Definisjon av trojansk program
En trojansk hest eller et trojansk program er en skadelig programvare som ofte er forkledd som legitim programvare. Trojanske programmer kan brukes av nettkriminelle og hackere som forsøker å få tilgang til brukernes systemer. Brukere blir vanligvis lurt gjennom sosial manipulering til å laste ned og kjøre trojanske programmer på enhetene sine. Når de er aktivert, kan trojanske programmer hjelpe nettkriminelle til å spionere på deg, stjele sensitiv informasjon samt åpne bakdører til systemet ditt.
Hva er et trojansk program?
Begrepet «trojansk» kommer fra den gamle greske historien om den trojanske hesten, som lurte fienden og førte til byen Trojas fall. Når det gjelder datamaskinen din, fungerer et trojansk virus på lignende måte – det skjuler seg innenfor tilsynelatende uskadelige programmer eller prøver å lure deg til å laste det ned. Navnet ble skapt i en rapport fra US Air Force i 1974, som spekulerte i hypotetiske måter datamaskiner kunne bli kompromittert på.
Du vil noen ganger høre folk snakke om et «trojansk virus» eller en «trojansk hest», men disse begrepene er litt villedende. Dette skyldes at, i motsetning til virus, replikerer ikke trojanske programmer seg selv. I stedet sprer en Trojansk hest seg ved å late som om den er nyttig programvare eller innhold, når den egentlig inneholder ondsinnede instruksjoner. Det er mer nyttig å tenke på «trojaner» som et samlebegrep for levering av skadelig programvare, som hackere bruker til å skape ulike trusler.
Hvordan virker trojanske programmer?
Et trojansk program må kjøres av offeret for at det skal fungere. Trojanske programmer kan infisere enheter på flere måter – for eksempel:
- En bruker blir utsatt for nettfisking eller en annen form for sosial manipulering gjennom å åpne et infisert e-postvedlegg eller klikke på en lenke til et ondsinnet nettsted.
- En bruker ser en popup for et falskt antivirusprogram som hevder at datamaskinen din er infisert, og ber deg om å kjøre et program for å rydde opp i det. Dette kalles «skremmevare». I realiteten laster brukere ned et trojansk program til enheten.
- En bruker besøker en ondsinnet nettside og møter en drive-by-nedlasting som utgir seg for å være en nyttig programvare.
- En bruker laster ned et program fra en nettside der utgiveren er ukjent og nettsiden ikke er til å stole på.
- Angriperer installerer et trojansk program gjennom å utnytte en programvaresvakhet eller gjennom uautorisert tilgang.
- Hackere lager en falsk Wi-Fi-sone som ligner på den brukeren prøver å koble til. Når brukere kobler til dette nettverket, kan de bli omdirigert til falske nettsider som inneholder nettleserutnyttelser som omdirigerer alle filer de prøver å laste ned.
Begrepet «trojansk dropper» brukes noen ganger i forbindelse med trojanske programmer. Droppere og nedlastere er hjelpeprogrammer for ulike typer skadelig programvare, inkludert trojanske programmer. Vanligvis blir de implementert som skript eller små applikasjoner. De utfører ikke noen skadelig aktivitet i seg selv, men baner i stedet vei for angrep ved å laste ned, dekomprimere og installere kjernekomponentene for skadelig programvare.
Typer trojanske programmer
Trojanske programmer er klassifisert etter den typen handlinger de kan utføre på datamaskinen din. Eksempler på trojanske hester inkluderer:
Bakdør
Et trojansk bakdør-program gir onsinnede brukere fjernkontroll over den infiserte datamaskinen. De gir skaperen muligheten til å gjøre hva som helst de ønsker på den infiserte datamaskinen, inkludert å sende, motta, kjøre og slette filer, vise data og starte datamaskinen på nytt. Trojanske bakdør-programmer brukes ofte til å forene en gruppe offerdatamaskiner for å danne et botnett eller zombie-nettverk som kan brukes til kriminelle formål.
Utnyttelse
Utnyttelse er programmer som inneholder data eller kode som benytter seg av svakheter i en applikasjon som kjører på datamaskinen.
Trojansk bankprogram
Trojanske bankprogram er designet for å stjele kontoopplysninger for nettbanker, e-betalingssystemer og kreditt- eller debetkort.
Trojansk clampi-program
Clampi – også kjent som Ligats og Ilomo – ligger i bakhold og venter på at brukere skal logge inn for å gjøre en økonomisk transaksjon, for eksempel å få tilgang til nettbanken eller legge inn kredittkortinformasjon for et nettkjøp. Clampi er sofistikert nok til å skjule seg bak brannmurer og være uoppdaget i lange perioder.
Trojanske cryxos-programmer
Cryxos blir ofte assosiert med såkalt skremmevare eller falske henvendelser om støtteanrop. Ofrene mottar gjerne en popup-melding som inneholder en beskjed som «Din enhet er hacket» eller «Din datamaskin er infisert.» Brukeren blir henvist til et telefonnummer for støtte. Hvis brukeren ringer nummeret, blir de presset til å betale for assistanse. I noen tilfeller kan brukeren bli bedt om å gi fjerntilgang til maskinen til «kundeserviceagenten», noe som kan føre til enhetskapring og datatyveri.
Trojanske DDoS-programmer
Disse programmene utfører DDoS (Distributed Denial of Service) attacks mot en nettadresse. Ved å sende flere forespørsler – fra datamaskinen din og flere andre infiserte datamaskiner – kan angrepet overbelaste nettadressen, noe som fører til tjenestenekt.
Trojansk nedlastingsprogram
Trojanske nedlastingsprogrammer kan laste ned og installere nye versjoner av ondsinnede programmer på datamaskinen – inkludert trojanske programmer og annonseprogrammer.
Trojansk dropper-program
Disse programmene bruker av hackere for å installere Trojanere eller virus – eller for å hindre at ondsinnede programmer blir oppdaget. Ikke alle antivirusprogrammer er i stand til å skanne alle komponentene i denne typen trojanske programmer.
Trojanske FakeAV-programmer
Trojanske FakeAV-programmer simulerer aktiviteten til antivirusprogramvare. De er designet for å utpresse deg for penger – i bytte mot påvisning og fjerning av trusler, selv om truslene de rapporterer ikke eksisterer.
Trojansk GameThief-program
Denne typen programmer stjeler brukerkontoinformasjon fra gamere.
Trojansk Geost-program
Geost er et trojansk bankprogram for Android. Det skjuler seg i ondsinnede apper som distribueres gjennom uoffisielle nettsider med tilfeldig genererte serververtsnavn. Ofrene støter vanligvis på disse når de leter etter apper som ikke er tilgjengelige på Google Play. Når appen er lastet ned, ber den om tillatelser som, når de er aktivert, tillater infeksjon av skadelig programvare. Geost ble oppdaget etter at skaperne gjorde sikkerhetsfeil, slik at forskere kunne se rett inn i operasjonen og til og med identifisere noen av gjerningsmennene.
Trojansk IM-program
Trojanske IM-programmer stjeler påloggingsinformasjon og passord for kommunikasjonskanaler (Instant Messaging) som WhatsApp, Facebook Messenger, Skype og mange flere. Denne typen trojanske programmer kan gi angriperen tilgang til chatøkter, og videre til å sende trojanske programmer til hvem som helst på kontaktlisten din. De kan også utføre DDoS-angrep på datamaskinen din.
Trojansk e-postprogram
Disse programmene kan hente e-postadresser fra datamaskinen din, noe som gir nettkriminelle muligheten til å sende skadelig programvare og spam til alle kontaktene dine.
Trojansk løsepengeprogram
Denne typen trojanske programmer kan endre data på datamaskinen din, slik at datamaskinen ikke fungerer som den skal, eller du ikke lenger kan bruke spesifikke data. Kriminelle vil bare gjenopprette datamaskinens ytelse eller låse opp dataene dine etter at du har betalt løsepengene de krever.
Trojansk program for fjerntilgang
Trojanske programmer for fjerntilgang (engelsk: RAT) gir hackere fullstendig kontroll over datamaskinen din fra et eksternt sted. De kan brukes til å stjele informasjon eller spionere på deg. Når vertssystemet er kompromittert, kan inntrengeren bruke det til å distribuere RAT-programmer til andre sårbare datamaskiner for å etablere et botnett.
Rootkit
Rootkits er utviklet for å skjule bestemte objekter eller aktiviteter i systemet ditt. Ofte er deres hovedformål å forhindre at ondsinnede programmer blir oppdaget – for å forlenge perioden programmene kan kjøres på en infisert datamaskin.
Trojanske hester på SMS
Disse programmene kan koste deg penger ved at de sender meldinger fra mobilen din til betalingsnumre.
Trojansk spionprogram
Trojanske spionprogrammer kan spionere på hvordan du bruker datamaskinen din – for eksempel ved å spore det du skriver, ta skjermbilder eller lage en liste over applikasjoner som kjører.
Trojansk qakbot-program
Qakbot er et avansert trojansk bankprogram. Det antas å være den første skadelige programvaren som er spesielt designet for å innhente bankinformasjon, og brukes ofte sammen med andre velkjente verktøy.
Trojansk wacatac-program
Et trojansk wacatac-program er en svært skadelig trojansk trussel som kan utføre forskjellige ondsinnede angrep mot målsystemet. Det infiltrerer vanligvis via phishing-e-poster, fildeling over infiserte nettverk og programvareoppdateringer. Det har som mål å stjele konfidensielle data og dele dem med hackere. Det kan også gi hackere fjerntilgang til å utføre skadelige oppgaver.
Eksempler på andre trojanske programmer inkluderer:
- Trojansk ArcBomb
- Trojansk klikker
- Trojansk melding
- Trojansk proxy
- Trojansk PSW
Slik kan trojanske programmer påvirke deg
Trojanske programmer er svært flinke til å skjule seg. De lurer brukere til å installere dem og jobber deretter i bakgrunnen for å oppnå sitt mål. Hvis du blir offer for det, vil du kanskje ikke engang innse det før det er for sent. Hvis du mistenker at enheten din kan ha blitt kompromittert av en trojansk skadevare, bør du være oppmerksom på følgende tegn:
- Dårlig enhetsytelse – for eksempel at den kjører tregt eller krasjer ofte (inkludert den beryktede «blue screen of death»)
- Skrivebordet har endret seg – for eksempel har skjermoppløsningen endret seg, eller fargene ser annerledes ut
- Oppgavelinjen har endret seg – eller kanskje forsvunnet helt
- Ukjente programmer vises i oppgavebehandleren din – du installerte dem ikke
- En økning i popups – ikke bare annonser, men popups i nettleseren som tilbyr produkter eller antivirus-skanninger, som når de klikkes på, laster ned skadelig programvare på enheten din
- Du blir omdirigert til ukjente nettsider mens du surfer på nettet
- En økning i søppelpost-e-poster
Det er mulig å fjerne noen trojanske programmer ved å deaktivere oppstartsprogrammer på datamaskinen din som ikke kommer fra pålitelige kilder. For å gjøre dette, start enheten på nytt i sikker modus slik at det trojanske programmet ikke kan hindre deg i å fjerne det.
Vær tydelig om hvilke spesifikke programmer du fjerner, ettersom du kan bremse eller deaktivere systemet hvis du fjerner grunnleggende programmer datamaskinen trenger for å fungere.
Kan trojanske programmer infisere alle telefoner?
Kort sagt: ja. Trojansk skadevare kan påvirke alle mobilenheter samt bærbare og stasjonære datamaskiner. Når dette skjer, skjer det vanligvis gjennom det som virker som en legitim programvare, men som faktisk er en falsk versjon av en app som inneholder skadelig programvare. Vanligvis har disse programmene blitt lastet ned fra uoffisielle eller piratmarkeder av intetanende brukere – et nylig eksempel er en falsk versjon av Clubhouse-appen. Apper som er infisert av trojanske programmer kan stjele informasjon fra telefonen din og også tjene penger for hackerne ved å få den til å sende SMS-er til betalingsnumre.
Det er imidlertid ganske sjelden at en iPhone blir infisert av et trojansk program – delvis på grunn av Apples «inngjerdet hage»-tilnærming, som betyr at tredjepartsapper må godkjennes og kontrolleres gjennom App Store, og delvis fordi apper på iOS er isolert i egne områder (sandboxed). Dette betyr at de ikke kan samhandle med andre apper eller få dyp tilgang til telefonens operativsystem. Hvis iPhone-en din har blitt jailbreaket, vil du imidlertid ikke nyte den samme beskyttelsen mot skadelig programvare.
Slik beskytter du deg mot trojanske programmer
Som alltid er en kombinasjon av omfattende antivirusbeskyttelse og god nettsikkerhetspraksis den beste beskyttelsen mot trojansk skadevare:
- Vær forsiktig med alle nedlastinger. Last aldri ned eller installer programvare fra en kilde du ikke stoler fullt ut på.
- Vær oppmerksom på phishing-trusler. Åpne aldri et vedlegg, klikk på en lenke eller kjør et program som er sendt til deg i en e-post fra noen du ikke kjenner.
- Oppdater operativsystemets programvare så snart en oppdatering er tilgjengelig. I tillegg til oppdateringer av operativsystemet bør du også sjekke etter oppdateringer for annen programvare du bruker på datamaskinen din. Oppdateringer inkluderer ofte sikkerhetsoppdateringer for å holde deg trygg mot nye trusler.
- Ikke besøk usikre nettsider. Kontroller at nettsidene har sikkerhetssertifikater – URL-en skal starte med https:// i stedet for http:// – «s» står for «sikker», og det skal være et hengelåsikon i adressefeltet også.
- Unngå å klikke på popups og bannere. Ikke klikk på ukjente eller tvilsomme popups som advarer deg om at enheten din er infisert eller tilbyr et magisk program for å fikse det. Dette er en vanlig taktikk for trojanske programmer.
- Beskytt kontoer med komplekse og unike passord. Et sterkt passord er ikke lett å gjette og består ideelt av en kombinasjon av store og små bokstaver, spesialtegn og tall. Unngå å bruke det samme passordet på alle plattformer og endre passordet ditt regelmessig. Et verktøy for passordbehandling er en utmerket måte å administrere passordene dine.
- Hold dine personopplysninger trygge med brannmurer. Brannmurer skjermer data som kommer inn i enheten din fra internett. Selv om de fleste operativsystemer har en innebygd brannmur, er det også en god idé å bruke en maskinvarebasert brannmur for fullstendig beskyttelse.
- Sikkerhetskopier regelmessig. Å ta sikkerhetskopi av filene dine vil ikke beskytte deg mot å laste ned et trojansk program, men det vil hjelpe deg hvis et angrep av en skadelig programvare fører til at du mister noe viktig.
Ved å installere effektiv antivirusprogramvare kan du forsvare enhetene dine – inkludert PC-er, bærbare datamaskiner, Mac-er, nettbrett og smarttelefoner – mot trojanske programmer. En kraftig antivirusløsning – som Kaspersky Premium – vil oppdage og forhindre angrep fra trojanske programmer på enhetene dine og sikre en tryggere opplevelse på nettet.
Relaterte artikler: