什麼是木馬？

有人送你一個漂亮的玩具箱

你一打開，裡面卻躲著小偷

他們趁你不注意，偷偷把你房間的東西搬走

📌 木馬是一種惡意程式，它偽裝成正常或有用的軟體

誘騙使用者下載或執行

它可背景竊取資料、開後門、安裝其他惡意程式

特徵

• 偽裝性：看起來像遊戲、工具或文件
• 隱蔽性：執行時不容易被使用者發現異常
• 多功能性：可以竊密碼、錄影、開遠端控制、植入勒索軟體

種類

• 遠端存取木馬 (RAT, Remote Access Trojan)：讓駭客能完全控制電腦
• 下載器木馬 (Downloader Trojan)：先下載，然後偷偷安裝更多惡意程式
• 銀行木馬 (Banking Trojan)：專門竊取網銀帳號與交易資訊

攻擊流程

1. 駭客把木馬偽裝成免費遊戲或工具
2. 使用者覺得很方便就下載執行
3. 木馬在背景偷偷安裝，傳資料給駭客
4. 駭客利用電腦做壞事（偷資料、加密檔案或植入殭屍網路）

比較表

案例

Anatsa Android 銀行木馬 

該木馬透過 Google Play 商店上的惡意應用程式

裝成「文件查看器」的應用程式

該惡意軟體採用多階段策略

發布看似合法的應用程式

在獲得大量下載後再部署惡意程式碼

甚至能進行 設備接管欺詐 (DTO) 來發起未經授權的交易

• 取自 https://thehackernews.com/2025/07/anatsa-android-banking-trojan-hits.html

結論

📌 木馬在於「偽裝」與「欺騙」

許多使用者因為想下載免費遊戲、破解軟體而中招

和病毒、蠕蟲相比，木馬需要使用者主動開啟才會發作

因此「社會工程」常常與木馬搭配使用