En trojansk hest eller et trojansk program er en skadelig programvare som ofte er forkledd som legitim programvare. Trojanske programmer kan brukes av nettkriminelle og hackere som forsøker å få tilgang til brukernes systemer. Brukere blir vanligvis lurt gjennom sosial manipulering til å laste ned og kjøre trojanske programmer på enhetene sine. Når de er aktivert, kan trojanske programmer hjelpe nettkriminelle til å spionere på deg, stjele sensitiv informasjon samt åpne bakdører til systemet ditt.
Begrepet «trojansk» kommer fra den gamle greske historien om den trojanske hesten, som lurte fienden og førte til byen Trojas fall. Når det gjelder datamaskinen din, fungerer et trojansk virus på lignende måte – det skjuler seg innenfor tilsynelatende uskadelige programmer eller prøver å lure deg til å laste det ned. Navnet ble skapt i en rapport fra US Air Force i 1974, som spekulerte i hypotetiske måter datamaskiner kunne bli kompromittert på.
Du vil noen ganger høre folk snakke om et «trojansk virus» eller en «trojansk hest», men disse begrepene er litt villedende. Dette skyldes at, i motsetning til virus, replikerer ikke trojanske programmer seg selv. I stedet sprer en Trojansk hest seg ved å late som om den er nyttig programvare eller innhold, når den egentlig inneholder ondsinnede instruksjoner. Det er mer nyttig å tenke på «trojaner» som et samlebegrep for levering av skadelig programvare, som hackere bruker til å skape ulike trusler.
Et trojansk program må kjøres av offeret for at det skal fungere. Trojanske programmer kan infisere enheter på flere måter – for eksempel:
Begrepet «trojansk dropper» brukes noen ganger i forbindelse med trojanske programmer. Droppere og nedlastere er hjelpeprogrammer for ulike typer skadelig programvare, inkludert trojanske programmer. Vanligvis blir de implementert som skript eller små applikasjoner. De utfører ikke noen skadelig aktivitet i seg selv, men baner i stedet vei for angrep ved å laste ned, dekomprimere og installere kjernekomponentene for skadelig programvare.
Trojanske programmer er klassifisert etter den typen handlinger de kan utføre på datamaskinen din. Eksempler på trojanske hester inkluderer:
Bakdør
Et trojansk bakdør-program gir onsinnede brukere fjernkontroll over den infiserte datamaskinen. De gir skaperen muligheten til å gjøre hva som helst de ønsker på den infiserte datamaskinen, inkludert å sende, motta, kjøre og slette filer, vise data og starte datamaskinen på nytt. Trojanske bakdør-programmer brukes ofte til å forene en gruppe offerdatamaskiner for å danne et botnett eller zombie-nettverk som kan brukes til kriminelle formål.
Utnyttelse
Utnyttelse er programmer som inneholder data eller kode som benytter seg av svakheter i en applikasjon som kjører på datamaskinen.
Trojansk bankprogram
Trojanske bankprogram er designet for å stjele kontoopplysninger for nettbanker, e-betalingssystemer og kreditt- eller debetkort.
Trojansk clampi-program
Clampi – også kjent som Ligats og Ilomo – ligger i bakhold og venter på at brukere skal logge inn for å gjøre en økonomisk transaksjon, for eksempel å få tilgang til nettbanken eller legge inn kredittkortinformasjon for et nettkjøp. Clampi er sofistikert nok til å skjule seg bak brannmurer og være uoppdaget i lange perioder.
Trojanske cryxos-programmer
Cryxos blir ofte assosiert med såkalt skremmevare eller falske henvendelser om støtteanrop. Ofrene mottar gjerne en popup-melding som inneholder en beskjed som «Din enhet er hacket» eller «Din datamaskin er infisert.» Brukeren blir henvist til et telefonnummer for støtte. Hvis brukeren ringer nummeret, blir de presset til å betale for assistanse. I noen tilfeller kan brukeren bli bedt om å gi fjerntilgang til maskinen til «kundeserviceagenten», noe som kan føre til enhetskapring og datatyveri.
Trojanske DDoS-programmer
Disse programmene utfører DDoS (Distributed Denial of Service) attacks mot en nettadresse. Ved å sende flere forespørsler – fra datamaskinen din og flere andre infiserte datamaskiner – kan angrepet overbelaste nettadressen, noe som fører til tjenestenekt.
Trojansk nedlastingsprogram
Trojanske nedlastingsprogrammer kan laste ned og installere nye versjoner av ondsinnede programmer på datamaskinen – inkludert trojanske programmer og annonseprogrammer.
Trojansk dropper-program
Disse programmene bruker av hackere for å installere Trojanere eller virus – eller for å hindre at ondsinnede programmer blir oppdaget. Ikke alle antivirusprogrammer er i stand til å skanne alle komponentene i denne typen trojanske programmer.
Trojanske FakeAV-programmer
Trojanske FakeAV-programmer simulerer aktiviteten til antivirusprogramvare. De er designet for å utpresse deg for penger – i bytte mot påvisning og fjerning av trusler, selv om truslene de rapporterer ikke eksisterer.
Trojansk GameThief-program
Denne typen programmer stjeler brukerkontoinformasjon fra gamere.
Trojansk Geost-program
Geost er et trojansk bankprogram for Android. Det skjuler seg i ondsinnede apper som distribueres gjennom uoffisielle nettsider med tilfeldig genererte serververtsnavn. Ofrene støter vanligvis på disse når de leter etter apper som ikke er tilgjengelige på Google Play. Når appen er lastet ned, ber den om tillatelser som, når de er aktivert, tillater infeksjon av skadelig programvare. Geost ble oppdaget etter at skaperne gjorde sikkerhetsfeil, slik at forskere kunne se rett inn i operasjonen og til og med identifisere noen av gjerningsmennene.
Trojansk IM-program
Trojanske IM-programmer stjeler påloggingsinformasjon og passord for kommunikasjonskanaler (Instant Messaging) som WhatsApp, Facebook Messenger, Skype og mange flere. Denne typen trojanske programmer kan gi angriperen tilgang til chatøkter, og videre til å sende trojanske programmer til hvem som helst på kontaktlisten din. De kan også utføre DDoS-angrep på datamaskinen din.
Trojansk e-postprogram
Disse programmene kan hente e-postadresser fra datamaskinen din, noe som gir nettkriminelle muligheten til å sende skadelig programvare og spam til alle kontaktene dine.
Trojansk løsepengeprogram
Denne typen trojanske programmer kan endre data på datamaskinen din, slik at datamaskinen ikke fungerer som den skal, eller du ikke lenger kan bruke spesifikke data. Kriminelle vil bare gjenopprette datamaskinens ytelse eller låse opp dataene dine etter at du har betalt løsepengene de krever.
Trojansk program for fjerntilgang
Trojanske programmer for fjerntilgang (engelsk: RAT) gir hackere fullstendig kontroll over datamaskinen din fra et eksternt sted. De kan brukes til å stjele informasjon eller spionere på deg. Når vertssystemet er kompromittert, kan inntrengeren bruke det til å distribuere RAT-programmer til andre sårbare datamaskiner for å etablere et botnett.
Rootkit
Rootkits er utviklet for å skjule bestemte objekter eller aktiviteter i systemet ditt. Ofte er deres hovedformål å forhindre at ondsinnede programmer blir oppdaget – for å forlenge perioden programmene kan kjøres på en infisert datamaskin.
Trojanske hester på SMS
Disse programmene kan koste deg penger ved at de sender meldinger fra mobilen din til betalingsnumre.
Trojansk spionprogram
Trojanske spionprogrammer kan spionere på hvordan du bruker datamaskinen din – for eksempel ved å spore det du skriver, ta skjermbilder eller lage en liste over applikasjoner som kjører.
Trojansk qakbot-program
Qakbot er et avansert trojansk bankprogram. Det antas å være den første skadelige programvaren som er spesielt designet for å innhente bankinformasjon, og brukes ofte sammen med andre velkjente verktøy.
Trojansk wacatac-program
Et trojansk wacatac-program er en svært skadelig trojansk trussel som kan utføre forskjellige ondsinnede angrep mot målsystemet. Det infiltrerer vanligvis via phishing-e-poster, fildeling over infiserte nettverk og programvareoppdateringer. Det har som mål å stjele konfidensielle data og dele dem med hackere. Det kan også gi hackere fjerntilgang til å utføre skadelige oppgaver.
Eksempler på andre trojanske programmer inkluderer:
Trojanske programmer er svært flinke til å skjule seg. De lurer brukere til å installere dem og jobber deretter i bakgrunnen for å oppnå sitt mål. Hvis du blir offer for det, vil du kanskje ikke engang innse det før det er for sent. Hvis du mistenker at enheten din kan ha blitt kompromittert av en trojansk skadevare, bør du være oppmerksom på følgende tegn:
Det er mulig å fjerne noen trojanske programmer ved å deaktivere oppstartsprogrammer på datamaskinen din som ikke kommer fra pålitelige kilder. For å gjøre dette, start enheten på nytt i sikker modus slik at det trojanske programmet ikke kan hindre deg i å fjerne det.
Vær tydelig om hvilke spesifikke programmer du fjerner, ettersom du kan bremse eller deaktivere systemet hvis du fjerner grunnleggende programmer datamaskinen trenger for å fungere.
Kort sagt: ja. Trojansk skadevare kan påvirke alle mobilenheter samt bærbare og stasjonære datamaskiner. Når dette skjer, skjer det vanligvis gjennom det som virker som en legitim programvare, men som faktisk er en falsk versjon av en app som inneholder skadelig programvare. Vanligvis har disse programmene blitt lastet ned fra uoffisielle eller piratmarkeder av intetanende brukere – et nylig eksempel er en falsk versjon av Clubhouse-appen. Apper som er infisert av trojanske programmer kan stjele informasjon fra telefonen din og også tjene penger for hackerne ved å få den til å sende SMS-er til betalingsnumre.
Det er imidlertid ganske sjelden at en iPhone blir infisert av et trojansk program – delvis på grunn av Apples «inngjerdet hage»-tilnærming, som betyr at tredjepartsapper må godkjennes og kontrolleres gjennom App Store, og delvis fordi apper på iOS er isolert i egne områder (sandboxed). Dette betyr at de ikke kan samhandle med andre apper eller få dyp tilgang til telefonens operativsystem. Hvis iPhone-en din har blitt jailbreaket, vil du imidlertid ikke nyte den samme beskyttelsen mot skadelig programvare.
Som alltid er en kombinasjon av omfattende antivirusbeskyttelse og god nettsikkerhetspraksis den beste beskyttelsen mot trojansk skadevare:
Ved å installere effektiv antivirusprogramvare kan du forsvare enhetene dine – inkludert PC-er, bærbare datamaskiner, Mac-er, nettbrett og smarttelefoner – mot trojanske programmer. En kraftig antivirusløsning – som Kaspersky Total Security – vil oppdage og forhindre angrep fra trojanske programmer på enhetene dine og sikre en tryggere opplevelse på nettet.
Relaterte artikler: