什麼是木馬？

特洛伊木馬將自己偽裝成合法程式或檔案，以便它可以進入你的計算機並執行惡意操作。雖然沒有人願意被駭客入侵，但每年仍有數百萬人成為犯罪分子的犧牲品。特洛伊木馬病毒是如何工作的？而且，更重要的是，你如何保護自己？

木馬定義

讓我們從一個故事開始。3000多年前的特洛伊戰爭期間，希臘人建造了一匹巨大的木馬，將它帶到了特洛伊城的門口。特洛伊人認為這是禮物和象徵勝利的戰利品。他們不知道的是，在那匹木馬裡面，藏著一群希臘武士。當馬被拖進城裡時，希臘人走出去，為其他軍隊開啟大門，摧毀了這座城市。

計算中的特洛伊木馬程式的工作原理完全相同：它們偽裝成它們不想要的東西進入你的系統並使你的計算機處於圍攻之下。駭客使用各種社會工程技術來誘騙人們下載惡意軟體，而且他們的方法每年都變得越來越複雜。

病毒和木馬之間的主要區別是什麼？

特洛伊木馬通常被稱為病毒，但這並不完全正確。病毒可以自我複製並進一步傳播其副本，而特洛伊木馬則不能。從技術上講，特洛伊木馬是一種惡意軟體。

木馬惡意軟體有什麼作用？

木馬惡意軟體可以竊取你的密碼、記錄你的、修改你的資料，甚至在後臺下載更多惡意程式。一些特洛伊木馬在進入你的計算機後立即開始其有害行為，而另一些則等待駭客的指示。被劫持的計算機可用於建立殭屍網路並執行DDoS攻擊。

你可能會意外下載與某些程式捆綁在一起的特洛伊木馬程式或單擊惡意電子郵件附件。起初，你可能不知道你的裝置上有一個隱形訪客，而且對於某些人來說，可能需要一段時間才能意識到出現問題。

木馬的型別

有不同型別的特洛伊木馬惡意軟體，具體取決於駭客試圖實現的目標和特洛伊木馬的執行方式。讓我們討論最常見的。後門木馬。這種型別的木馬可以遠端訪問你的計算機，因此駭客可以執行命令、監視你的資料並執行其他惡意操作。後門木馬可以在你的計算機中引入更多惡意軟體並徹底破壞你的系統。

1。銀行木馬。銀行木馬使用鍵盤記錄器竊取你的信用卡詳細資訊、密碼和身份驗證詳細資訊。駭客可以冒充一家知名銀行，建立一個虛假網站，並誘騙使用者輸入他們的憑據。通常，這些型別的詐騙是透過電子郵件或簡訊中的惡意連結進行的。

2。下載木馬。這些木馬只有一個任務：進入你的系統，然後下載更多惡意軟體。

3。DDoS 木馬。在 DDoS 攻擊中，目標網路、伺服器或服務被大量流量淹沒，從而導致系統崩潰。這些攻擊通常由殭屍網路軍隊執行，殭屍網路軍隊是一群不知道後臺執行的程序的受感染裝置。DDoS 木馬只對招募更多“殭屍”士兵加入殭屍網路軍隊感興趣，這樣駭客就可以獲得足夠的資源來發起攻擊。

4。假防毒木馬。顧名思義，虛假防病毒木馬偽裝成合法的防病毒軟體。他們聲稱他們的系統被感染並促使他們為附加功能付費，從而引起使用者的恐慌。如果你決定付款，事情可能會變得更糟。

5。贖金木馬。這種型別的木馬會加密你的資料並勒索贖金。如果你拒絕向犯罪分子付款，你可能無法取回你的檔案。但是，不能保證即使在付款後你也能檢索到你的資料。勒索軟體通常以醫療機構為目標，因為他們更有可能花錢讓他們的系統重新工作。

6。簡訊木馬。雖然 SMS 木馬造成的麻煩比其他一些型別的木馬少，但它們仍然會花費你很多。他們可以向收費號碼傳送簡訊並攔截你的通訊。

7。遊戲小偷木馬。暗網上的線上遊戲帳戶需求量很大，因此犯罪分子會啟動木馬程式來竊取使用者的憑據。

8。郵件查詢器木馬。Mailfinders 從受害者的裝置中提取電子郵件地址，然後將它們傳送給駭客，駭客可以使用它們來策劃其他惡意攻擊。

如何刪除木馬

斷開你的計算機與網際網路的連線，這樣駭客就無法遠端執行更多命令。

以安全模式重新啟動計算機。

檢查所有在後臺執行的應用程式並退出惡意應用程式。

瀏覽你的應用列表並刪除你不認識的應用。

使用防病毒軟體掃描你的計算機。

重新安裝瀏覽器。

如何保護自己免受特洛伊木馬攻擊

沒有人可以 100% 遠離特洛伊木馬，我們每個人都可能成為犯罪分子的犧牲品。但是，使用某些軟體和一些常識，你可以將被感染的風險降至最低。以下是有關如何保護自己免受特洛伊木馬和其他惡意軟體侵害的一些建議：

1。始終按時更新你的軟體。駭客經常利用軟體漏洞，而開發人員則試圖修補它們。如果你推遲更新，犯罪分子可能會通過幾個月前修復的安全漏洞感染你。

2。切勿點選電子郵件或簡訊中的可疑連結。網路釣魚電子郵件是在你的裝置上獲取惡意軟體的主要方式。除非你認識並信任發件人，否則切勿單擊連結。

3。不要點選附件。電子郵件附件也是傳播惡意軟體的一種流行方式，但許多人未能透過此測試。

4。避免洪流網站。惡意軟體可能與其他程式或檔案捆綁在一起，因此請避免使用種子下載站點，因為你永遠不知道會在那裡獲得什麼。堅持使用官方應用商店。

5。建立唯一的密碼。為所有帳戶使用相同的密碼是一個巨大的禁忌。確保在密碼中使用大寫和小寫字母以及特殊字元和數字。

6。啟用兩因素身份驗證。只要有可能，請始終使用雙因素身份驗證，因為它會為你的帳戶增加一層額外的安全性。

7。使用防毒軟體。雖然大多數裝置都帶有本機安全軟體，但擁有額外的防病毒軟體絕對不是一個壞主意。

8。遠離可疑網站。如果某個網站開始用奇怪的廣告轟炸你，請立即離開。一次意外點選，你可能最終會得到一大群特洛伊木馬或廣告軟體。

9。在執行它們之前掃描外部裝置。受感染的 USB 或外部驅動器是一種眾所周知的將惡意軟體從一個裝置傳輸到另一個裝置的方式，因此始終先執行安全掃描。

10。使用代理ip。虛擬專用網路會加密你的網際網路流量並隱藏你的IP地址，從而提高你的安全性。它在公共Wi-Fi上特別有用，因為駭客可以設定虛假熱點並遠端感染您的裝置。關注兔子ip，瞭解最新的資訊。