Troyan oti nima va u qanday zarar yetkazishi mumkin?

Bir paytlar kuchli hiyla-nayrang va mohir muhandislik jasorati sifatida qaralgan narsa bugungi kunda raqamli zararkunanda sifatida qaralmoqda, uning maqsadi foydalanuvchilarning kompyuterlariga ularga sezdirmasdan zarar yetkazishdir.

U buni parollarni o‘qish, klaviatura zarblarini yozish yoki butun kompyuterni nazoratga olib boshqara oladigan zararli dasturlarni kompyuterga kirgazish orqali amalga oshiradi. Ushbu harakatlar quyidagilarni o‘z ichiga oladi:

• Maʼlumotlarni o‘chirish
• Maʼlumotlarni bloklash
• Maʼlumotlarni o‘zgartirish
• Maʼlumotlarni nusxalash
• Kompyuterlar yoki kompyuter tarmoqlarining ishlashini buzish

TROYAN otlarining kompyuter viruslari va qurtlaridan farqli shundaki, ular o‘z-o‘zini ko‘paytira olmaydilar.

Troyan turlari

Backdoor (orqa eshik) troyanlari

Ular eng oddiy, ammo xavfli TROYAN turlaridan biridir. Buning sababi shundaki, ular sizning tizimingizga har qanday zararli dasturlarni yuklab qo‘yishlari yoki hech bo‘lmaganda kompyuteringizni antivirus dasturini o‘chirib qo‘yishi mumkin. Botnetlarni (turli firibgarliklar va kiberhujumlarni amalga oshirish uchun foydalaniladigan o‘g‘irlangan kompyuter qurilmalari tarmoqlari) o‘rnatish uchun ko‘pincha backdoor ishlatiladi. Siz bilmagan holatda kompyuteringiz hujumlar uchun ishlatiladigan zombi tarmog‘ining bir qismiga aylanadi. Bundan tashqari, backdoor troyanlari kompyuteringizda kod va buyruqlarni bajarishga ruxsat berishi yoki veb-trafikingizni kuzatishi mumkin.

Eksploitlar

Eksploitlar – bu sizning kompyuteringizdagi ilovadagi zaiflikdan foydalanadigan maʼlumotlar yoki kodlarni o‘z ichiga olgan dasturlar.

Rootkit

Rootkitlar tizimingizdagi muayyan obyektlar yoki harakatlarni yashirish uchun mo‘ljallangan. U orqali kompyuteringizdagi himoya dasturi zararli dasturlarni aniqlay olmaydi va bu orqali ularning ishlash muddati uzayadi. 

Dropper/downloader troyanlari

Eng mashhur TROYAN turlari biri bu Emotet zararli dasturi bo‘lib, u hozirda zararsiz holga keltirildi, lekin backdoor troyanidan farqli o‘laroq, kompyuterning o‘zida hech qanday kodni bajara olmaydi. Buning o‘rniga, u o‘zi bilan boshqa zararli dasturlarni olib keladi, masalan, bank Trickbot va Ryuk to‘lov dasturi. Shuning uchun dropperlar dovnloader troyanlariga o‘xshaydi, farqi shundaki, downloaderlar tarmoqdan zararli dasturlarni olib tashlash uchun tarmoq resursini talab qiladi. Dropperlarning dastur ichidagi boshqa zararli komponentlarni o‘z ichiga oladi. Troyanlarning ikkala turi ham dasturchilar tomonidan masofadan turib yangilanishi va bu orqali ularga yangi funksiyalar ham qo‘shilishi mumkin.

Bank troyanlari

Bank troyanlari eng keng tarqalgan troyanlardan biridir. Onlayn banking tizimining tobora rivojlanib borayotgani, shuningdek, baʼzi foydalanuvchilarning beparvoligi sababli, ushbu troyanlar tajovuzkorlar uchun pulni tezda qo‘lga kiritishning oson usuli. Ularning maqsadi bank hisoblariga kirish orqali maʼlumotlarni olishdir. Buning uchun ular fishing usullaridan foydalanadilar, masalan, taxmin qilingan qurbonlarni manipulyatsiya qilingan sahifaga yuborish orqali ular kirish maʼlumotlariga ega bo‘ladi. Bunga yo‘l qo‘ymaslik uchun siz onlayn banking xizmatidan foydalanganda faqat tegishli bank ilovasidan foydalanganingizga ishonch hosil qilishingiz kerak.

Soxta antivirus troyanlari

Soxta antivirus troyanlarida xiyla nayrang kuchliroqdir. Ular qurilmalarni himoya qilish o‘rniga ularni jiddiy muammolarga duchor qilishadi.  Soxta virus topilmalari bilan ular foydalanuvchilarni ogohlantiradilar va haq to‘lash orqali ularni samarali himoyani sotib olishga ko‘ndirishmoqchi bo‘ladilar. Ammo foydali virus skaneri o‘rniga foydalanuvchi ko‘proq muammolarga duch keladi, chunki ularning to‘lov maʼlumotlari TROYAN yaratuvchisiga uzatiladi. Shunday qilib, agar veb-saytga tashrif buyurganingizda to‘satdan brauzeringizda virus haqida ogohlantirish olsangiz, buni eʼtiborsiz qoldirishingiz va faqat tizim virusi skaneringizga yaʼni anitivirusga ishonishingiz kerak.

Trojan-GameThief (troyan o‘yin o‘g‘rilari)

Ushbu turdagi dastur onlayn o‘yinchilardan hisob maʼlumotlarini o‘g‘irlaydi.

TROYAN-IM (Instant Messaging-tezkor xabar)

TROYAN-IM dasturlari sizning login maʼlumotlaringiz va ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype va boshqalar kabi dasturlardagi parollaringizni o‘g‘irlaydi. Hozirgi kunda bu messenjerlardan deyarli foydalanilmayapti, deb aytishimiz mumkin. Biroq, yangi messenjer xizmatlari ham troyanlardan himoyalanmagan. Facebook Messenger, VhatsApp, Telegram ham TROYAN nishoniga aylanishi mumkin. Zararli dastur o‘ta rivojlangan funksiyalarga ega. Masalan, foydalanuvchining  Wi-Fi tarmoqlariga mustaqil ravishda ulanishi mumkin. Skygofree TROYAN ham mashhur VhatsApp messenjer xizmatini kuzatish orqali xabarlarni o‘qiydi va ularni o‘g‘irlashi ham mumkin.

TROYAN-Ransom 

Ushbu turdagi TROYAN kompyuteringizdagi maʼlumotlarni o‘zgartirishi mumkin, bu orqali kompyuteringiz to‘g‘ri ishlamaydi yoki siz boshqa maʼlumotlardan foydalana olmaysiz. Jinoyatchi faqat siz ularga talab qilgan to‘lovni to‘laganingizdan keyin kompyuteringizning ishlashini tiklaydi yoki maʼlumotlaringizni blokdan chiqaradi.

SMS troyanlar

Ular boshqa asrning qoldig‘i bo‘lib ko‘rinishi mumkin, ammo ular hali ham faol va muhim xavf tug’diradi.Soxta Android zararli dastur belgisi kabi SMS troyanlari turli yo‘llar bilan ishlashi mumkin. Masalan, Faketoken qimmat xalqaro raqamlarga ommaviy SMS xabarlarni yuboradi va tizimda standart SMS ilovasi sifatida yashirinadi. Buning uchun xarajatlarni smartfon egasi to‘lashi kerak. Boshqa SMS troyanlari qimmat premium SMS xizmatlariga ulanish o‘rnatishlari ham mumkin.

TROYAN-Spy (Josus TROYAN)

TROYAN-Spy dasturlari kompyuteringizdan qanday foydalanayotganingizni kuzatishi mumkin – masalan, klaviatura orqali kiritilgan maʼlumotlarni kuzatish, skrinshot qilish yoki ishlayotgan ilovalar ro‘yxatini olish.

Trojan-Mailfinder (TROYAN-pochta qidiruvi) 

Ushbu dasturlar kompyuteringizdan elektron pochta manzillarini yig‘ishi mumkin.

Kiberjinoyatchilar qanday qilib troyanlar orqali maksimal zarar yetkazadi?

Agar kuzatuv dasturlari davlat tomonidan jinoiy huquqbuzarliklarni kuzatish va jazolash uchun foydalanilsa, kiberjinoyatchilar buning teskarisini nazarda tutadilar. Ikkinchi holda, ular o‘z qurbonlari hisobidan shaxsiy manfaat ko‘radilar. Bunda jinoyatchilar turli dasturlardan, baʼzan butun zararli dasturlar zanjiridan ham foydalanadilar. Ular buni qanday qilishadi? Ulardan biri, virusli elektron pochta ilovasi orqali kompyuterga sezilmasdan o‘rnatilgan backdoor bo‘lishi mumkin. Bu orqali boshqa zararli dasturlar shaxsiy kompyuterga yashirin va sezdirmasdan yuklanishi taʼminlanadi. Ushbu jarayonda mashhur bo‘lgan zararli dastur Emotet bo‘lib, vaqti-vaqti bilan o‘z aylanmalarini amalga oshiradi va “eng halokatli zararli dastur” sifatida tavsiflanadi. To‘g‘rirog‘i, “TROYAN qiroli” bot tarmog‘i bo‘lib, u o‘z qurbonlarini topish uchun spam-elektron pochta va virusli Word yoki Exsel hujjatlaridan foydalanadi. Emotet haqida maʼlumotlar:

• Emotet eng halokatli va xavfli troyanlardan biri hisoblanadi
• Emotet ortida kim turgani hozircha nomaʼlum
• Emotet tomonidan yetkazilgan zarar millionlab hisoblanadi

Qurilmalarga ulanish 

Troyanlar nafaqat elektron pochta qo‘shimchalarida uchraydi. Ular bepul dasturlarga “ulanishi” mumkin. Shuning uchun bir oz pul tejashingiz mumkin bo‘lsa ham, buzilgan dasturlar kabi dasturiy taʼminotni yuklab olish uchun shubhali manbalardan foydalanmasligingiz kerak. troyanlar yetkazishi mumkin bo‘lgan zarar, agar u oddiy kanallar orqali sotib olingan bo‘lsa, ko‘pincha dasturiy taʼminot narxidan oshib ketadi.

Aytgancha, troyanni virus bilan aralashtirib yubormaslik kerak. Kompyuter viruslari mustaqil ravishda ko‘payadi, TROYAN esa shunchaki eshikni ochuvchi vositadir, ammo bu halokatli oqibatlarga olib keladi.

Shuning uchun, o‘zingizni va qurilmalaringizni troyanlardan himoya qilish uchun quyidagilarga amal qiling:

1. Elektron pochtadan kelgan qo‘shimcha xabarlarni ochishdan oldin o‘ylab ko‘ring. Yuboruvchini va matnni tekshiring hamda ilova haqiqatan ham ochilishi kerakligiga amin bo‘ling.
2. Har doim mobil va statsionar tizimlaringizni yangilab turing. Ham operatsion tizim, ham o‘rnatilgan dasturlar uchun muntazam ravishda xavfsizlik yangilanishlarini o‘rnating.
3. O‘ylamasdan havolalarni bosmang. 
4. Xavfli manbalardan dasturlarni yuklab olishdan saqlaning. Mobil qurilmalarda Google Play yoki Apple Storeʼda taqdim etilmagan ilovalarni o‘rnatmang.
5. Har doim barcha fayl kengaytmalarini ko‘rsating.
6. Qo‘shimcha xavfsizlik chorasi sifatida mobil ilova va kuchli parollar yoki ideal holda parol menejeri orqali ikki faktorli autentifikatsiyadan foydalaning.
7. Tizimingizni har doim eng so‘nggi antivirus bilan himoyalang.
8. Maʼlumotlaringizni muntazam zaxira nusxalarini yarating. Nafaqat bulutli xizmatlarda, balki mobil SSD yoki USB ulangan HDD kabi  saqlash vositalarida ham nusxalarini saqlab qo‘ying.

Internetdan foydalanayotganda ehtiyot bo‘ling

Bu yerda tilga olingan troyanlar eng mashhur turlari hisoblanadi. Ularning umumiy tomoni shundaki, ular oxirgi qurilmaga faqat foydalanuvchining yordami bilan kirishlari mumkin. Biroq, agar siz internetni diqqat bilan ko‘rib chiqsangiz, elektron pochta qo‘shimchalarini o‘ylamasdan ochmang va faqat xavfsiz manbalardan dasturlarni oling va bu orqali turli tahdidlardan himoyalaning. Yangilangan operatsion tizim va yaxshi antivirus sizni troyanlardan yanada yaxshiroq himoya qiladi.