在網路資安領域,「木馬程式」(Trojan) 或「特洛伊木馬」(Trojan Horse) 一詞指的是一種會將自己假扮成正常軟體來欺騙使用者的惡意程式。
目錄
木馬程式如何運作 - 範例
木馬程式要能運作,必須有使用者幫它下載並執行其惡意程式。木馬程式通常經由以下方式散播:
電子郵件附件:駭客經常透過電子郵件的附件來散播木馬程式。這些電子郵件可能看似來自正常來源,並且會要求使用者開啟附件來取得重要資訊。
惡意網站:當使用者瀏覽到已遭入侵或惡意的網站,就有可能意外下載到木馬程式。這些網站可能會要求使用者下載某種軟體更新或擴充元件,但裡面卻暗藏著木馬程式。
軟體下載:從非信任來源下載的免費軟體或盜版軟體,有可能被植入了木馬程式。使用者不一定會知道這看似正常的軟體,其實含有惡意程式碼。
USB 隨身碟或其他硬體:雖然今日已經很少人在用這類媒體來分享檔案,但木馬程式還是可能經由它們蓄意或非蓄意散播。透過硬體來散播,可以讓軟體在硬體插入電腦的時候就自動執行,不需靠使用者點選檔案。
社交工程:駭客會利用社交工程技巧來說服使用者安裝木馬程式,例如:利用假的病毒警報或網路釣魚訊息,誘騙使用者下載惡意軟體。
木馬程式一旦成功安裝到使用者裝置,就會執行各種惡意行為,視其類型和用途而定,例如:提供後門讓駭客進入系統,或是存取資料、密碼和其他敏感資訊。
木馬程式的類型
木馬程式有多種不同形式,每一種都是專為從事特定惡意活動而設計。以下是一些最常見的類型:
鍵盤側錄木馬程式
鍵盤側錄木馬程式是專為在背景暗中執行而設計,能擷取您在鍵盤上輸入的所有內容,包括:登入憑證、個人訊息,以及金融資訊。接著,這些資料會被傳送給駭客,讓他們冒用身分、盜取帳號,以及執行未經授權的交易。
銀行木馬程式
銀行木馬程式是專為竊取金融資訊而設計,例如:銀行帳號和信用卡卡號。它們通常會駭入網路銀行連線階段,攔截登入資料和其他敏感資訊。
勒索病毒木馬程式
勒索病毒木馬程式會將您的檔案加密或將系統完全鎖住,然後要求您支付贖金才能復原系統。它們經常經由惡意連結或附件檔案散布,對個人和企業都是一種嚴重威脅,能夠造成營運停擺和財務損失。
資訊竊取木馬程式
資訊竊取木馬程式是專為蒐集受感染裝置上的敏感資訊而設計,例如:登入憑證、個人資料,以及系統資訊。接著,這些資料會傳回給駭客以供他們後續利用。
後門木馬程式
後門木馬程式會在您系統上建立隱藏的入侵點,讓駭客能夠躲過資安措施,從遠端存取您的裝置。駭客一旦進入企業內部,就能竊取資料、安裝更多惡意程式,甚至在您不知情的狀況下取得完全掌控。
Rootkit 木馬程式
Rootkit 木馬程式會隱藏自己的存在以及其他惡意活動,不讓使用者和資安軟體發現。它們讓駭客能深入系統內部,進而操控檔案、處理程序,以及系統設定。
木馬程式範例
Emotet 木馬程式
Emotet 原本是一個銀行木馬程式,後來進化成一個用途非常廣泛的威脅,用來散布其他惡意程式。它會經由網路釣魚郵件散布,並利用漏洞來滲透系統。Emotet 已在全球造成重大損失,包括財務損失和資料外洩。
Zeus 木馬程式
Zeus 是一個惡名昭彰的銀行木馬程式,已感染了全球數百萬台電腦。它會利用鍵盤側錄方式來取得銀行帳號的登入憑證及其他敏感資訊。接著,將偷到的資料用於詐騙交易,造成嚴重的財務損失。
Trojan-Downloader.Win32.Delf
這個木馬程式下載器會在受感染的系統上安裝其他惡意軟體。它通常經由電子郵件附件或惡意網站進入系統,而且經常被用來散播勒索病毒或間諜程式。
木馬程式感染的症狀和指標
要判斷木馬程式感染並不容易,但以下是一些可以觀察的重要指標:
不尋常的系統行為:非預期的系統當機、效能變差,或經常彈出視窗,都意味著系統可能感染了木馬程式。
非預期的變更:電腦設定的突然亂掉,有可能是感染木馬程式的徵兆,例如:您首頁或搜尋引擎突然被換掉。
未經授權的存取:若您發現有檔案或網路資源在未經許可的情況下被存取或修改,就是一種警訊。
防毒警告:防毒軟體經常發出已攔截威脅或已隔離檔案的警報,這有可能意味著木馬程式在嘗試運作。
無法解釋的網路活動:網路活動突然爆增,尤其是當系統閒置時,這可能意味著木馬程式正在與其幕後操縱伺服器通訊。
如何防範木馬程式感染?
以下是一些有助於防範木馬程式感染的祕訣:
使用最新的防毒軟體:定期更新您的防毒軟體有助於偵測及攔截木馬程式。
小心電子郵件附件:在開啟電子郵件的附件檔案時,請務必小心,尤其是來路不明或可疑的電子郵件。下載附件檔案之前,請務必先核對一下寄件人的電子郵件地址。
安全的瀏覽習慣:使用者在上網瀏覽時,應避免瀏覽網址開頭為「http://」的網站,因為這類網站並不安全,網址必須以「https://」為開頭,才是安全的網站。
安全下載:只從信譽優良的來源下載軟體,避開盜版軟體,因為這類軟體經常被植入木馬程式。
系統與軟體更新:請務必讓作業系統與軟體隨時保持更新以修補任何木馬程式可利用的潛在漏洞。
使用者教育訓練:教育使用者認識木馬程式的風險,以及遵守網路資安最佳實務原則的重要性。
如何偵測和移除木馬程式
偵測和移除木馬程式牽涉到幾個步驟:
系統掃描:您應該定期使用防毒軟體和惡意程式防護軟體來掃描您的系統以偵測木馬程式。
手動移除:在某些情況下,您可能需要自己手動移除,這需要找到並刪除木馬程式的檔案,如果沒有專業技術,這會是一項挑戰。
使用備份來還原:如果系統遭到嚴重的入侵,那麼使用乾淨的備份來還原系統,或許是最安全的選項。
監控異常活動:持續監控系統是否有任何殘餘的感染或未經授權活動的跡象。
對網路資安及未來的影響
木馬程式對網路資安有很大的影響,而且可能造成大規模損害:
經濟衝擊:木馬程式可能讓企業因為登入憑證失竊、詐騙交易,以及遭到勒索而蒙受財務損失。
商譽受損:遭木馬程式感染的企業,很可能因而損失商譽,失去客戶與合作夥伴的信任。
營運中斷:木馬程式有可能癱瘓系統、損毀資料,或成為其他網路攻擊的幫兇,造成企業營運中斷。
Trend Vision One™ 平台
透過單一平台,更快速地制止惡意攻擊並掌握您的資安風險。藉由全方位的防範、偵測及回應能力,再搭配 AI、領先的威脅研究和情報,就能實現面面俱到的資安管理。
Trend Vision One 支援多元混合 IT 環境,自動化並協調工作流程,提供專業的資安服務,讓您能夠簡化並整合資安營運。
Jon Clay has worked in the cybersecurity space for over 29 years. Jon uses his industry experience to educate and share insights on all Trend Micro externally published threat research and intelligence.