特洛伊木马是一种伪装成合法问题下载到计算机上的恶意软件。特洛伊木马是正式的,因为它的传递技术通常定义攻击者使用社会工程将恶意代码隐藏在合法软件中。但是,与计算机病毒或蠕虫不同,木马不会自我复制,因此需要由有效用户安装。
特洛伊木马的意图往往与不同形式的病毒或恶意软件的意图不同,无论它们是否被暴露,都会自我传播以加剧损害。特洛伊木马的主要目标是保持隐藏。他们通常会打开一个后门,黑客可以通过该后门从外部访问计算机,或者与创建它的黑客通信以从用户设备发送敏感数据。
特洛伊木马可以作为攻击者的独立工具,也可以成为不同恶意活动的平台。例如,木马下载器被攻击者用来为受害者的工具生成未来的有效载荷。特洛伊木马 rootkit 可用于在用户设备或公司网站上创建持久存在。
特洛伊木马病毒通过看起来合法的电子邮件和与电子邮件相关的文件进行传播,这些电子邮件被发送到尽可能多的人的收件箱中。当打开电子邮件并下载恶意连接时,每次打开受感染设备时,木马服务器都会安装并自动运行。
设备也可以通过社会工程策略被木马感染,网络犯罪分子利用这种策略强迫用户下载恶意软件。恶意文件可能隐藏在横幅广告、弹出广告或网站连接中。
被木马恶意软件感染的设备也可以将其传播到多台计算机。网络犯罪分子将设备变成了僵尸计算机,这意味着他们可以在客户端不知情的情况下对其进行远程控制。黑客可以使用僵尸计算机继续跨设备网络共享恶意软件,称为僵尸网络。
例如,用户可以从他们认识的人那里收到一封电子邮件,其中包含一个看起来也是合法的附件。但是,该附件包含一个恶意程序,该程序会在他们的设备上执行并安装木马。用户不会理解出现了任何不愉快的事情,因为他们的计算机可以继续正常工作而没有被感染的迹象。
在用户采取明确行动(包括访问特定网站或银行软件)之前,恶意软件将一直不被发现。这将激活恶意程序,木马将执行黑客的后天行动。根据特洛伊木马的类型及其生成方式,恶意软件可以自行删除、恢复为休眠状态或在设备上保持活动状态。