Trojan Horse là gì và Làm Thế Nào Để Bảo Vệ Chống Lại Nó

Đã cập nhật: Ngày 06 tháng 2 năm 2024
Katarina Glamoslija Katarina Glamoslija
Đã cập nhật: Ngày 06 tháng 2 năm 2024

Biểu tượng Trojan Horse – Ngựa Gỗ Thành Troy đã tồn tại từ lâu trước cả khi máy tính ra đời, từ thời Hy Lạp cổ đại – thế giới của những trận chiến huyền thoại và những chiến binh dũng cảm. Truyền thuyết về Trojan là một tượng hình con ngựa bằng gỗ, khổng lồ, được trao tặng như là một món quà cho thành Troy. Và người dân trong thành không ai biết rằng bên trong con ngựa chứa rất nhiều chiến binh Hy Lạp, sẵn sàng tấn công và chinh phạt thành.

Ngày nay, cụm từ này mang một ý nghĩa rất khác mặc dù có khái niệm tương tự – và cũng có tính hủy hoại tương đương.

Mã độc Trojan Horse là gì?

Trong thời hiện đại, Trojan Horse – Ngựa Gỗ Thành Troy là một loại mã độc (malware) xâm nhập máy tính của bạn bằng cách ngụy trang, sau đó khiến hệ thống của bạn bị hỗn loạn. Mỗi loại malware có mục đích hoạt động khác nhau, từ đó có thể dẫn đến những trường hợp sau:

  • Chặn mật khẩu và các thông tin cá nhân chi tiết để truy cập vào tài khoản của bạn.
  • Ăn cắp thông tin chi tiết về ngân hàng và thông tin thẻ tín dụng.
  • Lấy quyền kiểm soát mạng máy tính của bạn và làm hỏng / xóa file.
  • Thu thập thông tin cá nhân để chiếm đoạt danh tính của bạn.
  • Hiển thị chi tiết thông tin bảo mật và những bí mật riêng tư của bạn.

Tóm tắt về quá khứ của mối nguy Trojan Horse

Cụm từ này lần đầu tiên xuất hiện trong báo cáo của Không quân Hoa Kỳ, trong đó có chứa các phân tích về những lỗ hổng của máy tính hồi năm 1974. Đến năm 1983, cụm từ Trojan Horse – Mã Độc Ngựa Gỗ Thành Troy trở nên phổ biến sau khi Ken Thompson dùng nó trong bài giảng nổi tiếng về phép thử Turing. Thompson khẳng định:

“Nếu có phát ngôn rằng một chương trình nào đó không bị nhiễm Trojan Horse thì lời khẳng định đó đáng tin đến mức nào? Có lẽ chỉ có thể tin vào người viết phần mềm đó thôi.”

Trong những năm 1980, hệ thống Bulletin Board (BBS)—cho phép người dùng sử dụng đường dây điện thoại thâm nhập vào trang web—là thời điểm khởi nguồn cho tiến trình khuếch tán của mã độc Trojan. Vì máy tính có tính năng upload, download, và chia sẻ file, tích hợp các trình add-on độc hại vào bất cứ chỗ nào một khi đã cài vào hệ điều hành. Ngày nay, có hàng nghìn phiên bản mã độc đang tồn tại.

Các loại Trojan

Mặc dù Trojan thường được gắn mác là virus máy tính, điều này không đúng về mặt kỹ thuật. Một virus máy tính thường cố nhân rộng việc tiêm nhiễm bất kỳ nơi đâu có thể, trong khi Trojan là một chương trình đơn lẻ với một nhiệm vụ cụ thể, ví dụ như:

  • Rootkit
    Một rootkit hoạt động bằng cách giấu đi những hoạt động cụ thể trong hệ thống máy tính của bạn. Nó cho phép chạy mã độc mà không bị phát hiện, có thể làm tăng thời gian và quy mô phá hoại chỉ trong một lần xâm nhập.
  • Backdoor
    Một trojan backdoor (cửa hậu) cho phép người sở hữu quyền kiểm soát hoàn toàn từ xa, có thể thực hiện chỉnh sửa, gởi, tải và xóa file. Trojan backdoor thường được dùng để chiếm dụng các thiết bị cá nhân, phục vụ cho các hoạt động phạm pháp.
  • Exploit
    Exploit hoạt động bằng cách chiếm ưu thế của lỗ hổng an ninh trong phần mềm máy tính của bạn. Bất kể trong một ứng dụng cụ thể hoặc ngay trong một hệ điều hành đã bị nhiễm, trình exploit kiểm soát lỗ hổng bảo mật để có quyền truy cập trực tiếp vào file của bạn.
  • DDoS
    DDoS viết tắt từ cụm “Distributed Denial of Service – tấn công từ chối dịch vụ phân tán.” Những con trojan này sẽ khiến máy tính của bạn gửi vô số yêu cầu đến một địa chỉ URL cụ thể, với mục đích làm máy chủ quá tải và sẽ đánh sập trang web.
  • Spyware
    Spyware nhắm đến ngăn chặn thông tin cá nhân của bạn. Mục đích này đạt được thông qua hình thức sao chép file hoặc sử dụng màn hình hoặc keylogger để ghi lại nội dung bạn vừa nhập từ bàn phím và những trang web nào bạn truy cập.
  • Ransomware
    Những đợt tấn công Ransom thường do một Trojan thực hiện. Một khi mã độc này bị cài vào máy tính, nó sẽ khóa quyền của bạn ở những mảng dữ liệu nhất định. Cách duy nhất để lấy lại quyền truy cập là phải nộp lệ phí.

Trong khi tất cả những kiểu mã độc trên là những loại Trojan phổ biến, mục tiêu của chúng có thể khác nhau đáng kể. Hầu hết mục tiêu là để trộm thông tin nhằm trục lợi về tài chính. Những thông tin này có thể bao gồm thông tin ngân hàng, thông tin khi tham gia trò chơi điện tử trực tuyến, thông tin đăng nhập tin nhắn, danh bạ cá nhân, dữ liệu điện thoại và còn rất nhiều hơn thế.

Làm Thế Nào Để Xác Định & Phòng Tránh Trojan

Những con Trojan cực kỳ giỏi ở khoản lẩn trốn. Toàn bộ điểm mấu chốt trong sự tồn tại của Trojan là đánh lừa người dùng tự cài đặt chúng, và sau đó “hoạt động ngầm” để đạt được mục đích. Nếu là một nạn nhân, bạn thậm chí có thể không nhận ra điều đó cho đến khi quá muộn. Hãy lưu ý đến bốn dấu hiệu sau vì đó có thể là lời cảnh báo trước tình huống nguy hiểm.

Hành Vi Bất Thường

Bất kì trường hợp nào mà công suất CPU trở nên quá tải một cách bí ẩn thì nhất định đó là chỉ báo của một vấn đề nào đó. Nếu bộ xử lý máy tính của bạn quá tải mà không rõ nguyên nhân thì có thể đó là do Trojan gây ra. Hãy dùng trình duyệt theo dõi hoạt động để kiểm tra xem thứ gì đang rút cạn công suất của CPU, và tắt hoạt động đó nếu bạn phát hiện ra nguồn cơn. Bạn có thể tra Google để tìm hiểu về những chương trình mà bạn không hiểu rõ nhằm xác định liệu chúng có độc hại hay không.

Lỗi hệ thống

Nếu hệ thống của bạn đột ngột bị chậm lại một cách đáng kể hoặc bắt đầu bị sập nguồn (crash) thường xuyên, đó có thể dấu hiệu của một vấn đề lớn. Hãy dùng một phần mềm an ninh chất lượng cao để xem liệu bạn có thể tìm ra vấn đề đó hay không.

Spam ngày càng nhiều

Khi các mục pop-ups, quảng cáo phiền phức và lượng spam chung chung gia tăng trên máy tính của bạn thì nó có thể là do adware Trojan. Loại mã độc này phát tán quảng cáo có chứa virus để lây nhiễm chúng ra nhiều hơn. Đừng click vào bất kỳ thứ gì trông có vẻ mờ ám!

Chương trình không thể xác định

Nếu bạn nhận thấy một ứng dụng hoặc chương trình mà bạn không hề tải xuống, đó có thể là thứ đáng quan ngại. Hãy tra Google để tìm tên chương trình này nhằm đảm bảo đó không phải là một phần quan trọng của hệ điều hành. Nếu đúng là không phải – hãy xóa ngay lập tức!

Khi thế giới trực tuyến ngày càng trở nên kết nối với nhau nhiều hơn, thì Trojan cũng vậy. Không có gì đảm bảo bạn sẽ nhận ra được rắc rối, do đó biết làm thế nào để phòng tránh được ngay từ đầu là rất quan trọng.

Mẹo Để Tránh Bị Lây Nhiễm

  • Trojan Horse thường được gởi qua file đính kèm trong email rác (spam). Khi tải file, bạn sẽ tự kích hoạt mã độc. Tránh, đừng mở những email từ người bạn không quen biết.
  • Những phần mềm giả là một nguồn phát tán phổ biến khác. Nạn nhân sẽ chọn cài đặt một chương trình mà không nhận ra nó có kèm và đang phát tán Trojan. Chỉ download những ứng dụng được đánh giá tốt từ những nguồn tin cậy để tránh vấn đề này.
  • Không phải cứ download mới bị nhiễm Trojan. Chỉ cần truy cập một trang web đã bị nhiễm mã độc cũng đã đủ để bạn bị ảnh hưởng. Tránh, đừng click những tiêu đề quảng cáo và không truy cập những trang web ngẫu nhiên nào đó để giảm rủi ro.
  • Freeware là một phần mềm không tốn phí, dễ dàng để tải và các giải quyết vấn đề thực thụ cho người dùng. Trong khi freeware rất thuận tiện, Trojan Horse được biết là đi kèm theo trong loại chương trình này. Hãy kiểm tra đánh giá của từng chương trình miễn phí trước khi tải về.

Tự Bảo Vệ Bản Thân Khỏi Trojan

May mắn thay, mặc dù vấn đề này đang lan rộng, vẫn tồn tại giải pháp cho điều đó. Bằng cách thực hiện những bước phòng thủ trước để tự bảo vệ, bạn có thể được an toàn trước những mối đe dọa từ Trojan.

  1. Tránh Tải Từ Bên Thứ Ba
    Bất kỳ hành động download nào cũng là một mối đe dọa tiềm tàng. Trang web, quảng cáo và tin nhắn chứa download tự động đều ẩn chứa mã độc. Tránh, không bấm vào những tiêu đề quảng cáo hoặc những đường dẫn mờ ám, đừng sử dụng địa chỉ URL đã được rút gọn và hãy suy nghĩ kỹ trước khi cho phép thực hiện download.
  2. Chỉ Trung Thành Với Nguồn Đáng Tin Cậy
    Cho dù là trang web, thư tín hay phần mầm, những thương hiệu uy tín luôn là lựa chọn tốt nhất. Nếu những công ty đã được thử qua và kiểm chứng bởi công chúng, bạn sẽ biết ngay nếu có vấn đề gì phát sinh. Uy tín là ông hoàng trên mạng Internet!
  3. Dùng Tường lửa (Firewall)
    Tường lửa (Firewall) quét những dữ liệu từ internet đang xâm nhập vào thiết bị của bạn. Trong khi hầu hết các hệ điều hành đều có phần mềm tường lửa được cài sẵn, sử dụng phiên bản tường lửa phần cứng là một cách thông thái để bảo vệ tuyệt đối.
  4. Cài đặt phần mềm chống virus chất lượng cao.
    Phần mềm chống virus và chống mã độc nên là vũ khí bảo vệ hàng đầu – vậy nên chọn phần mềm tốt nhất là thiết yếu. Những chương trình này quét để kiểm tra những vấn đề đối với thiết bị của bạn và cảnh báo nếu có tình huống xấu xảy ra.

Trojan horse là một hình thức phức tạp của mã độc, do đó để phát hiện ra chúng bạn không thể chỉ dùng mắt trần được. Sử dụng phần mềm an ninh – ví dụ phần mềm chống virus và tường lửa – sẽ giúp bạn tạo thêm một lớp bảo vệ an toàn.

Phần mềm chống virus tốt nhất để bảo vệ khỏi Trojan Horse

Không phải tất cả những phần mềm chống virus có khả năng phát hiện những Trojan horse. Thật sự, có nhiều lựa chọn miễn phí hoặc chi phí thấp lại chính là mã độc đã ngụy trang! Hãy cân nhắc điều này, việc chọn những giải pháp tốt nhất là cần thiết để đảm bảo an toàn cho thiết bị của bạn.

Norton Antivirus

Norton là thương hiệu an ninh máy tính được tin tưởng và công nhận toàn cầu, với mức độ phát hiện ấn tượng, đảm bảo 100%. Sử dụng tính năng cập nhật trực tuyến (LiveUpdate) giúp bạn có thể quét ra mọi con Trojan hiện đã được biết đến, cách ly những file đã nhiễm độc và xóa bất kỳ mối đe dọa nào cho hệ thống. Nếu cần một lựa chọn tiết kiệm ngân sách, Norton Power Eraser đảm bảo quét và loại bỏ mã độc miễn phí!

BitDefender

BitDefender được biết đến là một trong những phần mềm quét virus đáng tin cậy nhất, thực hiện xuất sắc việc xác định mã độc và xử lý vấn đề nhanh chóng. BitDefender mang đến sự bảo vệ tức thời và có bộ lọc web, đưa ra tỷ lệ phát hiện đến 99.9%. Công ty này cũng có bộ công cụ đặc dụng cho những con Trojan có tính nguy hiểm cao và điều đó cực kỳ hữu ích!

Avast

Mặc dù Avast không phải là phần mềm diệt virus mạnh mẽ hơn nhưng nó cung cấp một phiên bản miễn phí, chi phí vừa phải, hoàn toàn có công cụ loại bỏ Trojan. Ứng dụng này được các chuyên gia trong ngành đánh giá là “tuyệt vời” và cũng cung cấp các tính năng bảo mật và làm sạch trình duyệt.

Mặc dù có những bộ chống virus và chống mã độc khác với chất lượng hàng đầu, những bộ sản phẩm này không bao gồm chức năng chống Trojan horse. Hãy chắc chắn xác nhận tính năng này trước khi mua hàng.

Tự Bảo Vệ Bạn Khỏi Trojan Horse Ngay Hôm Nay!

Trojan Horses đã xuất hiện cũng từ lâu giống như Internet. Chúng có thể có tính hủy hoại nhiều hơn hầu hết các loại mã độc, đơn giản vì người ta rất khó phát hiện ra chúng.

Thay đổi thói quen lướt web của bạn sẽ giúp ngăn ngừa không bị nhiễm độc, nhưng nếu bạn muốn đảm bảo khả năng an toàn cao hơn, thì đầu tư vào một phần mềm chống virus hàng đầu sẽ là lựa chọn tốt nhất!

Đừng đợi đến khi thảm họa bắt đầu, hãy tự bảo vệ mình khỏi Trojan ngay bây giờ.

Các danh sách trên website này là từ các công ty mà trang web này nhận hoa hồng và một số được đồng sở hữu bởi công ty mẹ của chúng tôi. Điều này ảnh hưởng đến: Thứ hạng và cách thức trình bày các danh sách. 
Tìm hiểu thêm
Giới Thiệu Tác Giả
Katarina Glamoslija
Katarina Glamoslija
Trưởng phòng quản lý nội dung
Đã cập nhật: Ngày 06 tháng 2 năm 2024

Giới Thiệu Tác Giả

Katarina Glamoslija là Trưởng phòng quản lý nội dung tại SafetyDetectives. Cô có gần mười năm kinh nghiệm trong lĩnh vực nghiên cứu, thử nghiệm và đánh giá các sản phẩm an ninh mạng, điều tra các thực hành tốt nhất để bảo vệ dữ liệu và an toàn trực tuyến. Trước khi gia nhập SafetyDetectives, cô là nhà quản lý nội dung và tổng biên tập của một số website chuyên về đánh giá, trong đó có một trang về phần mềm diệt virus và một trang khác về VPN. Cô cũng từng là một cây viết tự do và biên tập viên cho các ấn phẩm công nghệ, y tế và kinh doanh. Khi cô không đang trong vai trò là một “Thám tử an toàn” (“Safety Detective”), bạn có thể bắt gặp cô đi du lịch (và viết bài về chuyến đi trên trang blog du lịch nho nhỏ của mình), chơi đùa với những chú mèo của cô và luyện các bộ phim hình sự.