Vad är en trojan?
En trojan är en typ av skadlig programvara som är utformad för att lura en person att köra skadlig programvara på sin enhet, som sedan försöker utföra någon otrevlig handling på enheten. I sin mest förenklade form är en trojan en skadlig fil som ser ut exakt som en legitim fil och försöker lura dig att tro att det är något den inte är.
Det kan utformas för att se ut som en bild, en video, en körbar fil (program) eller till och med ett dokument. När du laddar ner trojanen litar du på att det verkligen är vad du vill ladda på din enhet. Det kan vara en kalkylatorapp som försöker stjäla din data, en app som skickar dig skräppost eller spårar din onlineaktivitet, en keylogger som tittar på alla dina tangenttryckningar på enheten eller ännu värre.
Hur fungerar trojaner?
Det finns många sätt som trojaner kan fungera på. De kan utformas för att ta fullständig kontroll över en enhet, eller så kan de vara utformade för att endast utföra en viss uppgift, som att ladda ner och köra annan skadlig programvara.
I allmänhet levereras trojaner ofta till en enhet i form av en e-postbilaga, en webbplatslänk eller till och med en ”vän” som delar filer på sociala medier. När du öppnar trojanen försöker den lura din enhet att tro att det är en legitim fil.
Detta kan betyda att man luras att tro att det är en bild, video eller binär fil. Eftersom din dator läser innehållet i dessa ”filer” försöker den sedan öppna dem på rätt sätt. Det är här det kan gå fel.
Trojaner kan försöka lura din enhet att tro att den har öppnat en legitim bild, video eller körbar fil, men i verkligheten försöker din enhet att öppna den. De onda kanske då vill köra ett annat program på din enhet, stjäla din data eller på annat sätt skada din enhet.
Vanliga typer av trojaner
- Injicera – Det är när trojanen osynligt injiceras i en legitim fil. Detta kan vara en webbplats, ett e-postmeddelande eller en fil som skickas över nätverket.
- Dropper – En dropper-trojan är designad för att installera ytterligare en skadlig programvara. Detta kan vara en keylogger eller ett fjärråtkomstverktyg som installeras på din enhet.
- Exfiltration – Det här är när trojanen är designad för att stjäla data från din enhet. Detta kan vara skärmdumpar, tangenttryckningar eller andra typer av data.
- Replikering – Den här typen av trojan är utformad för att duplicera sig själv på den infekterade enheten.
Hur man skyddar sig mot trojaner
Det finns ett antal sätt att skydda dig mot trojaner. Först bör du vara medveten om riskerna och vidta försiktighetsåtgärder när du laddar ner filer. Detta inkluderar endast nedladdning av programvara från officiella källor och från betrodda vänner.
Du bör också leta efter varningsskyltar och vara försiktig när du öppnar e-postbilagor. Överväg att skapa ett säkerhetsfilter som flaggar e-postbilagor innan du öppnar dem.
Hur man känner igen ett trojansk hästvirus
Trojanska virus maskerar sig ofta som någon typ av aktivator, till exempel en keylogger eller någon annan typ av aktivator. Alternativt kan de maskera sig som ett verktyg som följer med en viss app. Låt oss säga att du använder Facebook-appen på din Android-enhet.
Du kan luras att ladda ner en trojan som ser ut som en app som följer med Facebook-appen. Även om trojanen kan vara förklädd som en app, är din enhet fortfarande lurad att öppna den.
Exempel på trojanska hästvirusattacker
WannaCry ransomware-attacken som inträffade i maj 2017 är ett exempel på en trojansk virusattack. WannaCry-viruset designades för att spridas genom ett antal olika vektorer, inklusive nedladdning och öppning av en skadlig app.
Viruset var designat för att låsa och kryptera dina filer och kräva en lösensumma för att låsa upp dina data. En nyckelfunktion hos WannaCry-viruset var att det utformades för att spridas genom ett antal olika vektorer, inklusive e-post.
Dessutom designades den för att spridas genom dessa vektorer genom att se ut som en legitim fil. Detta innebär att angriparen kan lura dig att ladda ner och öppna den skadliga filen.
