Сіздің компьютеріңіздегі трояндық ат: вирустан да жаман Шақырылмаған қонақ?

By
Nurdaulet_2012
-
0
68

Сіз трояндық соғыс туралы ежелгі грек мифтерінен естіген шығарсыз: қол жетпейтін Трояның қақпасында қалған үлкен ағаш жылқы құрсағында жау жауынгерлерін жасырған. Қулық жұмыс істеп, қала құлады. Цифрлық технологиялар әлемінде өзінің “трояндық жылқысы” өмір сүреді – алдаудың ұқсас принципі бойынша әрекет ететін зиянды бағдарлама. Егер IT маманы “сізде троян бар” деп мұңайып хабарласа, бұл ежелгі тарихты зерттеу үшін емес, үлкен алаңдаушылық тудырады.

Компьютерлік троянның не екенін, оның қауіпі не екенін және осы “трояндық ат” өзінің цифрлық бекінісіне қалай кіргізбеу керектігін қарастырайық.

Троян дегеніміз не және ол жүйеге қалай енеді?

Троян (немесе трояндық бағдарлама, троян) – пайдаланушының компьютеріне алдау үшін заңды, пайдалы немесе зиянсыз бағдарлама ретінде жасырылған зиянды бағдарламалық жасақтаманың бір түрі. Өзін – өзі көшіруге және таратуға ұмтылатын классикалық вирустардан айырмашылығы, троянның негізгі міндеті-жүйеге тыныш ену және оны жасаушы енгізген пайдаланушыдан жасырын зиянды әрекеттерді орындау.

Kaspersky компаниясының 2023 жылғы есебіне сәйкес, трояндық бағдарламалар табылған барлық зиянды бағдарламалардың шамамен 58% құрайды, бұл оларды әлемдегі ең көп таралған зиянды бағдарлама түріне айналдырады.

Интернеттен дыбысты жақсарту үшін ақысыз утилитаны, жұмыс үстелінің сүйкімді экран сақтағышын, танымал ойынға арналған жаңартуды немесе тіпті “антивирустың жаңа нұсқасын”жүктеп жатқаныңызды елестетіп көріңіз. Сіз бұл файлды өзіңіз күткен функциямен бірге (және кейде оның орнына) компьютерге зиянды код орнатылғанын білмей іске қосасыз. Бұл іс-әрекеттегі троян – сіз өз еркіңізбен “жылқыны қалаға сүйреп апарасыз”.

Трояндардың енуінің негізгі жолдары:

  1. Жалған бағдарламалар: Бейресми сайттардан, торрент-трекерлерден бағдарламалық жасақтаманы жүктеу. Microsoft Security Intelligence Report мәліметтері бойынша, барлық трояндық инфекциялардың шамамен 43% – ы қарақшылық бағдарламалық жасақтаманы жүктеу арқылы жүреді.
  2. Электрондық пошта тіркемелері: Құжаттар (шоттар, хабарламалар), мұрағаттар, суреттер ретінде жасырылған. Proofpoint зерттеуіне сәйкес, зиянды бағдарламалардың 94% – дан астамы электрондық пошта арқылы жеткізіледі.
  3. Зиянды сілтемелер: Вирус жұқтырған сайттарға апаратын спам-хабарламалардан, қалқымалы терезелерден немесе әлеуметтік желілердегі хабарламалардан сілтемелер бойынша өту. Google Safe Browsing мәліметтері бойынша, күн сайын шамамен 18 миллион фишинг және зиянды бағдарламалар туралы ескертулер тіркеледі.
  4. Әлеуметтік инженерия: Алаяқтар сізді бағдарламаны жақсы сылтаумен орнатуға сендіруі мүмкін (мысалы,”қауіпсіздікті тексеру үшін”). IBM зерттеуі көрсеткендей, адам факторы 95% жағдайда сәтті шабуылдарға себеп болады.
  5. Бағдарламалық қамтамасыз ету-дағы осалдықтар: Кейде трояндар сіздің амалдық жүйеңіздің немесе басқа бағдарламалардың қауіпсіздігі үшін ашылмаған “тесіктерден” өтуі мүмкін. CVE (common Vulnerabilities and Exposures) жыл сайын танымал бағдарламалық жасақтамада мыңдаған жаңа осалдықтарды тіркейді.

Трояндық шабуылдардың қатты жағдайлары

Киберқауіпсіздік тарихы трояндық бағдарламаларды қолданудың көптеген резонанстық жағдайларын біледі:

  • Zeus (Zbot) — 2007 жылы пайда болған ең танымал банктік трояндардың бірі. Оның көмегімен 100 миллионнан астам доллар ұрланған, деп хабарлайды ФБР. Zeus пайдаланушының браузерінде қаржылық сайттарға кірген кезде банктік карта деректерін енгізудің жалған формаларын жасады.
  • Emotet — алдымен банктік зиянды бағдарлама ретінде жұмыс істеген, бірақ кейін басқа зиянды бағдарламаны таратудың қуатты құралына айналған заманауи көпфункционалды троян. 2021 жылдың қаңтарында Халықаралық құқық қорғау операциясы оның инфрақұрылымын ішінара бейтараптандырды, бірақ ол сол жылдың қарашасында қайта жанданды. CISA (АҚШ киберқауіпсіздік агенттігі) Бір Emotet оқиғасының зақымдануы 1 миллион долларға жетуі мүмкін деп есептейді.
  • Incont — 2020 жылы жалған бейнеконференция сайттары арқылы таратылған бұл троян (пандемия жағдайында) екі аптаның ішінде 2,5 миллионнан астам құрылғыны жұқтырып, тіркелгі деректері мен қаржылық ақпаратты ұрлады.

Трояндық “сыйлық” несімен қауіпті?

Троян қызметінің салдары өте әртүрлі және өте жағымсыз болуы мүмкін. Сәтті енгізілгеннен кейін ол мүмкін:

1.Деректерді ұрлау (Шпиондық трояндар)

Бұл ең көп таралған мақсаттардың бірі. Трояндар сіздің логиндеріңіз бен парольдеріңізді сайттардан (әсіресе онлайн-банкингтен, әлеуметтік желілерден, электрондық пошталардан), банктік карта нөмірлерінен, жеке құжаттардан, хат-хабарлардан жинай алады. Жеке санат-барлық пернелерді басуды жазатын трояндық кілттер. Verizon Data Breach Investigations Report мәліметтері бойынша, тіркелгі деректерін ұрлау барлық деректердің бұзылуының 61% – причиной жауап береді.

2. Қашықтан қол жеткізуді қамтамасыз ету(бэкдор)

Шабуылдаушы сіздің компьютеріңізді толық бақылауға алады. Ол сіздің файлдарыңызды көре және көшіре алады, басқа бағдарламаларды (соның ішінде жаңа вирустарды) орната алады, веб-камера мен микрофонды қосады, компьютерді өз мақсаттары үшін қолдана алады. Мұндай компьютер “зомби”болады. McAfee зерттеуіне сәйкес, барлық трояндардың шамамен 18% – ы жүйелерге артқы есіктер орнатады.

3. Ботнеттерге қатысу

Сіздің вирус жұқтырған компьютеріңіз зиянкестер басқаратын үлкен “зомби машиналары” желісінің (ботнет) бөлігі болуы мүмкін. Ботнеттер спам жіберу, DDoS шабуылдарын жүргізу (сұраныстарды шамадан тыс жүктеу арқылы сайттарды өшіру), сіздің есебінен криптовалюталарды өндіру (ДК ресурстарын пайдалану) және басқа да заңсыз әрекеттер үшін қолданылады. Spamhaus мәліметтері бойынша, күн сайын 100 000-нан астам жаңа құрылғылар бүкіл әлем бойынша ботнеттерге қосылады.

4. Басқа зиянды бағдарламаларды жүктеу (дропперлер/жүктеушілер)

Троян может служить «проводником» для доставки на компьютер других вирусов, шифровальщиков или рекламного ПО. Symantec отмечает, что около 67% троянов выполняют функции загрузчиков для другого вредоносного ПО.

5. Деректерді жою немесе бүлдіру

Кейбір трояндар файлдарды жоюға немесе өзгертуге, амалдық жүйені бұзуға бағытталған. Statista статистикасына сәйкес, киберқауіптерге тап болған ұйымдардың 22% деректердің жоғалғаны туралы хабарлайды.

6. Ақша бопсалау (трояндар-шифрлаушылар/Ransomware)

Сіздің жеке файлдарыңызды (құжаттар, фотосуреттер, бейнелер) шифрлайтын, оларды қол жетімсіз ететін трояндардың ерекше қауіпті түрі. Транскрипт үшін зиянкестер төлемді талап етеді. SonicWall есебіне сәйкес, 2023 жылы бүкіл әлем бойынша 623 миллионнан астам ransomware шабуылдары тіркелген. Сатып алудың орташа мөлшері шамамен 1 178,000 болды.

7. Интрузивті жарнамаларды көрсету (Adware-трояндар)

Жүйені қалқымалы терезелермен бітеп тастаңыз, браузердегі бастапқы бетті өзгертіңіз. MalwareBytes мәліметтері бойынша, жарнамалық бағдарлама пайдаланушылардың құрылғыларындағы барлық зиянды бағдарламаларды анықтаудың шамамен 24% құрайды.

Трояндардың дамуындағы қазіргі тенденциялар

Технология бір орында тұрмайды және трояндық бағдарламалар олармен бірге дамиды:

  • Жасанды интеллект элементтері бар трояндар: Ең жаңа зиянды бағдарламалар өздерінің мінез-құлқын бейімдеу, қорғаныс жүйелерін айналып өту және деректерді тиімдірек жинау үшін машиналық оқытуды пайдаланады.
  • Ios құрылғыларына арналған трояндар: “Ақылды” құрылғылардың (камералар, термостаттар, тоңазытқыштар, Теледидарлар) танымалдылығының артуымен оларға бағытталған трояндардың саны да артып келеді. Kaspersky мәліметтері бойынша, 2023 жылы Ios құрылғыларына жасалған шабуылдар саны өткен жылмен салыстырғанда 41% – ға өсті.
  • Филлесс-трояндары:Бұл жетілдірілген зиянды бағдарламалар файлдарды дискіге сақтамайды, тек жедел жадта жұмыс істейді, бұл оларды дәстүрлі антивирустармен анықтауды қиындатады. Watchguard мәліметтері бойынша, филес шабуылдары 2023 жылы барлық сәтті ену әрекеттерінің шамамен 52% құрады.
  • Мобильді трояндар: Смартфондардың таралуымен мобильді құрылғыларға шабуыл жасайтын трояндардың саны да артып келеді. Бейресми көздерден қосымшалар орнатылған құрылғылар әсіресе осал. McAfee мәліметтері бойынша, күн сайын 10 000-ға жуық жаңа мобильді зиянды бағдарлама үлгілері пайда болады.

Троянмен жұқтырылуы мүмкін деген белгілер:

Сіз келесі жанама белгілер бойынша дұрыс емес деп күдіктене аласыз (бірақ көптеген заманауи трояндар өте жақсы камуфляж жасайды):

  • Компьютердің немесе интернет байланысының күрт баяулауы.
  • Орнатылған тізімде немесе іске қосуда белгісіз бағдарламалардың пайда болуы.
  • Бағдарламалардың жиі істен шығуы, жүйенің “қатып қалуы”.
  • Браузерде бастапқы бетті өзгерту, жарнамалық сайттарды өздігінен ашу.
  • Антивирусты немесе брандмауэрді сіз білмей өшіру.
  • Түсініксіз желілік белсенділік (сіз ештеңе жасамасаңыз да, желі шамы жыпылықтайды).
  • Файлдардың жоғалуы немесе өзгеруі.
  • Онлайн тіркелгілеріңізге рұқсатсыз кіру.

MalwareBytes сауалнамасына сәйкес, инфекцияны анықтаған пайдаланушылардың шамамен 35%-ы бұл мәселеге алғаш рет компьютердің баяулауына байланысты күдіктенген.

Трояндық шабуылдың құрбаны болмауға қалай болады?

Трояндардан толық сақтандыру қиын, бірақ “сандық гигиенаны”сақтау арқылы тәуекелдерді айтарлықтай азайтуға болады:

  1. Сенімді антивирусты қолданыңыз: Белгілі өндірушінің антивирустық шешімін орнатыңыз. Оның негіздерін үнемі жаңартып отырыңыз және жүйені толық сканерлеңіз. Жақсы антивирус белгілі қауіптердің 99,8%-на дейін анықтай алады, деп хабарлайды AV-Test Institute.
  2. Жүктеулерге өте мұқият болыңыз: Скачивайте программы только с официальных сайтов разработчиков. Избегайте пиратского ПО и сомнительных источников. Исследование Microsoft показало, что вероятность заражения вредоносным ПО при использовании пиратского софта в 5,5 раз выше, чем при использовании легального.
  3. Электрондық поштаны сынға алыңыз: Тіркемелерді ашпаңыз және белгісіз жіберушілердің хаттарындағы сілтемелерге өтпеңіз. Хат танысыңыздан келген болса да, бірақ оның мазмұны күдікті болып көрінсе де (мысалы, ақшаны шұғыл аударуды немесе “маңызды құжатты” ашуды сұрау), растау үшін жіберушіге балама түрде хабарласқан дұрыс.
  4. Бағдарламалық жасақтаманы үнемі жаңартып отырыңыз: Амалдық жүйеге, шолғышқа, кеңсе бағдарламаларына және басқа қолданбаларға жаңартуларды орнатыңыз. Олар көбінесе трояндар қолданатын осалдықтарды жабады. BitDefender мәліметтері бойынша, сәтті кибершабуылдардың 60% – ы бұрыннан белгілі, бірақ пайдаланушылар жоймаған осалдықтар арқылы орын алады.
  5. Брандмауэрді (файрвол) пайдаланыңыз: Ол желілік трафикті басқарады және күдікті байланыстарды бұғаттай алады. Понемон институтының зерттеуіне сәйкес, брандмауэрді пайдалану сәтті шабуыл қаупін 19% төмендетеді.
  6. Күрделі және ерекше құпия сөздерді қолданыңыз: Әртүрлі сайттар мен қызметтер үшін әртүрлі күрделі құпия сөздерді пайдаланыңыз. Мүмкіндігінше екі факторлы аутентификацияны қосыңыз. Google екі факторлы аутентификацияны пайдалану автоматтандырылған шабуылдардың 99,9% – блок блоктайды деп хабарлайды.
  7. Қосалқы көшірме жасаңыз: Маңызды деректердің сақтық көшірмесін үнемі жасаңыз сыртқы орта немесе бұлтты сақтау. Шифрлаушы жұқтырған жағдайда, бұл ақпаратты қалпына келтірудің жалғыз жолы болуы мүмкін. Acronis зерттеуі сақтық көшірмесі жоқ деректерді жоғалтқан компаниялардың 42% жыл ішінде жабылатынын көрсетті.

Егер троян жолға шықса ше?

Егер сіздің компьютеріңіз вирус жұқтырды деп күдіктенсеңіз:

  1. Интернеттен ажыратыңыз, троянның “қожайынымен”байланысын үзу.
  2. Толық жүйені тексеруді бастаңыз жаңартылған антивирус. Мүмкін болса, жүктелетін антивирустық дискіні немесе флэш-дискіні пайдаланыңыз.
  3. Арнайы утилиталарды пайдаланыңыз зиянды бағдарламаларды жою үшін (зиянды бағдарламаларға қарсы).
  4. Егер сіз өзіңіздің қабілеттеріңізге сенімді болмасаңыз, it маманына хабарласыңыз.
  5. Барлық маңызды құпия сөздерді өзгертіңіз(әсіресе онлайн-банктен, поштадан, мемлекеттік қызметтерден), бірақ мұны әдейі таза құрылғыдан жасаңыз.

ESET сауалнамасына сәйкес, инфекцияға тап болған пайдаланушылардың шамамен 67% – ы зиянды бағдарламаны сәтті жоя алды, бірақ олардың тек 31% – ы кейіннен барлық құпия сөздерді өзгертті.

Қорытынды

Трояндық бағдарламалар-бұл үлкен және үнемі дамып келе жатқан қауіп. Олар біздің немқұрайлылығымызға, сенімсіздігімізге немесе “тегін” нәрсе алуға деген ұмтылысымызға сүйенеді. Есіңізде болсын: ең жақсы қорғаныс – бұл сенімді бағдарламалық жасақтама мен өзіңіздің қырағылығыңыздың үйлесімі. Сатқын “трояндық жылқы” сіздің цифрлық өміріңіздің тыныштығын бұзуына жол бермеңіз!

Дисклеймер:

Бұл мақала тек ақпараттық және білім беру мақсатында ұсынылған. Ондағы трояндық бағдарламалар туралы ақпарат пайдаланушылардың ықтимал киберқауіптер және олардан қалай қорғану керектігі туралы хабардарлығын арттыруға арналған.

Мақаланың авторы мен баспагері осы материалда ұсынылған ақпаратты пайдалану немесе пайдалану мүмкін результатестігі нәтижесінде туындаған кез келген тікелей немесе жанама шығындар үшін жауап бермейді. Аталған барлық қауіпсіздік нұсқаулары жалпы кеңестер болып табылады және нақты жағдайлар мен техникалық шарттарға бейімделуді талап етуі мүмкін.

Компьютерлік қауіпсіздік және киберқылмыспен күрес саласындағы заңнама тұрғылықты еліне байланысты өзгеруі мүмкін. Егер зиянды бағдарламалық жасақтамамен инфекция анықталса немесе кибершабуылға күдік болса, білікті ақпараттық қауіпсіздік мамандарына хабарласу ұсынылады.

Осы мақалада кез-келген антивирустық бағдарламаларды немесе қорғаныс құралдарын атап өту белгілі бір өнімдердің жарнамасы немесе ұсынысы емес. Құрылғылар мен деректерді қорғау үшін бағдарламалық жасақтаманы таңдағанда, сіздің нақты қажеттіліктеріңізге сәйкес келетін тәуелсіз зерттеулер, шолулар мен ойлар басшылыққа алынуы керек.

Бұл мақалада ешнәрсе зиянды бағдарламалық жасақтаманы құру, тарату немесе пайдалану туралы ынталандыру немесе нұсқаулық ретінде түсіндірілмеуі керек. Мұндай әрекеттер заңнаманы бұзуы және заң бойынша қудалануы мүмкін.

© 2025. Все права защищены.

Источники:

  1. Kaspersky Security Bulletin, 2023
  2. Microsoft Security Intelligence Report, 2023
  3. Proofpoint “State of the Phish” Report, 2023
  4. Google Safe Browsing Transparency Report, 2023
  5. IBM Security “Cost of a Data Breach Report”, 2023
  6. Common Vulnerabilities and Exposures (CVE) Database
  7. FBI Cybercrime Report, 2022
  8. CISA (Cybersecurity and Infrastructure Security Agency) Advisory, 2023
  9. Verizon Data Breach Investigations Report, 2023
  10. McAfee Labs Threats Report, 2023
  11. Spamhaus Botnet Threat Update, 2023
  12. Symantec Internet Security Threat Report, 2023
  13. Statista “Cyber Security in the United States”, 2023
  14. SonicWall Cyber Threat Report, 2023
  15. Malwarebytes “State of Malware” Report, 2023
  16. WatchGuard Internet Security Report, 2023
  17. AV-Test Security Report, 2023
  18. Bitdefender Threat Landscape Report, 2023
  19. Ponemon Institute “Cost of Cybercrime Study”, 2023
  20. Google Security Blog, 2023
  21. Acronis Cyber Protection Survey, 2023
  22. ESET Global Cybersecurity Survey, 2023

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here