رایج ترین انواع بدافزار تروجان

انواع مختلفی از ویروس های اسب تروجان وجود دارد که مجرمان سایبری از آنها برای انجام اقدامات مختلف و روش های مختلف حمله استفاده می کنند. رایج ترین انواع تروجان مورد استفاده عبارتند از:

Trojan Backdoor: یک Trojan Backdoor به مهاجم این امکان را می دهد تا از راه دور به رایانه دسترسی پیدا کند و با استفاده از یک درب پشتی کنترل آن را در دست بگیرد. این عامل مخرب را قادر می‌سازد تا هر کاری که می‌خواهد در دستگاه انجام دهد، مانند حذف فایل‌ها، راه‌اندازی مجدد رایانه، سرقت داده‌ها یا بارگذاری بدافزار. یک تروجان درب پشتی اغلب برای ایجاد یک بات نت از طریق شبکه ای از رایانه های زامبی استفاده می شود.

Banker Trojan: یک Trojan Banker برای هدف قرار دادن حساب های بانکی و اطلاعات مالی کاربران طراحی شده است. تلاش می‌کند تا داده‌های حساب کارت‌های اعتباری و نقدی، سیستم‌های پرداخت الکترونیکی و سیستم‌های بانکداری آنلاین را بدزدد.

تروجان انکار سرویس توزیع شده (DDoS): این برنامه های تروجان حملاتی را انجام می دهند که شبکه را با ترافیک بیش از حد بارگیری می کند. درخواست های متعددی را از یک کامپیوتر یا گروهی از رایانه ها ارسال می کند تا آدرس وب مورد نظر را تحت الشعاع قرار دهد و باعث انکار سرویس شود

دانلودر تروجان: یک تروجان دانلود کننده کامپیوتری را که قبلاً توسط بدافزار آلوده شده است را هدف قرار می دهد، سپس برنامه های مخرب بیشتری را دانلود و بر روی آن نصب می کند. این می تواند تروجان های اضافی یا انواع دیگر بدافزارها مانند ابزارهای تبلیغاتی مزاحم باشد.

اکسپلویت تروجان: یک برنامه بدافزار اکسپلویت حاوی کد یا داده ای است که از آسیب پذیری های خاصی در یک برنامه کاربردی یا سیستم کامپیوتری بهره می برد. مجرم سایبری کاربران را از طریق روشی مانند حمله فیشینگ هدف قرار می دهد، سپس از کد موجود در برنامه برای سوء استفاده از یک آسیب پذیری شناخته شده استفاده می کند.

تروجان آنتی ویروس جعلی: یک تروجان آنتی ویروس جعلی عملکرد نرم افزارهای آنتی ویروس “خرید لایسنس نود 32” قانونی را شبیه سازی می کند. تروجان برای شناسایی و حذف تهدیدها مانند یک برنامه آنتی ویروس معمولی طراحی شده است، سپس برای حذف تهدیدهایی که ممکن است وجود نداشته باشند از کاربران پول اخاذی کند.

Game-thief Trojan: تروجان دزد بازی به طور خاص برای سرقت اطلاعات حساب کاربری از افرادی که بازی های آنلاین انجام می دهند طراحی شده است.

تروجان پیام فوری (IM): این نوع تروجان خدمات IM را برای سرقت لاگین و رمز عبور کاربران هدف قرار می دهد. این برنامه پلتفرم های پیام رسانی محبوب مانند AOL Instant Messenger، ICQ، MSN Messenger، Skype و Yahoo Pager را هدف قرار می دهد.

Infostealer Trojan: از این بدافزار می توان برای نصب تروجان ها استفاده کرد یا از شناسایی وجود یک برنامه مخرب توسط کاربر جلوگیری کرد. اجزای تروجان های infostealer می توانند کشف آنها را در اسکن برای سیستم های آنتی ویروس دشوار کنند.

Mailfinder Trojan: هدف یک تروجان پست یاب جمع آوری و سرقت آدرس های ایمیلی است که در رایانه ذخیره شده اند.

Ransom Trojan: تروجان‌های Ransom به دنبال آسیب رساندن به عملکرد رایانه یا مسدود کردن داده‌های روی دستگاه هستند تا کاربر دیگر نتواند به آن دسترسی داشته باشد یا از آن استفاده کند. سپس مهاجم کاربر یا سازمان را تا زمانی که هزینه باج را برای بازگرداندن آسیب دستگاه یا باز کردن قفل داده های آسیب دیده پرداخت کند، نگه می دارد.

تروجان دسترسی از راه دور: مشابه یک تروجان در پشتی، این رشته بدافزار به مهاجم کنترل کامل رایانه کاربر را می دهد. مجرم سایبری دسترسی به دستگاه را از طریق یک اتصال شبکه از راه دور حفظ می کند که از آن برای سرقت اطلاعات یا جاسوسی از یک کاربر استفاده می کند.

Rootkit Trojan: روت کیت نوعی بدافزار است که خود را در رایانه کاربر پنهان می کند. هدف آن جلوگیری از شناسایی برنامه‌های مخرب است که بدافزار را قادر می‌سازد برای مدت طولانی‌تری در رایانه آلوده فعال بماند.

تروجان سرویس پیام کوتاه (SMS): یک تروجان SMS دستگاه های تلفن همراه را آلوده می کند و قادر به ارسال و رهگیری پیام های متنی است. این شامل ارسال پیام به شماره‌های تلفن با نرخ برتر است که هزینه‌های قبض تلفن کاربر را افزایش می‌دهد.

تروجان جاسوسی: تروجان های جاسوسی برای نشستن بر روی رایانه کاربر و جاسوسی از فعالیت آنها طراحی شده اند. این شامل ثبت فعالیت‌های صفحه‌کلید، گرفتن اسکرین شات، دسترسی به برنامه‌هایی که استفاده می‌کنند، و ردیابی داده‌های ورود به سیستم است.

SUNBURST: ویروس تروجان SUNBURST بر روی پلتفرم SolarWinds Orion متعدد منتشر شد. قربانیان توسط نسخه‌های تروجان‌شده یک فایل معتبر با امضای دیجیتالی SolarWinds به نام: SolarWinds.Orion.Core.BusinessLayer.dll در معرض خطر قرار گرفتند. فایل تروجانیزه یک درب پشتی است. هنگامی که بر روی یک ماشین هدف قرار می گیرد، برای یک دوره دو هفته ای غیرفعال می ماند و سپس دستوراتی را بازیابی می کند که به آن اجازه می دهد تا خدمات سیستم را انتقال، اجرا، انجام دهد، راه اندازی مجدد و متوقف کند. ارتباط از طریق http به URI های از پیش تعیین شده انجام می شود.