Kibertəhlükəsizlik sahəsində ən təhlükəli və yayılmış zərərli proqram növlərindən biri də Trojan virusudur. Adını qədim yunan mifologiyasındakı Troya atı hekayəsindən alan bu viruslar, görünüşcə faydalı və ya zərərsiz kimi görünsələr də, içərisində gizlənmiş zərərli kodlar vasitəsilə istifadəçinin sisteminə sızaraq fərqli məqsədlərlə fəaliyyət göstərirlər.
Trojan virusu nədir?
Trojan və ya Troya atı, zərərli məqsədlərlə yaradılan proqramlardır ki, özünü adi və ya faydalı bir proqram kimi təqdim edir. İstifadəçi bu proqramı quraşdırdıqda və ya işlədikdə, Trojan sistemə daxil olur və onun arxasında gizlənmiş zərərli kod aktivləşir. Bu zərərli kod sistemə müdaxilə edə, məlumatları oğurlaya, digər zərərli proqramları yükləyə və ya sistemi tam nəzarət altına ala bilər.
Trojan virusları öz-özünə çoxalmır – yəni virus kimi yayılmaq qabiliyyətinə malik deyil. Onlar adətən istifadəçinin özü tərəfindən təsadüfən və ya aldanaraq sistemə daxil edilir.
Trojan virusları necə işləyir?
Trojanların işləmə mexanizmi adətən aşağıdakı mərhələlərdən ibarət olur:
- Yalançı təqdimat
Trojan, istifadəçiyə faydalı proqram, oyun, fayl, PDF, e-poçt əlavəsi və ya sistem yeniləməsi kimi təqdim olunur. - İstifadəçinin cəlb olunması
İstifadəçi bu faylı yüklədikdə və ya işə saldıqda, Trojan səssizcə arxa planda işləməyə başlayır. - Əlaqə və nəzarət
Trojan bəzən internet vasitəsilə hücum edən şəxsin serverinə qoşularaq komanda ala bilir. Bu, Remote Access Trojan (RAT) kimi tanınır. - Fəaliyyətin icrası
Əldə etdiyi icazə ilə Trojan aşağıdakı hərəkətləri yerinə yetirə bilər:- Fərdi məlumatları oğurlamaq (şifrə, bank məlumatı və s.)
- Klaviatura fəaliyyətini izləmək (keylogger)
- Kamera və mikrofonu uzaqdan işə salmaq
- Faylları silmək və ya dəyişmək
- Başqa zərərli proqramları yükləmək
Trojan viruslarının növləri
Trojanların müxtəlif alt növləri mövcuddur. Bunlardan ən məşhurları:
- Backdoor Trojan – Sistemdə gizli keçid yaradaraq hücumçulara uzaqdan nəzarət imkanı verir.
- Downloader Trojan – Başqa zərərli proqramları sistemə yükləmək üçün istifadə olunur.
- Banking Trojan – Bank və maliyyə məlumatlarını ələ keçirmək üçün yaradılır.
- Keylogger Trojan – İstifadəçinin yazdığı hər bir düyməni qeyd edərək şifrə və yazışmaları oğurlayır.
- Ransom Trojan – Faylları şifrələyərək fidyə tələb edir (ransomware funksiyalı Trojan).
Trojan virusundan necə qorunmaq olar?
Trojan hücumlarından qorunmaq üçün aşağıdakı təhlükəsizlik tədbirləri son dərəcə vacibdir:
1. Güvənilməyən mənbələrdən proqram yükləməyin
Heç vaxt proqramları qeyri-rəsmi saytlardan və ya naməlum linklərdən yükləməyin.
2. E-poçt əlavələrinə diqqət edin
Tanımadığınız şəxslərdən gələn e-poçtlardakı faylları və keçidləri açmayın. Zərərli fayllar adətən PDF, Word və ya ZIP formatında gizlədilir.
3. Antivirusa etibar edin
Mütəmadi yenilənən, etibarlı bir antivirus proqramı sisteminizdə Trojan və digər zərərli proqramları aşkarlayıb silə bilər.
4. Sistem və proqram yeniləmələrini unutmayın
Əməliyyat sisteminiz və istifadə etdiyiniz proqramlar həmişə ən son versiyada olmalıdır. Bu, mövcud zəifliklərin bağlanması üçün vacibdir.
5. Davranış əsaslı təhlükəsizlik tətbiqləri
Ənənəvi antiviruslar bəzən Trojanları aşkar edə bilmir. Bu səbəbdən davranış analizləri edən təhlükəsizlik həlləri daha təsirli ola bilər.
6. Qüvvətli parollardan istifadə edin və 2FA aktiv edin
Xüsusilə bank və e-poçt hesablarında güclü parol və iki addımlı doğrulama istifadə edin.
Trojan virusları sadəcə kompüterə zərər vurmaqla kifayətlənmir – onlar istifadəçilərin şəxsi həyatına, maliyyə təhlükəsizliyinə və hətta müəssisələrin bütövlüyünə ciddi təhdid yaradır. Texniki bilikdən daha çox, istifadəçinin diqqətli və məlumatlı olması bu hücumların qarşısının alınmasında əsas rol oynayır.
KiberAktiv olaraq tövsiyəmiz budur: aldanmamaq üçün maariflənmək lazımdır. İnternetdə təhlükəsizlik şüuru ilə hərəkət etmək artıq seçim deyil, zərurətdir.
