Troiarrak saihesteko aholkuak
2022-04-19
Troiarrak saihesteko aholkuak
Orain hamar urte smartphoneak iristearekin batera, gure Internet erabiltzeko modua erabat aldatu zen, nabarmen areagotuz gainera. Lehen ordenagailuan, lanorduetan edo une puntualetan egiten genituen jarduerak esku-eskura izatera pasatu ziren, une oro, gure sakelean. Horrek lan asko erraztu egin zituen eta aukera berriak sortu, baina zenbait arazo ere eragin ditu aldi berean. Etengabe konektatuta gaudenez, zibererasoak izateko arriskua handiagoa da. Eta troiarrak dira arazo ohikoenetako bat.
Hitz horrek Troiako zaldia du jatorrian. Greziako mitologiaren arabera, estrategia baten antzera erabil zuten gotortutako hiri hartan sartzeko, opari soil bat zirudienaren barruan ezkutatuta. Oso istorio ezaguna da, baina zoritxarrez, gaur egun ematen zaion erabilera ez da hain ospetsua. Malware bat da, artxibo maltzur bat, erabiltzaileari itxuraz kaltegarria ez den legezko artxibo bat bezala aurkezten bazaio ere, exekutatzen bada, erasotzaileari kutsatutako ekipamenduan urrunetik sartzeko aukera ematen diona.
Horretarako, pasahitzak irakurtzen ditu, teklatuko pultsazioak erregistratzen ditu edo malware gehiago sartzeko ateak irekitzen ditu, ordenagailua bahituta hartzeraino. Besteak beste, honako hauek eragin ditzake:
- Datuak ezabatzea
- Datuen blokeoa
- Datuak aldatzea
- Datuak kopiatzea
- Ordenagailuen edo ordenagailu-sareen errendimendua etetea
Birusen eta har informatikoen antzekoak direla eman dezaken arren, troiarrak ezin dira ugaldu. Haien eginkizuna ez da ugaltzea ahalik eta kalterik handienak eragiteko, biktima konturatu gabe informazioa lapurtzea baizik, banku-datuak normalean, biktimaren kontuetan sartzeko.
Windows-en, Mac-en, mugikorretan eta tabletetan eragiten du
Troiarrek Windows zein Mac duten ekipoei egin diezaiekete eraso, baita gailu mugikorrei ere. Kutsatutako artxibo erantsien, manipulatutako testu-mezuen edo webgune faltsuen bitartez sartu ohi da malwarea. Artxibo bat exekutatzea izaten da ohikoena; itxura batean programa ongi instalatzen da, baina troiarra ere sartzen du, bigarren plano batean eta aldi berean. Mugikorrean edo tabletan deskargatutako app faltsu bat izan daiteke, baita, batzuetan, APK (Android Application Package: Android Aplikazio Paketea) artxibo bat ere.
Iruzurrezko artxibo horiek honako iturri hauetatik datoz normalean:
- P2P sareetako programen deskarga.
- Eduki exekutagarriak (ActiveX kontrolak edo Java aplikazioak, adibidez) dituzten webguneak.
- Eguneratu gabeko aplikazioetarako exploit-ak (nabigatzaileak, multimedia erreproduzigailuak, bat-bateko mezularitzako bezeroak).
- Ingeniaritza soziala (esaterako, cracker batek biktimari troiar bat bidaltzen dio zuzenean, bat-bateko mezularitzaren bitartez).
- Mezu elektronikoetan erantsitako artxiboak eta bat-bateko mezularitzaz bidalitako artxiboak.
- Kutsatutako kanpo-gailu bat zure ekipoari konektatzea.
Troiarrak saihesteko gomendatzen da:
- Antibirus-programa bat edukitzea, aldian behin eguneratua azken mehatxuetatik babesteko.
- Ongi konfiguratutako firewall bat edukitzea. Antibirus batzuek integratua dute.
- Sistema eragilearen azken adabaki eta segurtasun-eguneratzeak instalatuta edukitzea.
- Programak betiere webgune ofizialetatik edo konfiantzazko webguneetatik deskargatzea.
- Mezu elektroniko baten datu erantsiak ez irekitzea igorlea zein den ez badakizu.
- P2P sareetako softwarea ez deskargatzea.
- Ekipoko softwarea eguneratzea.
Horregatik guztiagatik, LABORAL Kutxak segurtasun-mekanismoak dauzka, troiar baten edo phishing teknika baten biktimentzat. Hemen duzu behar duzun informazio guztia.
Zein da zure erreakzioa?