在網絡保安方面,木馬程式是指一種惡意軟件透過偽裝成合法軟件來欺騙用戶。
目錄
木馬程式如何運作 - 例子
木馬程式需要用戶下載及執行惡意程式才能運作。木馬程式通常透過以下方法分享:
電郵附件:攻擊者通常會透過電郵附件分享木馬程式。這些電郵可能看似來自合法來源,並會要求用戶開啟附件以取得重要資訊。
惡意網站:用戶若瀏覽遭入侵或惡意網站,就會不經意下載木馬程式。這些網站可能提示用戶下載含有木馬程式的軟件更新或外掛程式。
軟件下載:從不可信任來源下載的免費軟件或盜版軟件可能捆綁了木馬程式。用戶可能不知道,看似合法的軟件亦含有惡意代碼。
USB 隨身碟或其他硬件:雖然現時已很少用到,但木馬程式仍會透過這類檔案分享媒體有意或無意地分發。透過硬件分發可讓軟件在接觸系統時執行,而無需用戶點擊檔案。
社交工程:黑客利用社交工程技巧來說服用戶安裝木馬程式,例如假的防毒警報或網絡釣魚訊息,誘騙用戶下載惡意程式。
如果木馬程式成功安裝在用戶的裝置,它可以根據其類型和目的執行幾個惡意行動。例如為黑客提供後門入口、存取數據、密碼及其他敏感資料。
木馬程式的類型
木馬程式有多種形式,每一種都是為了執行特定的惡意活動而設計。以下是一些最常見的類型:
鍵盤側錄程式
鍵盤側錄程式旨在安靜地在背景運行,取得您輸入的所有內容,包括登入憑證、個人訊息和財務資訊。然後這些資料會傳送給攻擊者,以便進行身份盜用、帳戶接管及未經授權的交易。
銀行木馬程式
銀行木馬程式旨在竊取財務資料,例如銀行憑證及信用卡號碼。它們通常針對網上銀行交易,攔截登入詳情及其他敏感資料。
勒索程式
勒索程式會將您的檔案加密或完全鎖定您的系統,然後要求支付贖金以恢復存取。它們通常經由惡意連結或附件擴散,對個人及機構造成嚴重威脅,導致運作停止及財務損失。
資訊竊取程式
資訊竊取程式旨在從受感染的裝置收集敏感資料,例如登入憑證、個人資料及系統資料。然後這些資料會被傳回給黑客進行漏洞攻擊。
後門木馬程式
後門木馬程式會在您的系統內建立隱藏的入侵點,讓黑客可以繞過保安措施及遙距盈入您的裝置。進入網站後,他們會竊取資料、安裝其他惡意程式,甚至在你不知情的情況下進行全面管控。
Rootkit 木馬程式
Rootkit 木馬程式對用戶及保安軟件隱藏其存在以進行惡意活動。它令攻擊者可以深入系統以操縱檔案、程序及系統設定。
木馬程式的例子
Emotet
Emotet 原本是一個銀行木馬程式,它已演變成一個高度多樣化的威脅,用來散佈其他惡意程式。它經由網絡釣魚電郵及利用漏洞滲透系統。Emotet 在全球造成重大損害,包括財務損失及資料外洩。
Zeus
Zeus 是名副其實的銀行木馬程式,已感染全球數百萬台電腦。它使用鍵盤登入手法來取得銀行憑證及其他敏感資料。被竊的資料之後被用於欺詐交易,導致重大財務損失。
Trojan-Downloader.Win32.Delf
此木馬下載程式以在受感染系統上安裝其他惡意程式而聞名。它通常經由電郵附件或惡意網站來散佈,並且經常被用來散佈勒索程式或間諜程式。
木馬程式感染的症狀及跡象
認識木馬程式感染可能具有挑戰性,但以下是一些需要注意的關鍵指標:
不尋常的系統行為: 意外的系統停機、效能緩慢或頻繁彈出式視窗可能顯示木馬程式感染。
意外變更:電腦設定突然變動可能是木馬程式的跡象,例如您的首頁或搜尋引擎的改變。
未經授權登入:如果您發現檔案或網絡資源未經許可已被登入或修改,就是一個危險信號。
防毒警告:防毒軟件有關阻截威脅或被隔離檔案的警示可能表示特洛伊試圖運作。
無法解釋的網絡活動:網絡活動突然增加,尤其是當系統閒置時,可能表示木馬程式與幕後操縱伺服器通訊。
如何預防木馬程式感染?
以下是一些有助於預防木馬程式感染的貼士:
更新防毒軟件:定期更新防毒軟件,以助偵測及阻截木馬程式。
電郵附件注意事項: 開啟電郵附件時應小心謹慎,尤其是電郵來自未知或可疑來源時。在下載附件前,您應每次都驗證寄件人的電郵地址。
安全瀏覽實務:瀏覽互聯網時,用戶應避免瀏覽網址中含有 http:// 的網站,因為它們是無安全性的,而應該瀏覽網址中含有 https:// 的網站。
安全下載:只從信譽良好的來源下載軟件,避免盜版軟件,而這些軟件通常都可能含有木馬程式。
系統及軟件更新:務必保持作業系統及軟件的更新狀態,以修補木馬程式可能利用的任何潛在漏洞。
用戶教育: 用戶應接受有關木馬程式風險及遵循網絡保安最佳實務守則的重要性的教育。
如何偵測及移除木馬程式
偵測及移除木馬程式涉及幾個步驟:
系統掃瞄:您應定期使用防毒及反惡意程式軟件來掃瞄系統以偵測木馬程式。
手動移除:在某些情況下,可能需要手動移除木馬程式。這程序涉及尋找及刪除木馬程式檔案,對沒有專門技術的用戶可能是一個挑戰。
從備份還原:如果系統遭到嚴重入侵,從乾淨的備份還原可能是最安全的選擇。
監測異常活動:持續監測系統是否有任何殘留感染或未授權活動的跡象。
對網絡保安及其他方面的影響
木馬程式對網絡保安造成重大影響,並可能造成廣泛損害:
經濟影響:木馬程式可能會因竊取的憑證、詐騙交易及勒索而導致財務損失。
聲譽受損:受木馬程式感染影響的組織可能遭受聲譽受損,失去客戶及合作夥伴的信任。
營運中斷:木馬程式可停用系統、破壞資料或促進其他網絡攻擊,從而中斷業務營運。
Trend Vision One 平台
利用單一平台更快阻止威脅及管控您的網上風險。以人工智能為後盾的全面防護、偵測及回應功能來全面管理保安,提供領先的威脅研究及情報。
Trend Vision One 支援各式各樣的資訊科技環境,自動化及協調工作流程,並提供專業的網絡保安服務,讓您可以整合及簡化保安運作。
Jon Clay has worked in the cybersecurity space for over 29 years. Jon uses his industry experience to educate and share insights on all Trend Micro externally published threat research and intelligence.