10 Perisian Hasad Trojan Yang Patut Anda Tahu Dan Cara Hindarinya

Posted on

Untuk pengetahuan anda, Trojan merupakan sejenis perisian hasad (malware) yang menyamar kewujudannya sebagai salah satu sistem pengendalian yang sah seperti sistem transaksi bank, aplikasi-aplikasi perkhidmatan dan lain-lain.

Dengan keberadaan trojan ini di dalam peranti anda, pihak mereka akan dapat pengaksesan secara keseluruhan bagi peranti anda untuk mendapatkan maklumat sulit seperti akaun simpanan bank mahupun identiti anda sebagai warganegara.

Ini adalah senarai nama trojan-trojan yang masih aktif di negara-negara luar.

  • Nexus
  • Godfather
  • Pixpirate
  • Saderat
  • Hook
  • PixBankBot
  • Xenomorph
  • Vultur
  • BrasDex
  • GoatRat

Walau bagaimanapun, kerajaan Malaysia telah mengesahkan bahawa insiden penggodaman sistem PERKESO yang berlaku pada awal bulan Disember ini tiada kaitan dengan salah satu trojan yang tersenarai.

Jenis-jenis perisian hasad trojan

Exploit TrojanĀ 
Mengenal pasti kelemahan sesuatu aplikasi untuk pengaksesan sistem.

Downloader Trojan
Menyamar sebagai versi baharu bagi sesuatu aplikasi.

Ransom Trojan
Memaksa pengguna untuk pulihkan peranti dengan cara transaksi duit.

Backdoor Trojan
Mengawal peranti dari jarak jauh melalui akses rangkaian.

DDoS Trojan
Memerlukan sokongan Backdoor Trojan untuk mengubah haluan rangkaian yang diakses.

Fake AV Trojan
Menyamar sebagai perkhidmatan antivirus.

Rootkit Trojan
Sembunyikan fail atau kandungan dalam peranti bagi memanjangkan tempoh serangan trojan.

SMS Trojan
Menghantar dan memintas pesanan teks.

Banker Trojan
Direka untuk mencuri data akaun bank, kad kredit atau debit serta platform pembayaran elektronik.

GameThief Trojan
Mencuri akses kepada akuan permainan dalam talian.

Cara atasi kemasukan trojan dalam peranti anda

  • Jangan tekan pautan atau muat turun kandungan dari sumber yang aneh.
  • Guna kata laluan yang unik dan berbeza untuk semua akaun dalam talian.
  • Akses URL yang bermula dengan HTTPS.
  • Log masuk akaun anda bukan melalui pautan tetapi pelayar baru ataupun aplikasi rasmi.
  • Terapkan penggunaan pengesahan dwi-faktor (2FA).
  • Pastikan sistem perisian dan pengendalian sentiasa dikemas kini.
  • Sentiasa buat sandaran (back up) fail dan dokumen penting sekiranya berlaku serangan trojan.

{suggest}

Sumber: CrowdStrike