ม้าโทรจัน (Trojan Horse) คืออะไรและป้องกันอย่างไร

คาทาริน่า กลาโมสลิยา
คาทาริน่า กลาโมสลิยา บรรณาธิการหัวหน้าทีมความปลอดภัยทางไซเบอร์
คาทาริน่า กลาโมสลิยา คาทาริน่า กลาโมสลิยา บรรณาธิการหัวหน้าทีมความปลอดภัยทางไซเบอร์

ม้าโทรจันตัวครั้งแรกปรากฎขึ้นตั้งแต่สมัยก่อนที่จะมีคอมพิวเตอร์ ในโลกกรีกโบราณของการต่อสู้ในตำนานและทหารกล้าหาญ ม้าตัวนี้เป็นรูปปั้นม้าขนาดมหึมาที่ถูกสร้างขึ้นเพื่อมอบเป็นของขวัญให้แก่กรุงทรอย สิ่งที่ประชากรทรอยไม่รู้เลยก็คือว่าภายในรูปปั้นม้ายักษ์นี้เต็มไปด้วยทหารกรีกมากมายที่พร้อมจะรุกรานและยึดเขตแดน

ทุกวันนี้วลีนี้มีความหมายที่แตกต่างออกไปอย่างมาก แต่ถึงอย่างนั้นแนวคิดก็ยังคงเหมือนเดิมและ – การทำลายล้างก็เช่นเดียวกัน

ม้าโทรจันมัลแวร์ (Trojan Horse Malware) คืออะไร?

ในยุคสมัยใหม่นี้ม้าโทรจันคือมัลแวร์ชนิดหนึ่งที่แทรกตัวเข้าไปในคอมพิวเตอร์ของคุณโดยการปลอมแปลง จากนั้นก็ก่อความวุ่นวายให้กับระบบของคุณ ชนิดของมัลแวร์แต่ละชนิดจะมีหน้าที่เฉพาะซึ่งอาจรวมถึงการกระทำดังต่อไปนี้:

  • ลักลอบขโมยรหัสผ่านและข้อมูลส่วนบุคคลเพื่อเข้าถึงบัญชีของคุณ
  • ขโมยข้อมูลธนาคารและข้อมูลบัตรเครดิต
  • ควบคุมเครือข่ายคอมพิวเตอร์ของคุณและยักยอก/ลบไฟล์ต่างๆ
  • เก็บข้อมูลส่วนบุคคลเพื่อขโมยตัวตนของคุณ
  • เปิดเผยข้อมูลความลับและความลับเกี่ยวกับชีวิตของคุณ

ประวัติศาสตร์โดยย่อเกี่ยวกับการคุกคามของม้าโทรจัน

แรกเริ่มเกิดขึ้นในรายงานกองทัพอากาศของสหรัฐอเมริกา วิเคราะห์ช่องโหว่ของคอมพิวเตอร์ในปี 1974 และในปี 1983 มันได้แพร่หลายมากขึ้นหลังจากที่เคน ทอมป์สัน (Ken Thompson) ได้ใช้วลีที่ขึ้นชื่อของเขาในการบรรยายทัวริ่ง (Turing) โดยเขากล่าวว่า:

“สิ่งเดียวที่ทำให้เชื่อว่าโปรแกรมไม่มีม้าโทรจันคืออะไร? บางทีมันน่าจะสำคัญที่จะเชื่อคนที่เขียนซอฟต์แวร์”

ในช่วงระหว่างปี 1980 Bulletin Board System – ซึ่งอนุญาตให้ผู้ใช้เจาะเว็บไซต์ผ่านสายโทรศัพท์ได้ – ทำให้เกิดโทรจันมัลแวร์ ในขณะที่คอมพิวเตอร์มีความสามารถในการอัพโหลด, ดาวน์โหลดและแชร์ไฟล์ แอดออนที่เป็นอันตรายก็สามารถถูกส่งไปยังระบบปฏิบัติการได้ ทุกวันนี้มีมัลแวร์หลายพันเวอร์ชั่นปรากฎอยู่ในโลกอินเทอร์เน็ต

ชนิดของโทรจัน

ในขณะที่โทรจันบ่อยครั้งถูกจัดเป็นไวรัสซึ่งไม่ถูกต้องทางเทคนิก ไวรัสคอมพิวเตอร์จะพยายามแพร่การไวรัสไปยังทุกที่ๆ เป็นไปได้ ในขณะที่โทรจันเป็นเพียงโปรแกรมเดียวและมีเป้าหมายเดียวเช่นตัวอย่างต่อไปนี้:

  • รูทคิท (Rootkit)

รูทคิททำงานโดยการซ่อนตัวอยู่ในกิจกรรมบางอย่างในระบบคอมพิวเตอร์ของคุณ ช่วยให้ทำงานได้โดยไม่ถูกตรวจจับเพื่อเพิ่มเวลาและปริมาณการทำลายที่อาจได้รับจากการติดมัลแวร์เพียงครั้งเดียว

  • แบคดอร์ (Backdoor)

โทรจันแบคดอร์ให้สิทธิ์ในการควบคุมระยะไกลกับเจ้าของ ให้พวกเขาสามารถแก้ไข, ส่ง, ดาวน์โหลดและลบไฟล์ต่างๆ ได้ บ่อยครั้งโทรจันนี้ถูกใช้เพื่อขโมยอุปกรณ์ส่วนบุคคลเพื่อทำกิจกรรมทางอาญา

  • เอ็กซ์พลอยท์ (Exploit)

เอ็กซ์พลอยท์ทำงานโดยใช้ผลประโยชน์ของช่องว่างความปลอดภัยภายในซอฟต์แวร์คอมพิวเตอร์ของคุณ ไม่ว่าจะเป็นแอพเฉพาะหรือระบบปฏิบัติการ มันสามารถจัดการกับช่องโหว่เพื่อเข้าถึงไฟล์ของคุณได้โดยตรง

  • การโจมตีโดยปฏิเสธการให้บริการ (DDoS)
    ย่อมาจาก “Distributed Denial of Service (การโจมตีโดยปฏิเสธการให้บริการ)” โทรจันนี้จะเรียกร้องให้คอมพิวเตอร์ของคุณส่งคำขอนับไม่ถ้วนไปยัง URL เฉพาะเจาะจงโดยมีวัตถุประสงค์เพื่อให้เซิร์ฟเวอร์ทำงานมากเกินไปและปิดเว็บไซต์
  • สปายแวร์ (Spyware)

สปายแวร์มีเป้าหมายในการดักจับข้อมูลส่วนบุคคลของคุณ เป้าหมายนี้จะสำเร็จโดยการคัดลอกไฟล์ของคุณหรือใช้หน้าจอหรือใช้โปรแกรมดักจับคีย์เพื่อบันทึกว่าคุณพิมพ์อะไรและเข้าไปเยี่ยมเว็บไซต์ใดบ้าง

  • แรนซัมแวร์ (Ransomware)
    การโจมตีโดยเรียกค่าไถที่มักดำเนินการโดยใช้โทรจัน เมื่อมัลแวร์เข้าสู่คอมพิวเตอร์ของคุณแล้ว มันจะล็อกไม่ให้คุณเข้าถึงข้อมูลบางส่วน วิธีเดียวที่จะเข้าถึงได้คือต้องจ่ายเงินค่าไถ

ที่กล่าวข้างต้นนี้คือโทรจันประเภททั่วไปที่มีเป้าหมายแตกต่างกันโดยสิ้นเชิง ส่วนใหญ่แล้วจะมุ่งเน้นไปที่การขโมยข้อมูลทางการเงิน นี่อาจรวมถึงข้อมูลธนาคาร, ข้อมูลการวางเดิมพันออนไลน์, ล็อกอิน IM, ข้อมูลติดต่อส่วนบุคคล, ข้อมูลโทรศัพท์และอื่นๆ อีกมากมาย

วิธีตรวจจับและหลีกเลี่ยงโทรจัน

โทรจันเก่งมากในเรื่องของการซ่อนตัว ประเด็นหลักที่โทรจันนี้ปรากฎตัวในระบบของคุณก็คือพวกมันหลอกให้ผู้ใช้งานติดตั้งมัน จากนั้นก็แอบทำงานลับหลังเพื่อให้บรรลุถึงเป้าหมาย หากคุณตกเป็นเหยื่อแล้วคุณอาจไม่รู้ตัวจนกระทั่งมันสายไปแล้ว ลองดูสี่สัญญาณเหล่านี้ที่อาจเป็นสัญญาณเตือนของสิ่งที่น่ากลัว

พฤติกรรมที่ไม่สามารถอธิบายได้

ความลึกลับใดๆ ที่เกิดขึ้นใน CPU ใช้เป็นตัวบ่งชี้ของปัญหา หากคอมพิวเตอร์ของคุณมีการทำงานมากขึ้นโดยไม่มีเหตุผล หากเป็นเช่นนั้นแล้วคำตอบอาจเป็นโทรจัน ใช้การตรวจจับกิจกรรมของคุณเพื่อดูว่าอะไรที่ทำให้ CPU ของคุณทำงานหนักและปิดการทำงานของสิ่งนั้นซะหากคุณพบปัญหา คุณสามารถค้นหากิจกรรมที่คุณไม่แน่ใจว่าเป็นอันตรายหรือไม่บน Google

ระบบล้มเหลว 

หากระบบของคุณอยู่ดีๆ ก็ช้าลงโดยทันทีหรือเริ่มจะค้างบ่อยครั้งขึ้น มันอาจเป็นสัญญาณของปัญหา ใช้ระบบรักษาความปลอดภัยคุณภาพสูงที่เหมาะสมเพื่อดูว่าคุณสามารถไฮไลท์ปัญหาได้หรือไม่

การเพิ่มขึ้นของสแปม

ป๊อปอัพ, โฆษณาน่ารำคาญต่างๆ และการเพิ่มขึ้นของสแปมอื่นๆ โดยทั่วไปในเครื่องคอมของคุณอาจระบุได้ว่าเป็นแอดแวร์โทรจัน มัลแวร์ชนิดนี้จะกระจายโฆษณามีมัลแวร์เพื่อกระจายไวรัสให้มากขึ้น หลีกเลี่ยงการคลิกอะไรก็ตามที่ดูน่าสงสัย!

โปรแกรมที่ไม่สามารถระบุได้

หากคุณเห็นแอพหรือโปรแกรมที่คุณไม่ได้ดาวน์โหลด มันอาจเป็นสาเหตุให้คุณควรกังวล Google ชื่อเพื่อให้แน่ใจว่ามันไม่ใช่ส่วนสำคัญของระบบปฏิบัติการ หากไม่ใช่ – ลบทิ้งโดยทันที!

เมื่อโลกออนไลน์มีความคล่องตัวมากขึ้น โทรจันก็เช่นกัน ไม่มีอะไรรับประกันได้ว่าคุณจะสังเกตเห็นถึงปัญหา ดังนั้นมันจึงเป็นเรื่องสำคัญที่จะต้องรู้วิธีการหลีกเลี่ยงตั้งแต่ครั้งแรก

เคล็ดลับหลีกเลี่ยงการติดโทรจัน

  • ม้าโทรจัน (Trojan) บ่อยครั้งถูกส่งมาผ่านทางไฟล์แนบในอีเมลในกล่องสแปม การดาวน์โหลดไฟล์นี้เท่ากับคุณเปิดให้ตัวเองติดโทรจันทันที หลีกเลี่ยงการเปิดอีเมลจากคนที่คุณไม่รู้จัก
  • ซอฟต์แวร์ปลอมเป็นอีกหนึ่งช่องทางส่งโทรจันโดยทั่วไป เหยื่อจะเลือกติดตั้งโปรแกรมโดยที่ไม่รู้เลยว่ามีโทรจันแฝงตัวอยู่ ดาวน์โหลดแอพที่ได้รับการตรวจสอบเป็นอย่างดีจากแหล่งที่เชื่อถือได้เพื่อหลีกเลี่ยงปัญหานี้
  • คุณไม่จำเป็นต้องดาวน์โหลดเพื่อให้ไวรัสโทรจันทำงาน ง่ายๆ เพียงแค่เข้าชมเว็บไซต์ที่มีโทรจันก็มากพอแล้วที่จะติดโทรจัน หลีกเลี่ยงการคลิกโฆษณาแบนเนอร์และเยี่ยมชมเว็บไซต์แบบสุ่มเพื่อลดความเสี่ยง
  • ฟรีแวร์คือซอฟต์แวร์ที่ไม่ต้องเสียเงินซึ่งง่ายต่อการดาวน์โหลดและแก้ปัญหาได้จริงสำหรับผู้ใช้งาน ในขณะเดียวกันความสะดวกสบายนี้อาจมีม้าโทรจันอาจแอบแฝงเข้ามาในโปรแกรมประเภทนี้ ตรวจสอบรีวิวของโปรแกรมฟรีทุกโปรแกรมก่อนดาวน์โหลด

ปกป้องตัวคุณเองจากการคุกคามของโทรจัน

โชคดีที่แม้ว่าปัญหานี้จะแพร่หลาย แต่ก็ยังมีวิธีแก้ โดยการเตรียมตัวป้องกันตัวคุณเองล่วงหน้า คุณจะได้ปลอดภัยจากการคุกคามของโทรจัน

  1. หลีกเลี่ยงการดาวน์โหลดจากบุคคลที่สาม

การดาวน์โหลดใดๆ อาจก่อให้เกิดภัยคุกคามได้ เว็บไซต์, โฆษณาและข้อความที่มีการดาวน์โหลดอัตโนมัติบ่อยครั้งมีมัลแวร์ซ่อนอยู่ หลีกเลี่ยงการคลิกแบนเนอร์และลิงก์ที่น่าสงสัย อย่าใช้ URL แบบสั้นและคิดอย่างรอบคอบก่อนเลือกอนุญาติการดาวน์โหลดใดๆ

  1. ยึดติดกับแหล่งที่เชื่อถือได้
    ไม่ว่าจะเป็นเว็บไซต์, จดหมายหรือซอฟต์แวร์ แบรนด์ที่ไว้ใจได้ถือเป็นตัวเลือกที่ดีที่สุดเสมอ หากบริษัทได้พยายามและทดลองโดยประชาชนทั่วไป คุณจะรู้หากมีปัญหาเกิดขึ้น ชื่อเสียงคือราชาบนโลกอินเทอร์เน็ต!
  2. ใช้ไฟวอล
    ไฟวอลจะกรองข้อมูลที่เข้าสู่อุปกรณ์ของคุณจากอินเทอร์เน็ต ในขณะที่ระบบปฏิบัติการส่วนใหญ่มาพร้อมกับซอฟต์แวร์ไฟวอล การใช้ฮาร์ดแวร์เวอร์ชั่นไฟวอลเพื่อการป้องกันที่ดีที่สุดก็ถือเป็นเรื่องที่ดี
  3. ติดตั้งแอนตี้ไวรัสคุณภาพสูง
    ซอฟต์แวร์แอนตี้ไวรัสและแอนตี้มัลแวร์เป็นหนึ่งในด่านแรกของการป้องกันของคุณ – ดังนั้นมันจึงสำคัญมากที่จะต้องใช้โปรแกรมที่ดีที่สุด โปรแกรมเหล่านี้สามารถสแกนปัญหาบนอุปกรณ์และแจ้งเตือนคุณหากมีปัญหาเกิดขึ้น

ม้าโทรจันเป็นรูปแบบของมัลแวร์ที่ซับซ้อน ดังนั้นคุณต้องการมากกว่าแค่สายตาของมนุษย์เพื่อตรวจจับพวกมัน การใช้ซอฟต์แวร์ป้องกันความปลอดภัย เช่น – แอนตี้ไวรัสและไฟวอล – จะเพิ่มการป้องกันให้กับคุณอีกชั้นหนึ่ง

แอนตี้ไวรัสที่ดีที่สุดสำหรับม้าโทรจัน

ไม่ใช่ซอฟต์แวร์แอนตี้ไวรัสทุกโปรแกรมมีความสามารถในการตรวจจับม้าโทรจัน ที่จริงแล้วตัวเลือกราคาถูกหรือฟรีมากมายอาจเป็นที่แอบแฝงของมัลแวร์! พิจารณาสิ่งนี้ให้รอบคอบ การใช้โซลูชั่นที่ดีที่สุดนั้นเป็นเรื่องสำคัญเพื่อให้สามารถรับประกันได้ถึงความปลอดภัยของอุปกรณ์ของคุณ

Norton Antivirus

Norton เป็นแบรนด์ที่เป็นที่รู้จักและน่าเชื่อถือระดับโลกที่มีอัตราการป้องกัน 100% ที่น่าประทับใจ การใช้ฟีเจอร์ LiveUpdate คุณสามารถสแกนทุกสิ่งที่ปัจจุบันเป็นที่รู้จักว่าคือโทรจันได้ กักกันไฟล์ที่ติดไวรัสและลบภัยคุกคามจากระบบ สำหรับตัวเลือกที่ไม่แพงนี้ Norton Power Eraser สัญญาจะสแกนและขจัดมัลแวร์ออกให้ฟรี!

BitDefender

เป็นที่รู้จักว่าเป็นหนึ่งในแอนตี้ไวรัสที่ไว้วางใจได้มากที่สุด BitDefender เชี่ยวชาญในด้านการระบุมัลแวร์และแก้ไขปัญหาได้อย่างรวดเร็ว นอกจากนี้ยังเสนอการปกป้องแบบเรียลไทม์และตัวกรองเว็บไซต์ที่อ้างว่าสามารถตรวจจับได้มากถึง 99.9% บริษัทยังมอบเครื่องมือเฉพาะสำหรับภัยคุกคามโทรจันที่รุนแรงซึ่งถือว่าช่วยได้มากเลยจริงๆ!

Avast

แม้ว่า Avast จะไม่ใช่แอนตี้ไวรัสที่ทรงพลัง แต่ก็ยังเสนอเวอร์ชั่นฟรีในราคาย่อมเยาที่มาพร้อมกับเครื่องมือกำจัดโทรจัน แอพนี้ได้คะแนน “ยอดเยี่ยม” จากผู้เชี่ยวชาญในอุตสาหกรรมและยังให้ฟีเจอร์ล้างเบราว์เซอร์และฟีเจอร์ป้องกันรหัสผ่านมาอีกด้วย

แม้ว่าจะมีแอนตี้ไวรัสคุณภาพชั้นนำอื่นๆ และแพ็กเกจแอนตี้มัลแวร์ต่างๆ บ่อยครั้งพวกเขาก็ไม่ได้รวมตัวเลือกแอนตี้โทรจัน ดังนั้นควรตรวจสอบฟีเจอร์นี้ให้แน่ใจก่อนทำการสั่งซื้อ

ปกป้องตัวคุณเองจากการคุมคามของโทรจันตอนนี้!

ม้าโทรจันอยู่รอบตัวเราเกือบตลอดเวลาตราบใดที่ยังมีอินเทอร์เน็ต มันสามารถทำลายล้างได้มากกว่ามัลแวร์ประเภทต่างๆ ง่ายๆ เพราะว่ามันตรวจจับได้ยาก

การเปลี่ยนพฤติกรรมการท่องเว็บของคุณจะช่วยป้องกันคุณจากการติดโทรจัน แต่หากคุณต้องการการรับประกันความปลอดภัย งั้นการลงทุนกับแอนตี้ไวรัสชั้นนำคือตัวเลือกที่ดีที่สุด!

อย่ารอจนกว่าภัยพิบัติจะเกิด ปกป้องตัวคุณเองจากการคุมคามของโทรจันเลยตอนนี้

เกี่ยวกับผู้เขียน
คาทาริน่า กลาโมสลิยา
คาทาริน่า กลาโมสลิยา
บรรณาธิการหัวหน้าทีมความปลอดภัยทางไซเบอร์

เกี่ยวกับผู้เขียน

คาทาริน่า กลาโมสลิยาเป็นบรรณาธิการหัวหน้าทีมความปลอดภัยทางไซเบอร์ที่ SafetyDetectives เธอมีประสบการณ์ยาวนานเกินทศวรรษในด้านการค้นคว้า ทดสอบ และรีวิวผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ และแนวทางการปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยออนไลน์และการปกป้องข้อมูล ก่อนที่จะมาเข้าร่วมกับ SafetyDetectives เธอได้ทำหน้าที่เป็นหัวหน้าทีมให้กับเว็บไซต์เทคโนโลยีมากมาย ซึ่งมีทั้งที่เกี่ยวกับแอนตี้ไวรัสและ VPN ด้วย นอกจากนี้เธอยังทำงานเป็นนักเขียนและบรรณาธิการฟรีแลนซ์ให้กับสำนักพิมพ์สายเทคโนโลยี การแพทย์ และธุรกิจอีกด้วย ในช่วงเวลาที่เธอไม่ได้สวมบทบาทเป็น "Safety Detective" เธอก็จะสวมบทเป็นนักเดินทางแทน (และก็เขียนเกี่ยวกับการเดินทางนั้น บนบล็อกเดินทางเล็ก ๆ ของเธอ) นอกจากนี้เธอก็เป็นคนรักแมวและชอบดูละครสืบสวนสอบสวน

แสดงความคิดเห็น