VĂrus de TrĂłia
March 13, 2023
Uma histĂłria tĂŁo instrutiva nĂŁo pode ter reflexo no ambiente moderno. As pessoas costumam usar o nome âvĂrus Trojanâ para malware que injeta no computador sob o disfarce de um âcavaloâ - um programa ou utilitĂĄrio legĂtimo. A histĂłria se repete constantemente, e este Ă© apenas um exemplo.
O que Ă© o vĂrus Trojan?
Como vocĂȘ jĂĄ entendeu, o vĂrus trojan Ă© um tipo de malware que se disfarça de legĂtimo. Em alguns casos, os criminosos podem tentar ocultar seu vĂrus como um keygen ou ferramenta de hacking de sistema. Ăs vezes, o vĂrus pode entrar no seu PC como uma âatualização do sistemaâ. Mas vamos classificar as possĂveis formas do vĂrus trojan primeiro.
Os cavalos de TrĂłia de computador podem conter qualquer vĂrus. A Ășnica questĂŁo Ă© como disfarçar algo massivo para evitar a situação em que o usuĂĄrio descobre a fraude antes que ela se torne efetiva. Ă por isso que a maioria dos trojans tem a funcionalidade de downloaders de trojan: Ă© mais fĂĄcil modificar o sistema furtivamente, injetar os vĂrus, injetar todos em um PC despreparado e esperar que todos funcionem corretamente.
Outro caso frequente Ă© quando o trojan contĂ©m spyware ou um ladrĂŁo. Esses vĂrus sĂŁo semelhantes, mas servem a propĂłsitos diferentes: espionar todo o sistema ou roubar arquivos ou senhas especĂficos. O famoso disfarce desses vĂrus sĂŁo os rastreadores online: esse status permite que o vĂrus use legitimamente conexĂŁo com a Internet e dados de localização. No entanto, existem muitos exemplos em que aplicativos conhecidos conseguiram espionar seus usuĂĄrios. Todos esses casos geralmente geram uma resposta pĂșblica substancial, entĂŁo vocĂȘ quase nĂŁo perderĂĄ esse caso.
Em casos esporĂĄdicos, os vĂrus trojan tĂȘm funçÔes de adware. Nessa situação, o sinal da presença de vĂrus Ă© uma tempestade de anĂșncios, que aparece em todos os sites que vocĂȘ navega. AlĂ©m disso, vocĂȘ tambĂ©m observarĂĄ que seu navegador abre de forma autĂŽnoma com a pĂĄgina de publicidade. Esse software geralmente Ă© descrito como um programa potencialmente indesejado (PUP), pois pode carregar funçÔes naturais alĂ©m das maliciosas.
QuĂŁo perigoso Ă© o vĂrus Trojan?
O mesmo shell que envolve o vĂrus causa pouco ou nenhum dano ao seu PC. No entanto, mesmo os mesmos vĂrus podem trazer perigos diferentes para o seu sistema. Vamos verificar a ameaça de cada um dos tipos mencionados:
- Trojan-Downloader desabilita o Microsoft Defender, estabelece uma conexão com seu servidor de comando e se adiciona à chave de registro Executar. Outras alteraçÔes no registro visam criar um ambiente exploråvel. Todas essas mudanças são direcionadas para tornar o sistema vulneråvel a novos ataques. AlteraçÔes no registro podem causar falhas no sistema.
- Trojan-Spy, Trojan-Stealer. IrmĂŁos de armas, eles suspendem o Defender no seu PC e se conectam a vĂĄrios servidores simultaneamente. Eles tambĂ©m podem modificar algumas configuraçÔes profundas que sĂŁo responsĂĄveis ââpelo carregamento de telemetria. ApĂłs essa alteração, os ladrĂ”es que mantĂȘm o vĂrus podem receber todas as informaçÔes sobre seus horĂĄrios de atividade, configuraçÔes do sistema e outros detalhes.
- Trojan-Ransom. Na verdade, a coisa mais perigosa. Sob o disfarce de algo legĂtimo, o ransomware certamente concluirĂĄ sua tarefa, especialmente se vocĂȘ nĂŁo tiver um mecanismo de reação. As pessoas geralmente subestimam as chances de serem infectadas com ransomware e reclamam ao descobrir que seus arquivos estĂŁo criptografados. Desativa suas configuraçÔes de segurança, desativando o Defender e o UAC, e bloqueia o acesso a sites especĂficos para impedir a leitura dos guias de remoção e descriptografia.
- Trojan-CoinMiner. Os vĂrus de mineração de moedas podem danificar seu computador nĂŁo apenas no software, mas tambĂ©m no hardware. Como esse tipo de trojan usa seu hardware para cĂĄlculos de hash, pode sobrecarregar alguns de seus dispositivos. VocĂȘ pode encontrar uma quantidade significativa de relatĂłrios dizendo sobre a falha de hardware apĂłs a atividade do trojan-miner.
Read also: Trojan:Win32/Patched
Como posso entender que o programa Ă© um vĂrus Trojan?
Geralmente, os vĂrus Trojan sĂŁo espalhados como algumas ferramentas criadas por um programador desconhecido. Esses aplicativos sĂŁo oferecidos massivamente em vĂĄrios fĂłruns online ou comunidades especĂficas. As pessoas geralmente confiam nas coisas postadas em um subreddit que costumam ler, entĂŁo espalhar os vĂrus por esse canal Ă© fĂĄcil. Claro, Ă© muito difĂcil entender se contĂ©m um vĂrus, mas a chance de tal caso Ă© muito maior para os tipos de programas mencionados.
Outro caso popular Ă© quando o vĂrus trojan estĂĄ escondido dentro da ferramenta conhecida. Essas ferramentas sĂŁo o KMS Pico e suas variaçÔes, uma ampla gama de keygens e outras coisas com propĂłsitos ligeiramente ilegais. Eles geralmente sĂŁo divulgados em sites onde muitos programas semelhantes sĂŁo oferecidos. O programa que vocĂȘ recebe pode ter as funçÔes declaradas e ser apenas um shell inĂștil, que libera o vĂrus apĂłs a instalação.
Ă possĂvel ver que tenho um vĂrus Trojan ativo no meu PC?
Em casos raros, vocĂȘ detectarĂĄ o vĂrus pelas alteraçÔes visĂveis que ele faz no seu sistema. A maioria dos vĂrus de trojan desabilita o Microsoft Defender para que vocĂȘ possa detectar a presença de malware por este sinal. No entanto, muitos usuĂĄrios desativam o Defender manualmente, pois ele consome quantidades significativas de RAM e capacidade de CPU.
Outra coisa que de fato aponta para a presença do vĂrus Ă© a incrĂvel diminuição do desempenho. Essa situação pode ocorrer quando vocĂȘ tem um trojan de resgate ou um trojan de mineração de moedas. Esses vĂrus usam o poder do seu hardware para realizar atividades maliciosas, entĂŁo vocĂȘ provavelmente sentirĂĄ isso.
Read also: Trojan:PDF/Phish.A
No entanto, o Ășnico mĂ©todo que lhe darĂĄ um resultado 100% Ă© o uso de software antimalware. Um antivĂrus bem projetado com bancos de dados atualizados, sem dĂșvida, detectarĂĄ o vĂrus trojan em execução e o interromperĂĄ sem problemas. Ă muito fĂĄcil alterar tanto o trojan que serĂĄ difĂcil reconhecĂȘ-lo pelos mecanismos antivĂrus, portanto, atualizar os bancos de dados de detecção Ă© vital. O Gridinsoft Anti-Malware pode oferecer atualizaçÔes de banco de dados de hora em hora e suporte 24 horas por dia, 7 dias por semana, que certamente o ajudarĂŁo se algo der errado.
Atividade mais recente do vĂrus Trojan:
âą Trojan:PowerShell/Malscript!MSR
âą TrojanDownloader:HTML/Elshutilo
âą Trojan:Win32/Offloader.EA!MTB
Read also: Trojan:PowerShell/Malscript!MSR