Trong ấn bản Báo cáo tình báo bảo mật (SIR) vừa được xuất bản gần đây, công ty phát hiện ra rằng những kẻ tấn công đã sử dụng Trojans nhiều hơn bất kỳ phần mềm độc hại nào khác trên các dịch vụ của Microsoft. Các mối đe dọa trên mạng đang gia tăng và với sự phức tạp gia tăng trong các mục tiêu, Microsoft nhằm mục đích làm cho người dùng nhận thức được các nguồn và loại phần mềm độc hại có thể ảnh hưởng đến máy tính của anh ta từ bất cứ đâu trên thế giới. Điều này cho phép người tiêu dùng và doanh nghiệp như nhau có kiến thức trước khi cuộc tấn công diễn ra.
Việc sử dụng Trojan đang gia tăng
Trojans, nghiên cứu cho thấy, là dạng phần mềm độc hại lớn nhất đã được sử dụng bởi những kẻ tấn công trong vài tháng qua. Trong đồ thị này, giữa quý thứ hai và thứ ba của năm 2015, nghiên cứu của họ cho thấy các cuộc gặp gỡ liên quan đến Trojans đã tăng lên 55% và duy trì ở mức cao vào cuối năm. Trong nửa cuối năm 2015, Trojans chiếm 5 trong số 10 nhóm phần mềm độc hại hàng đầu gặp phải bởi các sản phẩm chống malware thời gian thực của Microsoft.
Sự gia tăng phần lớn là do Trojan được gọi là Win32 / Peals, Win32 / Skeeyah, Win32 / Colisi và Win32 / Dynamer. Ngoài ra, một cặp Trojan mới được phát hiện, Win32 / Dorv và Win32 / Spursint, đã giúp tăng mức độ đe dọa.
Một quan sát quan trọng trong báo cáo là mặc dù tổng số các cuộc tấn công thường xuyên hơn trên các nền tảng máy khách, nhưng tỷ lệ Trojans là nhiều hơn trên các nền tảng máy chủ, được sử dụng bởi các doanh nghiệp. Trong quý IV năm 2015, Trojans chiếm ba trong số 10 phần mềm độc hại hàng đầu và 4 trong số 10 gia đình phần mềm độc hại và phần mềm không mong muốn phổ biến nhất gặp phải trên các nền tảng máy chủ Windows được hỗ trợ được phân loại là Trojans.
Những quan sát này cho thấy rằng tất cả các loại tấn công phần mềm độc hại có các hiệu ứng khác nhau trên hệ điều hành khác nhau và các phiên bản của chúng. Mặc dù tần số có thể phụ thuộc vào mức độ phổ biến hoặc không phổ biến của một hệ điều hành nhất định, nhưng đó là yếu tố ngẫu nhiên và khác biệt.
Trojans hoạt động như thế nào
Giống như con ngựa Trojan nổi tiếng, phần mềm Trojans ẩn bên trong các tập tin hoặc hình ảnh hoặc video và sau đó tải phần mềm độc hại trên hệ thống máy chủ.
Chúng thường hoạt động như sau:
- Backdoor Trojans cung cấp cho kẻ tấn công truy cập trái phép từ xa và kiểm soát máy tính bị nhiễm
- Trình tải xuống hoặc Trình giảm giá là Trojans cài đặt các tệp độc hại khác vào máy tính mà họ đã nhiễm, hoặc bằng cách tải chúng xuống từ máy tính từ xa hoặc bằng cách lấy chúng trực tiếp từ các bản sao có trong mã của riêng chúng.
Bây giờ bạn đã biết trojans là gì và chúng có thể lây nhiễm sang các hệ thống như thế nào, bạn cần phải nhận thức rõ hơn và hãy chú ý đến tài liệu cá và ‘clickbait’ trên Internet. Ngoài ra, bạn có thể khuyến khích mọi người trong tổ chức của bạn sử dụng các thiết bị cá nhân cho truyền thông xã hội và lướt web thay vì sử dụng các thiết bị kết nối với mạng công ty của bạn.
Để biết thêm chi tiết chuyên sâu về các kết quả SIR, bạn có thể bấm vào đây.
