Themida Trojan
مجرمان سایبری اغلب از ابزارهایی به نام بستهکننده به عنوان یک اقدام ضد شناسایی استفاده میکنند که همچنین مانع از هرگونه تلاش برای مهندسی معکوس میشود. یکی از نمونه های این بسته بندی ها Themida است. معمولاً برای پنهان کردن بدافزار از طبقه بندی تروجان استفاده می شود. به این ترتیب، چندین راه حل امنیتی شامل تشخیص عمومی Themida برای تهدیدات طبقه بندی شده به عنوان تروجان ها است.
فعالیتهای دقیقی که تهدید میتواند نشان دهد میتواند بسیار متنوع باشد و بیشتر به اهداف دقیق مجرمان سایبری بستگی دارد. هکرها می توانند تروجان مستقر شده را تغییر دهند تا دسترسی آنها به درب پشتی به دستگاه نقض شده را فراهم کنند. آنها همچنین می توانند از تهدید برای واکشی و ارائه ابزارهای بدافزار تخصصی تر به سیستم قربانی استفاده کنند.
تروجان ها اغلب در کمپین های جمع آوری داده و جاسوسی سایبری نیز استفاده می شوند. این تهدیدها میتوانند به روتینهای keylogging مجهز شوند که میتوانند فشار دادن دکمههای صفحه کلید یا ورودیهای ماوس را ضبط کنند. مهاجمان همچنین ممکن است داده های مختلف سیستم را به دست آورند یا اطلاعاتی را از کلاینت های چت معمولی، مرورگرها، برنامه های رسانه های اجتماعی و موارد دیگر استخراج کنند. بدافزار تروجان جدیدتر چیزی است که به عنوان استخراج کننده رمزنگاری شناخته می شود. این ایمپلنتهای تهدیدکننده برای تسخیر منابع سختافزاری سیستم و استفاده از آنها برای تولید سکه از یک ارز دیجیتال خاص طراحی شدهاند.
به طور خلاصه، کاربرانی که با شناسایی تروجان Themida در فایل روی سیستم خود مواجه می شوند، باید سریعاً برای حذف آن، ترجیحاً با یک راه حل امنیتی معتبر، اقدام کنند. در غیر این صورت، آنها ممکن است متحمل عواقب وخیم و گسترده ای شوند که می تواند در خسارات مالی، از دست دادن داده های مهم، به خطر افتادن حساب آنها، آسیب احتمالی سخت افزار و غیره ظاهر شود.