Hiljuti avaldatud turvavaatlusaruande (SIR) väljaandes avastas ettevõte, et ründajad kasutavad Troojalased rohkem kui mis tahes muu Microsofti teenuste õelvara. Küberohud on tõusuteel ja eesmärkide suurenenud keerukus, mille eesmärk on muuta kasutaja teadlikuks õelvara allikatest ja tüüpidest, mis võivad tema arvutit kõikjal maailmas mõjutada. See võimaldab klientidel ja ettevõtetel olla teadlikud enne rünnaku tegemist.
Trojan kasutamine on tõusuteel
Troojalased, mida uurimus näitab, on suurim pahavara, mida ründajad on viimastel kuudel kasutanud. Selles graafikus, mis viidi 2015. aasta teise ja kolmanda kvartali vahelisel ajal välja, näitasid nende uuringud, et troojalastega seotud kohtumised suurenesid viiekümne seitsme protsendi võrra ja aasta lõpuks suurenesid. 2015. aasta teisel poolel moodustasid troojalased kümme kümmet pahavara rühma viie viirusega, mis olid Microsofti reaalajas antimalware-toodetega kokku puutunud.
Suurenemise põhjuseks oli suuresti Trooja hobune tuntud kui Win32 / Peals, Win32 / Skeeyah, Win32 / Colisi ja Win32 / Dynamer. Uue avastatud troojalaste paar, Win32 / Dorv ja Win32 / Spursint aitasid ka arvestada suurenenud ohutasemega.
Aruandes oli oluline tähelepanek, et kuigi kliendibaasidele oli sagedasem rünnakute arv, oli troojalaste esinemissagedus rohkem serveriplatvormidel, mida kasutavad ettevõtted. 2015. aasta neljandas kvartalis moodustasid troojalased kolm esimest kümmet pahavara ja kümme top-10 pahavara ja nelja kümne õelvara ning soovimatuid tarkvarapereid, mida kõige sagedamini esineb toetatud Windowsi serveri platvormidel, liigitati troojalasteks.
Need tähelepanekud näitavad, et igasugused pahavara ründed mõjutavad erinevat operatsioonisüsteemi ja nende versioone. Kuigi sagedus võib sõltuda teatud operatsioonisüsteemi populaarsusest või mitte populaarsusest, on see enamasti juhuslik ja erinev tegur.
Kuidas troojalased töötavad?
Nagu tuntud Trooja hobune, tarkvaraprogrammid peidavad sisemisi faile või pilte või videoid ja seejärel laadivad võõrustamissüsteemi pahavara.
Nad töötavad tavaliselt järgmiselt:
- Backdoor Troojalased anna ründajatele serveri volitamata juurdepääsu nakatunud arvutitele ja nende kontrollimisele
- Allalaadijad või tilgujad on troojalased, kes installivad teisi pahatahtlikke faile arvutisse, mille nad on nakatunud, kas neid allalaadides kaugarvutist või hankides need otse koopiatest, mis sisalduvad nende enda koodis.
Nüüd, kui teate, millised troojalased on ja kuidas nad saavad süsteeme nakatada, peate olema rohkem teadlikud ja jälgima internetis kahtlast ja klikitavat materjali. Peale selle võite julgustada oma organisatsiooni inimesi kasutama isiklikke seadmeid sotsiaalse meedia ja veebiülekande asemel, et kasutada teie ettevõtte võrgus ühendatud seadmeid.
SIRi leidete põhjalikumate üksikasjade tundmaõppimiseks võite klõpsata siin.
