סוס טרויאני (תוכנה)

סוס טרויאני הוא תוכנה זדונית שמתחזה לתוכנה תמימה. כשמתקינים אותה על מחשב, היא יכולה לבצע התקפת סייבר או לגרום נזק. השם מבוסס על סיפור הסוס הטרויאני במיתולוגיה.

הסוסים הטרויאניים מגיעים בדרך כלל כקובץ מצורף לאימייל, כקישור או כתוכנה להורדה. פתיחת הקובץ, לחיצה על הקישור או התקנת התוכנה תתקין את הסוס על המחשב. לעיתים משתמשים ב"הנדסה חברתית", שיטות שמפתות אנשים לפתוח קבצים או ללחוץ על קישורים.

יש סוגים שונים של סוסים טרויאניים. חלק מותקנים כדלת אחורית (BackDoor), שנותנת למישהו אחר גישה מרחוק למחשב. אחרים הם רוגלות, שאוספות מידע מהמחשב. דוגמה למידע כזה היא מספרי כרטיסי אשראי שהאדם מקליד. סכנה נוספת היא שהמחשב יהפוך לזומבי, מחשב שנשלט מרחוק ויכול לבצע פעולות בלי ידיעת הבעלים, כמו להשתתף בהתקפות מניעת שירות או לשלוח דואר זבל.

שימושים נוספים כוללים גניבת סיסמאות והתחזות לבעל המחשב באתרים. בישראל נרשמה שימוש בסוסים טרויאניים לריגול תעשייתי. ב-2013 תועד סוג שנקרא "מחסום הצפנה (CryptoLocker)", תוכנה שמצפינה קבצים ודורשת כופר עבור שחרורם. ב-2014 התגלתה נוזקה בשם Dendroid, שהצליחה לעקוף מנגנוני הגנה באנדרואיד.

תוכנות אנטי-וירוס יכולות לזהות סוסים טרויאניים ולבודד או למחוק קבצים נגועים. לכן חשוב לסרוק קבצים לפני התקנה או להפעיל את אופציית הסריקה בזמן אמת של אנטי-וירוס.

סוס טרויאני הוא תוכנה רעה שמתחפשת לתוכנה טובה. כשמפנים אליה קובץ או מתקינים אותה, היא נכנסת למחשב.

היא מגיעה בקבצים מצורפים, בקישורים או כהורדה. אנשים מרמים אחרים כדי שיורידו ויפתחו אותה. זה נקרא הנדסה חברתית, טריקים להטעות אנשים.

חלק מהתוכנות נותנות למישהו גישה מרחוק למחשב. הן יכולות גם לגנוב סיסמאות או מספרי כרטיסי אשראי. לפעמים הן מצפינות קבצים ובקשות תשלום כדי לשחרר אותם. זה קרה ב-2013 עם תוכנה שנקראת CryptoLocker. ב-2014 הופיעו גם תוכנות שפגעו בטלפונים אנדרואיד, כמו Dendroid.

כדי להגן על המחשב יש להשתמש בתוכנת אנטי-וירוס. לסרוק קבצים לפני התקנה או להפעיל סריקה בזמן אמת.