Semalt: Wie man trojanische Pferde loswird
Was die Leute als Trojanisches Pferd oder einfach als Trojaner bezeichnen, ist Malware, die vorgibt, etwas Aufrichtiges zu sein, um den Benutzer zum Herunterladen zu verleiten. Dies kann die Form eines Mediaplayers, einer an eine E-Mail angehängten Datei, einer Webseite oder einer Anwendung für ein Smartphone haben. Benutzer finden die Informationen möglicherweise ziemlich überzeugend genug, um sie zu öffnen, wodurch Malware installiert wird. Trojaner können die Form einer Datei haben. Sie können sich als Bilddateien, Bürodokumente, Audiodateien oder Online-Spiele tarnen.
Julia Vashneva, Senior Customer Success Manager von Semalt , sagt, dass es zwei Unterschiede zwischen Trojanern und Viren oder Würmern gibt. Für Trojaner sind sie nicht in der Lage, sich selbst zu replizieren oder sich unabhängig zu verbreiten, wie dies bei Viren oder Würmern der Fall ist. Zweitens haben ihre Entwickler sie aus böswilliger Absicht entwickelt, während Viren und Würmer entweder versehentlich oder harmlos sind.
Was machen Trojaner?
Wie oben erwähnt, können Trojaner unterschiedliche Formen annehmen und verfügen über Code, mit dem sie nahezu alles auf dem Computer ausführen können. Sie sind so eingerichtet, dass sie bei jedem Neustart des Computers durch den Benutzer initiiert werden. Nach der Installation wird ein Remote-Eintrag für einen Remote-Benutzer, normalerweise Cyber-Kriminelle, in das System erstellt, der ihm die Kontrolle über den Computer ermöglicht. Dies kann dazu führen, dass der Eigentümer gesperrt wird. Alle diese Aktionen laufen still und heimlich ab. Sie können sogar ein laufendes Antivirenprogramm ohne Wissen des Benutzers deaktivieren.
Einige der vorhandenen Trojaner installieren Keylogger, die als Spyware fungieren, die Benutzeraktivitäten auf der Tastatur notiert, die Internetnutzung überwacht und persönliche Informationen sammelt. Andere ermöglichen die Installation von Botnet-Software, die den Computer mit anderen Zombie-Computern verbindet, die von Hackern gesteuert werden. Botnets haben Mehrzweckfunktionen. Sie können DDoS-Angriffe (Distributed Denial of Service) starten, um Website-Staus zu verursachen, Spam-E-Mails zu generieren, Verschlüsselungen zu knacken oder Anmeldeinformationen und Kennwörter zu stehlen.
Das häufigste Medium für Trojaner-Installationen sind Drive-by-Downloads. Was passiert ist, dass Hacker den Code einer Website ändern, um Malware herunterzuladen, wenn ein Benutzer sie automatisch besucht. Wenn das Konto eines Benutzers zum Herunterladen des Trojaners über Berechtigungen zum Ändern von Software verfügt, wird es automatisch selbst installiert.
App Stores von Drittanbietern dienen als häufige Orte, an denen Hacker Trojaner verstecken. Sie geben Händlern vor, billigere Versionen mobiler Anwendungen anzubieten. Vor dem Herunterladen und Installieren einer Anwendung müssen Benutzer die von der Software angeforderten Dokumentationen und Berechtigungen überprüfen. Apple-Produkte sind wahrscheinlich sicher, es sei denn, der Besitzer "bricht" sein Gerät nicht im Gefängnis.
Trojaner sind sehr schwer zu erkennen. Wenn man vermutet, dass es in seinem System existiert, sollte man den "Paket-Sniffer" verwenden, der den gesamten mit dem System verbundenen Datenverkehr analysiert und nach Kommunikation mit Servern sucht, bei denen der Verdacht besteht, dass sie unter Cyberkrimineller Kontrolle stehen. Trotzdem gibt es bestimmte Antivirenprogramme, die ausreichen, um Trojaner loszuwerden.
Verhindern von Trojaner-Infektionen
Strukturieren Sie das Benutzerkonto zunächst so, dass es nur in seltenen Fällen seine vollständigen Administratorrechte nutzt. Außerdem sollten sie die Rechte zur Installation oder Aktualisierung von Software einschränken. Verwenden Sie für alle anderen Aktivitäten im Internet begrenzte Konten, da sie keine Anwendungen ändern können.
Stellen Sie zweitens sicher, dass die Firewalls für alle Heimnetzwerke aktiv bleiben. Die meisten Betriebssysteme verfügen über integrierte Firewalls, ebenso wie die WLAN-Router. Schließlich hilft eine robuste Antivirensoftware, die regelmäßige Scans durchführt, Infektionen vorzubeugen. Stellen Sie immer sicher, dass Sie es regelmäßig aktualisieren.