσει τον διακομιστή και να ρίξει την ιστοσελίδα.
  • Exploit: αυτό λειτουργεί εκμεταλλευόμενο ένα κενό ασφαλείας στο λογισμικό του υπολογιστή. Είτε μέσα σε ένα συγκεκριμένο πρόγραμμα ή μέσα στο λειτουργικό σύστημα, μπορεί να εκμεταλλευτεί την τρωτότητα του συστήματος, για να αποκτήσει άμεση πρόσβαση στα αρχεία.
  • Rootkit: λειτουργεί με την απόκρυψη συγκεκριμένων δραστηριοτήτων στο σύστημα του υπολογιστή. Αυτό επιτρέπει στο κακόβουλο λογισμικό να τρέχει χωρίς να εντοπίζεται, αυξάνοντας τον χρόνο και την ζημιά που μπορεί να κάνει.

Ποια είναι τα σημάδια που θα μας κάνουν να εντοπίσουμε ένα είδος Δούρειου Ίππου;

  • Αύξηση των spam: παράθυρα που πετάγονται, διαφημίσεις και γενικά αύξηση των spam στη συσκευή μπορεί να είναι ένδειξη ύπαρξης Δούρειου Ίππου τύπου adware, το οποίο εξαπολύει μολυσμένες διαφημίσεις.
  • Ανεξήγητη συμπεριφορά: Οποιαδήποτε περίεργη αύξηση στην χρήση της CPU είναι ένα σημάδι προβλήματος. Αν ο υπολογιστής επεξεργάζεται δεδομένα χωρίς λόγο, τότε ένας Δούρειος Ίππος μπορεί να ευθύνεται. Χρησιμοποίησε την εφαρμογή παρακολούθησης της δραστηριότητας για να ελέγξετε τι καταναλώνει την CPU και κλείστε το πρόγραμμα, αν βρείτε πρόβλημα.
  • Βλάβες συστήματος: αν το σύστημα ξαφνικά γίνεται πολύ αργό ή αρχίζει να κολλάει τακτικά, αυτό είναι ένα σημάδι προβλήματος. 
  • Άγνωστης ταυτότητας προγράμματα: αν δείτε μια εφαρμογή ή ένα πρόγραμμα που δεν έχετε κατεβάσει εσείς, είναι ένας λόγος ανησυχίας. Αναζητήστε στο google το όνομα, για να εξασφαλίσετε ότι δεν είναι κάποιο σημαντικό κομμάτι του λειτουργικού συστήματος. Αν δεν είναι, διαγράψτε το άμεσα.

Πως να αποφύγουμε την μόλυνση της συσκευής μας; 

  • Αποφύγετε να Κατεβάζετε από Τρίτους: μία λήψη είναι μια πιθανή απειλή. Ιστοσελίδες, διαφημίσεις, μηνύματα που περιέχουν αυτόματες λήψεις συχνά κρύβουν κακόβουλο λογισμικό. Μην κάνετε κλικ σε διαφημίσεις και ύποπτους συνδέσμους και μην χρησιμοποιείτε συντομευμένες διευθύνσεις.
  • Μείνετε σε Έμπιστες Πηγές: είτε πρόκειται για ιστοσελίδες, αλληλογραφία ή λογισμικό, οι έμπιστες πηγές είναι πάντα η ασφαλέστερη επιλογή. Αν οι εταιρείες είναι δοκιμασμένες από το κοινό, τότε θα ξέρετε αν έχει υπάρξει κάποιο πρόβλημα. 
  • Χρησιμοποιήστε ένα Τείχος Προστασίας: το οποίο παρακολουθεί τα εισερχόμενα δεδομένα που έρχονται στην συσκευή σας από το ίντερνετ. Παρόλο που τα περισσότερα λειτουργικά συστήματα έχουν ενσωματωμένο firewall, είναι καλό να χρησιμοποιείται και μια συσκευή firewall για την τέλεια προστασία.
  • Εγκαταστήστε ένα Υψηλής Ποιότητας Πρόγραμμα Antivirus: τα προγράμματα antivirus και anti-malware είναι η πρώτη γραμμή άμυνας. Αυτά τα προγράμματα μπορούν να σαρώσουν την συσκευή για προβλήματα και να προειδοποιήσουν αν βρεθεί οποιοδήποτε πρόβλημα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...