تروجان‌های کامپیوتری یکی از شایع‌ترین و خطرناک‌ترین انواع بدافزارها هستند که با اهداف مخرب به سیستم‌ها نفوذ می‌کنند. این نوع بدافزار معمولاً در قالب نرم‌افزارهای کاربردی یا فایل‌های به ظاهر معتبر به دستگاه شما وارد می‌شود و بدون آگاهی شما، عملیات‌های مخربی را در پس‌زمینه انجام می‌دهد. تروجان‌ها می‌توانند اطلاعات شما را سرقت کنند، سیستم را به بدافزارهای دیگر آلوده کنند یا حتی دسترسی از راه دور به مهاجمین بدهند.

در این مقاله قصد داریم با جزئیات بیشتری به تروجان‌های کامپیوتری بپردازیم؛ از نحوه کارکرد، روش‌های انتشار گرفته تا تأثیرات و راه‌های مقابله با آن‌ها. اگر مایلید اطلاعات بیشتری در مورد مفهوم کلی بدافزارها داشته باشید، برای آشنایی با بدافزارها مقاله “بدافزار چیست و چند نوع دارد؟” را مطالعه کنید.

تروجان‌های کامپیوتری چیستند؟

تروجان‌های کامپیوتری نوعی بدافزار هستند که به صورت پنهانی و از طریق فریب کاربران وارد سیستم‌های کامپیوتری می‌شوند. نام تروجان برگرفته از افسانه اسب تروجان است که در آن دشمنان به شکل پنهانی از یک اسب چوبی به عنوان ابزار نفوذ به داخل شهر استفاده کردند. تروجان‌های کامپیوتری نیز به همین شکل، خود را به عنوان برنامه‌هایی بی‌خطر یا کاربردی نشان می‌دهند، اما در واقع پس از نصب، اهداف مخربی را در سیستم دنبال می‌کنند. این نوع بدافزار برخلاف ویروس‌ها توانایی تکثیر خودکار ندارد و برای نفوذ به سیستم، نیاز به تعامل مستقیم کاربر دارد.

پس از ورود به سیستم، تروجان می‌تواند دستورات مختلفی از جانب مهاجمان دریافت کند و عملیات‌های مختلفی را اجرا کند. برخی از تروجان‌ها به محض ورود، شروع به تخریب سیستم می‌کنند در حالی که برخی دیگر به شکل مخفیانه منتظر دریافت دستورات هکر باقی می‌مانند. این نوع بدافزارها می‌توانند برای اهدافی مانند جاسوسی، سرقت اطلاعات یا حتی کنترل کامل سیستم قربانی به کار برده شوند.

تروجان‌ها معمولاً از طریق دانلود نرم‌افزارهای مشکوک، باز کردن ایمیل‌های آلوده، یا بازدید از وب‌سایت‌های نامعتبر به سیستم‌ها نفوذ می‌کنند. برخی از آن‌ها تلاش می‌کنند تا نرم‌افزارهای آنتی‌ویروس را غیرفعال کنند یا سیستم را به بستری برای اجرای حملات مخرب مانند حملات DDoS تبدیل کنند. به همین دلیل، آگاهی و پیشگیری از این تهدیدات از اهمیت بالایی برخوردار است.

انواع تروجان

 ۱. تروجان دسترسی از راه دور (Backdoor)

این نوع از تروجان به هکرها اجازه می‌دهد که به‌طور مخفیانه به سیستم شما دسترسی پیدا کنند. مهاجمان می‌توانند به تمام داده‌های ذخیره‌شده در سیستم دسترسی داشته باشند، فایل‌ها را حذف یا ویرایش کنند، سیستم را در هر زمانی خاموش یا راه‌اندازی مجدد کنند، و حتی دسترسی‌های بیشتری به شبکه ایجاد کنند. Backdoor Trojans به‌ویژه برای حملات گسترده سایبری و سرقت داده‌ها استفاده می‌شوند.

 ۲. تروجان Dropper

تروجان‌های Dropper به‌گونه‌ای طراحی شده‌اند که یک یا چند بدافزار دیگر را روی سیستم نصب کنند، بدون اینکه توسط آنتی‌ویروس‌ها شناسایی شوند. این نوع تروجان‌ها به‌طور مخفیانه کار می‌کنند و اغلب به‌عنوان مرحله‌ی اول در حملات بدافزاری بزرگ استفاده می‌شوند. آن‌ها می‌توانند بدافزارهایی مانند باج‌افزار یا جاسوس‌افزار را نصب کنند.

 ۳. تروجان بانکی (Banker)

این نوع تروجان‌ها به‌طور خاص برای سرقت اطلاعات بانکی کاربران طراحی شده‌اند. با ورود تروجان Banker به سیستم، اطلاعات حساس مانند شماره کارت‌های اعتباری، رمزهای عبور و تراکنش‌های مالی در دسترس هکرها قرار می‌گیرد. هکرها از این اطلاعات برای دسترسی به حساب‌های بانکی و انجام تراکنش‌های غیرقانونی استفاده می‌کنند.

 ۴. تروجان FTP

این نوع تروجان‌ها سیستم قربانی را آلوده کرده و یک پورت FTP خاص را باز می‌کنند تا هکرها بتوانند از طریق آن به اطلاعات سیستم دسترسی پیدا کنند. تروجان‌های FTP به مهاجمان امکان ارسال و دریافت فایل‌ها از طریق سرور FTP می‌دهند و می‌توانند اطلاعات حیاتی را به خارج از سیستم منتقل کنند.

 ۵. تروجان پیام‌رسان (IM)

این نوع تروجان اطلاعات موجود در پیام‌های متنی و پیام‌رسان‌های فوری (IM) را سرقت می‌کند. هکرها می‌توانند به داده‌های حساسی که در پیام‌ها ذخیره‌شده‌اند، مانند اطلاعات حساب‌های کاربری یا رمزهای عبور، دسترسی پیدا کنند. این نوع تروجان‌ها به‌ویژه برای دسترسی به حساب‌های کاربری مختلف استفاده می‌شوند.

 ۶. تروجان Downloader

تروجان‌های Downloader با هدف دانلود و نصب سایر بدافزارها روی سیستم طراحی شده‌اند. آن‌ها پس از ورود به سیستم، بدافزارهای دیگری را دانلود و نصب کرده و اغلب بدافزارهایی مانند جاسوس‌افزار، ابزارهای تبلیغاتی مزاحم یا باج‌افزارها را بروزرسانی می‌کنند. این نوع تروجان‌ها به مهاجمان اجازه می‌دهند تا به‌طور مداوم به سیستم دسترسی داشته باشند و کنترل آن را حفظ کنند.

تروجان‌ها از کجا وارد سیستم ما می‌شنود؟

ورود تروجان‌ها به سیستم‌ها به روش‌های مختلفی انجام می‌شود و معمولاً بر پایه فریب کاربر برای نصب یا اجرای یک برنامه به ظاهر بی‌خطر است. این بدافزارها خود را به عنوان برنامه‌های قانونی یا جذاب نشان می‌دهند تا کاربران را ترغیب کنند آن‌ها را دانلود و اجرا کنند. در ادامه به چند روش رایج ورود تروجان‌ها به سیستم‌ها اشاره می‌کنیم:

• ایمیل‌های آلوده:

یکی از رایج‌ترین روش‌های ورود تروجان‌ها ارسال ایمیل‌های آلوده است. این ایمیل‌ها معمولاً حاوی فایل‌های پیوست مخرب یا لینک‌هایی هستند که کاربر را به دانلود فایل‌های آلوده ترغیب می‌کنند. زمانی که کاربر این فایل‌ها را باز کند یا لینک‌ها را کلیک کند، تروجان به سیستم وارد می‌شود.

• دانلود نرم‌افزارهای مشکوک:

بسیاری از کاربران بدون توجه به منبع معتبر، اقدام به دانلود نرم‌افزارهای رایگان یا کرک شده می‌کنند. این نرم‌افزارها ممکن است حاوی تروجان باشند و با نصب آن‌ها، سیستم آلوده می‌شود.

• وب‌سایت‌های آلوده:

برخی از وب‌سایت‌های مخرب با طراحی صفحات جذاب، کاربران را ترغیب به کلیک روی لینک‌های مخرب یا دانلود فایل‌های آلوده می‌کنند. این وب‌سایت‌ها ممکن است به شکل قانونی به نظر برسند اما در پس‌زمینه حملات تروجان‌ها را اجرا کنند.

• شبکه‌های اجتماعی و پیام‌رسان‌ها:

برخی از تروجان‌ها از طریق پیام‌های فریبنده در شبکه‌های اجتماعی و پیام‌رسان‌ها گسترش می‌یابند. این پیام‌ها معمولاً حاوی لینک‌هایی هستند که با کلیک کاربر روی آن‌ها، تروجان‌ها به سیستم منتقل می‌شوند.

• استفاده از رسانه‌های خارجی:

دستگاه‌های جانبی مانند USB‌ها، هارد دیسک‌های خارجی و دیگر رسانه‌های ذخیره‌سازی می‌توانند به وسیله تروجان‌ها آلوده شده و با اتصال به سیستم‌های دیگر، تروجان را به آن‌ها منتقل کنند.

علائم وجود تروجان در سیستم و آثار مخرب آن

تروجان در سیستم می‌تواند به صورت‌های مختلفی ظاهر شود و در بسیاری از موارد باعث اختلال جدی در عملکرد سیستم عامل و کاهش امنیت دستگاه شود. تروجان‌ها اغلب به شکلی نامحسوس عمل می‌کنند و تا زمانی که آثار مخرب آن‌ها آشکار نشود، تشخیص آن‌ها دشوار است. در ادامه به علائم شایع و آثار مخرب آن‌ها بر سیستم عامل اشاره می‌کنیم:

 ۱. کاهش عملکرد سیستم

یکی از اولین نشانه‌های آلوده شدن به تروجان کاهش محسوس در سرعت سیستم است. این مسئله معمولاً به این دلیل است که تروجان به صورت پنهانی منابع سیستم را مصرف می‌کند، پردازنده و حافظه را اشغال می‌کند و عملکرد برنامه‌های عادی را مختل می‌کند. به همین دلیل، کامپیوتر کندتر از معمول عمل کرده و زمان بیشتری برای انجام عملیات ساده مانند باز کردن فایل‌ها یا مرورگر لازم دارد.

 ۲. نمایش تبلیغات ناخواسته و پاپ‌آپ‌ها

تروجان‌ها ممکن است تبلیغات ناخواسته را روی صفحه نمایش شما ظاهر کنند. این تبلیغات ممکن است شامل پنجره‌های پاپ‌آپ متعدد و بدون کنترل باشند که در مرورگر شما نمایش داده می‌شوند. چنین علائمی اغلب نشان‌دهنده آن است که سیستم به یک تروجان آلوده شده که برای هدایت کاربر به سایت‌های مخرب یا دانلود نرم‌افزارهای اضافی برنامه‌ریزی شده است.

 ۳. تغییرات غیرمجاز در تنظیمات سیستم

تروجان‌ها می‌توانند بدون اطلاع کاربر تنظیمات سیستم را تغییر دهند. این تغییرات ممکن است شامل تغییر در تنظیمات امنیتی، غیرفعال شدن فایروال یا نرم‌افزار آنتی‌ویروس یا تغییر در تنظیمات مرورگر باشد. همچنین ممکن است شاهد نصب برنامه‌ها یا افزونه‌هایی باشید که شما آن‌ها را نصب نکرده‌اید.

 ۴. اتصال‌های غیرعادی به اینترنت

تروجان‌ها می‌توانند باعث اتصال‌های غیرعادی و نامشخص به اینترنت شوند. این مسئله می‌تواند به صورت ارسال و دریافت داده‌ها در پس‌زمینه بدون اطلاع کاربر رخ دهد. ممکن است پهنای باند شما به طور ناگهانی کاهش یابد و سیستم به سرعت اینترنت پاسخگو نباشد. این ترافیک می‌تواند به منظور سرقت اطلاعات، انتقال بدافزار بیشتر یا استفاده از دستگاه شما برای انجام حملات سایبری باشد.

 ۵. غیرفعال شدن نرم‌افزارهای امنیتی

تروجان‌ها اغلب نرم‌افزارهای امنیتی را هدف قرار می‌دهند و تلاش می‌کنند آنتی‌ویروس یا فایروال را غیرفعال کنند. اگر متوجه شدید که نرم‌افزارهای امنیتی شما به صورت ناگهانی غیرفعال شده یا به درستی عمل نمی‌کنند، احتمالاً سیستم شما به تروجان آلوده شده است.

 آثار مخرب تروجان‌ها

• سرقت اطلاعات شخصی و مالی:

تروجان‌ها ممکن است اطلاعات حساس مانند رمزهای عبور، اطلاعات کارت‌های اعتباری یا دیگر داده‌های شخصی شما را جمع‌آوری کرده و به هکرها ارسال کنند.

• کنترل از راه دور سیستم:

برخی تروجان‌ها به هکرها اجازه می‌دهند تا از راه دور کنترل سیستم شما را به دست بگیرند و از آن برای مقاصد مخرب مانند حملات DDoS استفاده کنند.

1. نصب نرم‌افزارهای مخرب بیشتر:

پس از ورود تروجان به سیستم، ممکن است بدافزارهای دیگری نیز نصب شوند که امنیت سیستم را بیشتر به خطر بیندازند.

مقابله با تروجان‌ها

برای مقابله با تروجان‌های کامپیوتری، به کارگیری راهکارهای موثر و پیشگیرانه بسیار حیاتی است. تروجان‌ها می‌توانند باعث خسارات جدی به سیستم‌ها و اطلاعات شخصی شوند، بنابراین باید اقدامات دقیقی را برای جلوگیری از ورود و حذف آن‌ها انجام داد. در ادامه به چند راهکار اصلی برای مقابله با تروجان‌ها اشاره می‌کنیم:

۱. استفاده از نرم‌افزارهای آنتی‌ویروس به‌روز

یکی از اولین و مهم‌ترین راه‌ها برای مقابله با تروجان، استفاده از یک نرم‌افزار آنتی‌ویروس قدرتمند و به‌روز است. آنتی‌ویروس‌ها با اسکن منظم سیستم و شناسایی فایل‌های مخرب، می‌توانند به شناسایی و حذف تروجان‌ها کمک کنند. به‌روزرسانی‌های مداوم نیز باعث می‌شود تا نرم‌افزار شما توانایی شناسایی و مقابله با جدیدترین تهدیدها را داشته باشد.

۲. فعال‌سازی فایروال

فایروال یک لایه محافظتی برای سیستم ایجاد می‌کند که مانع از دسترسی‌های غیرمجاز به اینترنت و جلوگیری از ارتباط تروجان‌ها با سرورهای کنترل‌کننده می‌شود. فعال‌سازی فایروال سیستم یا استفاده از فایروال‌های اختصاصی می‌تواند از ورود بدافزارهایی مانند تروجان‌ها جلوگیری کند.

۳. دانلود از منابع معتبر

یکی از راه‌های اصلی ورود تروجان‌ها به سیستم، دانلود نرم‌افزارها و فایل‌ها از منابع ناشناخته و غیرمعتبر است. همیشه سعی کنید برنامه‌ها و فایل‌های خود را تنها از وب‌سایت‌های رسمی و منابع معتبر دانلود کنید تا از نصب تصادفی تروجان‌ها جلوگیری کنید.

۴. عدم کلیک روی لینک‌های مشکوک

ایمیل‌های فیشینگ و وب‌سایت‌های نامعتبر معمولاً روش‌های رایجی برای توزیع تروجان‌ها هستند. از کلیک کردن روی لینک‌ها یا باز کردن فایل‌های پیوست مشکوک خودداری کنید. همچنین، بررسی کنید که آیا وب‌سایتی که از آن بازدید می‌کنید از پروتکل امن HTTPS استفاده می‌کند یا خیر.

۵. اسکن منظم سیستم

اسکن منظم سیستم توسط نرم‌افزارهای امنیتی می‌تواند به شناسایی و حذف تروجان‌هایی که ممکن است به‌طور مخفیانه در سیستم شما نصب شده‌اند، کمک کند. این اسکن‌ها می‌توانند فایل‌های مخرب را قبل از آنکه به سیستم آسیب جدی وارد کنند، شناسایی و خنثی کنند.

نمونه‌هایی از تروجان‌های معروف

Zeus (Zbot)

تروجان Zeus عمدتاً برای سرقت اطلاعات مالی طراحی شده است. این بدافزار می‌تواند به‌طور مخفیانه اطلاعات حساسی مانند شماره‌های کارت اعتباری و اطلاعات بانکی را جمع‌آوری کند. Zeus از طریق ایمیل‌های فیشینگ یا لینک‌های آلوده به سیستم‌های قربانی نفوذ می‌کند و سپس به مهاجمین اجازه می‌دهد تا به حساب‌های بانکی قربانی دسترسی پیدا کنند.

SpyEye

SpyEye نیز به‌عنوان یک تروجان مالی شناخته می‌شود و معمولاً در کنار Zeus عمل می‌کند. این بدافزار می‌تواند به سرقت اطلاعات حساب بانکی، ردیابی فعالیت‌های آنلاین و حتی کنترل از راه دور سیستم قربانی بپردازد. SpyEye به‌طور خاص بر روی کاربران بانک‌ها تمرکز دارد و از تکنیک‌های مختلفی برای نفوذ استفاده می‌کند.

RAT (Remote Access Trojans)

تروجان‌های دسترسی از راه دور (RATs) به مهاجمین اجازه می‌دهند تا به‌طور کامل به سیستم قربانی دسترسی داشته باشند. این نوع تروجان‌ها می‌توانند به‌راحتی نصب شوند و پس از نصب، به هکرها این امکان را می‌دهند که کنترل کامل سیستم را به دست بگیرند، فایل‌ها را دانلود یا آپلود کنند و حتی وب‌کم یا میکروفون سیستم قربانی را فعال کنند. نمونه‌هایی از RATs شامل DarkComet و njRAT یا rafel rat هستند.

FakeAV

این تروجان به‌عنوان یک نرم‌افزار امنیتی یا آنتی‌ویروس جعلی عمل می‌کند و معمولاً به‌صورت تبلیغات در وب‌سایت‌های مشکوک منتشر می‌شود. FakeAV سعی می‌کند تا کاربران را متقاعد کند که سیستم آن‌ها آلوده است و برای برطرف کردن مشکل از آن‌ها هزینه‌ای دریافت کند.

جمع‌بندی…

تروجان‌های کامپیوتری از جمله خطرناک‌ترین بدافزارهایی هستند که می‌توانند به سیستم‌ها نفوذ کرده و اطلاعات حساس کاربران را به سرقت ببرند. آن‌ها معمولاً به شکل نرم‌افزارهای بی‌ضرر ظاهر می‌شوند و از طریق دانلود فایل‌های مشکوک، ایمیل‌های آلوده یا بازدید از وب‌سایت‌های غیرمعتبر وارد سیستم می‌شوند. تروجان‌ها قابلیت‌های مختلفی مانند دسترسی از راه دور، سرقت اطلاعات بانکی، یا دانلود بدافزارهای دیگر را دارند.

مقابله با تروجان‌ها مستلزم هوشیاری، به‌روز نگه داشتن نرم‌افزارها و استفاده از آنتی‌ویروس‌های قوی است. آگاهی از علائم وجود تروجان مانند کاهش سرعت سیستم، ظاهر شدن تبلیغات ناخواسته یا غیرفعال شدن نرم‌افزارهای امنیتی نیز می‌تواند به شناسایی زودهنگام و جلوگیری از آسیب‌های جدی کمک کند.