את הסיפור על הסוס הטרויאני הראשון שבעזרתו חדרו היוונים לעיר טרויה כמעט כולנו מכירים, אך כיום כשמשתמשים במונח הזה יש לו משמעות הרבה יותר מודרנית וטכנולוגית. רוב האנשים לא בדיוק מבינים אותה, אבל הם כן יודעים שהדבקת המחשב בתוכנה מסוג סוס טרויאני עלולה לגרום לו ולכל המידע שמצוי בתוכו לנזק משמעותי מאוד. העובדה הזאת בהחלט נכונה ולכן חשוב שתבינו מהן בעצם תוכנות זדוניות מסוג זה, איך ניתן להתגונן מפניהן, מהם הסימנים המעידים לכך שהמחשב שלכם כבר נגוע ממש ברגע הזה ואיך ניתן להתמודד עם המצב.
מהן תוכנות סוס טרויאני ואיזה נזק הן גורמות?
הכינוי לסוג הזה של תוכנות זדוניות ככל הנראה הופיע לראשונה בדו״ח של הצבא האמריקאי משנת 1974, שניתח פרצות אבטחה במחשבים. כעבור שנים רבות, שהאינטרנט והמחשבים נכנסו לחיי יותר ויותר אנשים, המושג הפך למוכר ונפוץ הרבה יותר - כדרך לתאר תוכנה אשר חודרת אל המחשב וגורמת לכם להתקין אותה עליו תחת מסווה, כדי שבסופו של דבר היא תוכל לגרום לנזקים מסוגים שונים. לפעמים התוכנות האלו מוגדרות כווירוסים, אך זו לא קביעה נכונה מבחינה טכנית. וירוס מחשבים ינסה להפיץ את עצמו בכל הזדמנות, בעוד שסוס טרויאני הוא למעשה תוכנה שעיקר הנזק שהיא גורמת מכוון "כלפי פנים", כנגד המחשב שאליו היא חדרה. למשל:
-
העתקת סיסמאות ופרטי הזדהות שיעניקו לגורמים זרים גישה לחשבונות שלכם.
-
גניבת כספים באמצעות חדירה למידע שאתם משתפים עם אתרים ותוכנות של בנקים, חברות אשראי וכדומה.
-
השתלטות מרחוק על רשת המחשבים שלכם והשחתת או מחיקת הקבצים, לפעמים לצורכי דרישת כופר.
-
איסוף מידע אישי שיאפשר לזייף או לשכפל את הזהות שלכם בעולם הדיגיטלי.
-
חשיפת מידע אישי רגיש שאולי מצוי על המחשב שלכם, כגון תמונות, התכתבויות, היסטוריית גלישה וכדומה.
סוגים של סוסים טרויאנים
Backdoor - מעניק לגורם שמסתתר מאחוריו שליטה מרחוק על מערכת ומאפשר לו לערוך, לשכפל ולמחוק קבצים. בסוג ״סוסים״ זה נעשה שימוש נפוץ לצורך "חטיפת" מכשירים אישיים.
DDoS - באנגלית אלו ראשית תיבות של Distributed Denial of Service - ובעברית: התקפת מניעת שירות מבוזרת. טרויאנים אלו יגרמו למחשב שלכם לשלוח כמות גבוהה מאוד של בקשות גישה לכתובת URL מסויימת, במטרה ליצור מעין ״פקק״ על השרת ולהפיל את האתר המותקף. פעולות אלו עלולות ליצור גם עומס רב מאוד על השימוש שלכם באינטרנט ועל מערכות המחשב.
Spyware - אלו הם סוסים טרויאנים שינסו ליירט את המידע שאתם משתפים ברשת האינטרנט או עם תוכנות שונות. מטרה זו מושגת לרוב על ידי העתקת קבצי מערכת שלכם או שימוש בלוגר (Data logger) של המסך או המקלדת, שמסוגל "להקליט" את המידע המועבר באמצעותם ולחשוף אותו לגורמים זרים.
Rootkit - סוג זה מסווה פעולות המבוצעות ללא ידיעתכם במערכות המחשב שלכם. הוא נוצר במיוחד כדי למנוע מצב שה״סוס״ יזוהה על ידי תוכנות הגנה חלשות, וכך להאריך את זמן ההדבקה ולהגדיל את הנזק שהוא גורם.
איך ניתן להימנע מהידבקות בסוסים טרויאנים?
כל משמעות הקיום של סוסים טרויאנים הוא להערים על משתמשים על מנת שיתקינו אותם, כדי שיוכלו לעבוד עמוק בתוך המערכת שלכם ולבצע את משימתם. ההימנעות מהם דומה מאוד לכללים אותם אתם אולי כבר מכירים ביחס לתוכנות זדוניות באופן כללי, אך ישנם כמה חידודים וכללים שראוי לחזק במקרה הזה:
-
מפתחי חיקויים של תוכנות פופולריות מנסים להערים על גולשים ברחבי האינטרנט להוריד קבצי התקנה ולהפעיל אותם על המחשב שלהם. מיותר לציין שפעולות שכאלה מצידכם לא יובילו לתוצאה הרצויה (התקנת התוכנה שאתם צריכים), אלא להתקנת סוס טרואני על המחשב. יש אנשים שבמקרים כאלו יחשבו שמדובר בבעיית תוכנה או בקובץ הורדה פגום ואפילו ינסו להוריד או להתקין את התוכנה שוב - וזאת כמובן טעות חמורה. תכונות מזויפות שכאלה מוצעות לעיתים קרובות על ידי אתרי הורדת "מצד שלישי" - כאלה שלפעמים מציעים גרסאות חינמיות לתוכנות בתשלום או גרסאות "פרימיום" שונות ומפתות. אלו כמובן שקרים, ולכן חשוב להימנע מהורדות שכאלה ולבצע הורדות של תוכנות רק מאתר החברה המפתחת או מאתרי הורדות רשמיים, מוכרים ואמינים.
-
במקרים רבים סוסים טרויאנים נשלחים כקבצים המצורפים להודעות ספאם בדואר אלקטרוני או באמצעות הודעות המתחזות לכאלו שנשלחו מחברים, רשתות חברתיות, ארגונים מוכרים וכדומה. כדי לצמצם את הסיכון להדבקה ממקורות שכאלה הימנעו לחלוטין מפתיחת הודעות מאנשים שאתם לא מכירים, אפילו אם אתם סקרנים. בכל מקרה של חשש, אל תורידו קבצים מהודעות שכאלה לפני שאתם בודקים מול הגורם השולח במה מדובר והאם הם מודעים לקובץ שנשלח אליכם.
-
תוכנות הגנה מסוג חומת אש (Firewall) מנטרות וחוסמות תקשורת בלתי רצויה לרשת ביתית או מכשיר יחיד. בזכות סריקת הנתונים שמגיעים למחשב שלכם מרשת האינטרנט, התוכנות האלו מסוגלות להתריע על חדירה של סוסים טרויאנים ובמקרים רבים לעצור אותה. כמעט כל מערכות ההפעלה המרכזיות הקיימות כיום בשוק מכילות כלי חומת אש בסיסיים ורצוי לבדוק שזו המותקנת על המחשב שלכם פעילה. במערכת ההפעלה חלונות, ניתן לבדוק זאת באמצעות חיפוש הביטוי "חומת אש" בשדה החיפוש שבסרגל הכלים התחתון ופתיחות חלונית האבטחה של Windows.
בנוסף לכלי הבסיסי הזה, מומלץ לעשות שימוש בתוכנות הגנה נוספות אשר כוללות חומות אש מתקדמות, חזקות ובעלות "רגישויות" שונות שיעזרו להגן על המחשב שלכם טוב יותר.
-
בהמשך ישיר לטיפ הקודם, היזהרו מאוד מתוכנת הגנה חינמיות ומתוכנות ללא תשלום (Freeware) באופן כללי, משום שבמקרים רבים סוסים טרויאנים “רוכבים” על גבי תוכנות מסוג זה וחודרים למחשב שלכם. היות ובכל זאת במקרים רבים מדבובר בתוכנות תמימות ושימושיות שיכולות לפתור לנו הרבה בעיות לא צריך להימנע מהן לחלוטין, אלא רק להוריד ולהתקין אותן אחרי בדיקת ביקורות על התוכנה וחיפוש חוות דעת עליה באתרי אבטחת מידע וסייבר.
מהם הסימנים לכך שסוס טרויאני חדר למחשב שלכם?
באופן כללי ניתן לומר שישנים 4 סימנים "קלאסיים" לפעילות של סוסים טרויאנים וכדאי תמיד להיות מודעים אליהם כדי לדעת להבחין בשינוי ולעצור את פעולות התוכנות האלו בזמן, כפי שנסביר בהמשך.
פעילות לא מוסברת
רמת הפעילות של מעבד המחשב שלכם (CPU) משתנה בהתאם ל"מאמץ" שהוא צריך להשקיע בהפעלת מספר יישומים במקביל או ביצוע פעולות חישוב, המרה והצגת מרכיבים גרפיים שונים. כדי לראות את אחוזי השימוש של המחשב שלכם במעבד, פיתחו את מנהל המשימות באמצעות לחיצה על שילוב המקשים Ctrl + Shift + Esc ובדקו את המספר שמסומן באדום בתמונה הבאה.
באופן כללי, כל עלייה מסתורית באחוז ניצול ה-CPU של המחשב היא סימן לבעיה. בדקו את רשימת התוכנות בלוח בקרת הפעילות כדי לבדוק את זו שעושה שימוש באחוזים חריגים. חפשו את שם התוכנה באינטרנט כדי להבין האם מדובר בפעילות דזונית - ואם כן אז כבו אותה בהקדם ופעלו לפי הטיפים שנציג בהמשך. במקביל, ייתכנו גם מקרים שבהם לא יהיה תהליך אחד שיבלוט במיוחד, אך עדיין תהייה פעילות חריגה ובלתי מוסברת מצד מספר תהליכים שונים.
"קריסות" של המחשב ומערכת ההפעלה
אם תוך כדי שימוש שגרתי פעילות המחשב שלכם לפתע מאטה באופן פתאומי או שמערכת ההפעלה הופכת לבלתי מגיבה וקורסת באופן תדיר, זהו סימן לבעיה. זה לא בהכרח אומר סוס טרואני, אך הכלים שנציג בפניכם בהמשך עדיין יהיו מסוגלים לזהות אותה ברוב המקרים ולעזור לכם לטפל בה.
כמות חריגה של ספאם
חלונות קופצים, פרסומות מעצבנות ועליה כללית בהודעות ספאם המתקבלות לתיבות הדואר והאתרים השונים בהם אתם משתמשים הם סימנים אפשריים לחדירה של סוס טרויאני המקדם הפצת פרסומות. לא מדובר פה על הפרסומות הרגילות שאתם רואים ברחבי האינטרנט - אשר לרוב מושפעות מתכנים בהם צפיתם בעבר ומתחומי העניין שלכם - אלא בהופעת פרסום במקומות חדשים שבהם מעולם לא ראיתם אותו בעבר, או שלפתע אתם מקבלים הודעות ספאם על נושאים שמעולם לא התקרבתם אליהם בשעת השימוש לכם במחשב או באינטרנט.
תוכנות לא מזוהות
אם מצאתם בזמן שיטוט בין תיקיות המחשב או על שולחן העבודה שלכם קבצים או תוכנות שלא הורדתם, זו סיבה לדאגה. אם אתרתם תוכנה לא מוכרת, בררו עליה מידע ברשת האינטרנט ובדקו האם יש להסיר אותה מפני שמדובר באיום. במקביל בחנו גם האם לפי מערכת ההפעלה שלכם קבצים ותיקיות מסוימים עברו שינויים כאלו או אחרים בזמנים בהם בכלל לא עבדתם על המחשב שלכם.
איך מסירים סוסים טרויאנים?
למרות ההבדלים הטכניים שתיארנו, מבחינת הטיפול בסוסים טרויאנים והכלים השונים שיעזרו לכם לעשות - זאת יש דמיון רב לטיפול בווירוסים רגילים. אך למרות זאת חשוב לציין, לא כל תוכנות האנטי וירוס מסוגלות לזהות סוסים טרויאנים ביעילות ומומלצות לטיפול בהם. למעשה, תוכנות שונות המוצעות בחינם הן למעשה תוכנות זדוניות וסוסים טרויאנים במסווה כפי שכבר הוסבר. הנה כמה כלים מומלצים שבאמת יגנו על המחשב שלנו וינקו ממנו איומים מסוג זה בהצלחה.
שרות ההגנה של החברה האמינה והמוכרת הזאת מציג שיעור זיהוי מרשים של 100%. על ידי שימוש באפשרות לבצע עידכונים שוטפים בזמן אמת (LiveUpdate) תוכלו לסרוק את המחשב שלכם עבור כל הטרויאנים המוכרים כיום, לבודד קבצים נגועים ולמחוק איומים מהמערכת. למחפשים פתרון ממוקד וידידותי לארנק, Norton Power Eraser מבטיח לסרוק ולהסיר את התוכנות הזדוניות בחינם.
כלי זה ידוע כאחד מהאנטי וירוסים האמינים ביותר שיש גם בשנת 2022 והוא מצטיין בזיהוי תוכנות זדוניות ופתרון בעיות במהירות. הוא מציע הגנה בזמן אמת לצד סינון תעבורת הרשת, ומציג שיעור זיהוי של 99.9%. החברה מספקת גם כלי ממוקד עבור איומים טרויאנים תוקפניים ביותר, שהוא כלי יעיל במיוחד להגנה על מחשבי עבודה של חברות מסוימות וגם של אנשים שגולשים הרבה ב״אזורים האפלים״ של הרשת, בהם הסיכון למחשב שלהם הוא גבוה.
אף על פי ש-Avast הוא לא האנטי וירוס החזק ביותר שזמין בשוק, ניתן להוריד גרסא חינמית וידידותית לתקציב שלכם שכלול בה כלי ייעודי להסרת טרויאנים. האפליקציה קיבלה דירוג גבוה על ידי מומחי אבטחה ומספקת גם כלים שימושיים נוספים לניקוי הדפדפן ואבטחת ססמאות.
לסיום נציין שזוהי כמובן רשימה חלקית מאוד, ושאין בהתקנת התוכנות האלו תחליף לכל כללי הזהירות שציינו עד כה. אם תשלבו את שני הדברים האלו ביחד ותיפקחו עין על כל הסימנים האפשריים שתיארנו, תוכלו לספק למחשב ולמידע שלכם הגנה מיטבית מסוסים טרויאנים.
נגישות
כתוב תגובה
תוכן התגובה:
שם מלא: