In gergo informatico, con trojan si intende un programma scaricato e installato su un computer che sembra innocuo, ma in realtà è dannoso.
Il nome deriva ovviamente dal cavallo di Troia che, secondo la mitologia greca, venne usato dai greci per assediare la città di Troia.
In genere, il trojan viene nascosto in un allegato e-mail dall'aspetto innocente o in un download gratuito. Quando l'utente fa clic sull'allegato di posta elettronica o scarica il programma gratuito, il malware nascosto all'interno viene trasferito al dispositivo informatico dell'utente. Una volta all'interno, il codice dannoso può eseguire qualsiasi compito l'aggressore lo abbia progettato per eseguire.
Come funziona un trojan?
Prima che un trojan possa infettare una macchina, l'utente deve scaricare l'applicazione dannosa. Il trojan non può manifestarsi da solo. Il file eseguibile (file .exe per gli utenti Windows) deve essere eseguito e il programma deve essere installato affinché l'attacco possa scatenarsi sul sistema. Le tattiche di ingegneria sociale vengono spesso utilizzate per convincere gli utenti finali a scaricare l'applicazione dannosa. La trappola del download può essere trovata in banner pubblicitari, collegamenti a siti Web o annunci pubblicitari pop-up.
Tuttavia, il metodo più popolare per diffondere i trojan è ancora attraverso e-mail e allegati di posta elettronica apparentemente innocui. Gli sviluppatori trojan utilizzano spesso tecniche di spamming per inviare le loro e-mail a centinaia o migliaia di persone. Non appena l'e-mail è stata aperta e l'allegato è stato scaricato, il trojan verrà installato e verrà eseguito automaticamente ogni volta che il computer si accende.
Cosa può fare un trojan?
Quando un trojan si attiva, mette a rischio i dati sensibili dell'utente e può avere un forte impatto negativo sulle prestazioni del computer. Una volta attivato, un trojan può:
Dare all'attaccante il controllo completo del dispositivo.
Registrare tutti i tasti premuti sulla tastiera dall'utente per rubare i dati di accesso degli account dell'utente.
Scaricare e installare un virus o un worm per sfruttare una vulnerabilità in un altro programma.
Installare ransomware per crittografare i dati dell'utente ed estorcere denaro per la chiave di decrittazione.
Attivare la fotocamera del dispositivo e attivare la registrazione.
Come identificare un trojan
Poiché i trojan vengono spesso camuffati da file di sistema legittimi, sono spesso molto difficili da trovare e distruggere tramite i tradizionali scanner di virus e malware.
Tuttavia, è possibile identificare la presenza di un trojan attraverso comportamenti insoliti riscontrati in un computer. Le stranezze potrebbero includere:
Un cambiamento nello schermo del computer, inclusa la modifica del colore e della risoluzione o un capovolgimento non necessario.
Quantità eccessive di annunci pop-up, offrendo soluzioni a vari errori che potrebbero indurre l'utente finale a fare clic sull'annuncio.
Un cambiamento del browser predefinito o della home page del browser, in modo coerente reindirizzare l'utente a un sito web diverso da quello voluto. Questo sito web conterrà spesso un'offerta su cui gli utenti possono fare clic o scaricare che, a sua volta, installerà più malware.
Disattivazione dei programmi antivirus e antimalware del computer.
Programmi non riconosciuti eseguiti nel task manager.
Invio di messaggi di spam dal servizio di posta elettronica personale dell'utente a tutti o ad alcuni degli indirizzi nell'elenco dei contatti che spesso contengono malware e una tattica persuasiva per indurre i destinatari ad aprire e scaricare l'attacco, diffondendo così il trojan su altri computer.
Come proteggersi da un trojan
Il modo più semplice per proteggere un sistema da un trojan è non aprire o scaricare mai e-mail o allegati da fonti sconosciute. L'eliminazione di questi messaggi prima dell'apertura eliminerà la minaccia del trojan prima che questo possa fare danni.
Tuttavia, la sicurezza del computer dipende da una serie di accorgimenti in fatto di sicurezza informatica. Poiché spesso l'utente non sa che è stato installato trojan, è necessario utilizzare un software antimalware per riconoscere il programma dannoso, isolarlo e rimuoverlo. Per evitare di essere infettati da un trojan, gli utenti dovrebbero mantenere aggiornato il loro software antivirus e antimalware ed eseguire scansioni diagnostiche periodiche.
Altri suggerimenti per proteggere un sistema includono:
Mantenere aggiornato il sistema operativo del computer.
Proteggere gli account personali con password complicate e uniche che contengano numeri, lettere e simboli.
Eseguire regolarmente il backup dei file in modo che possano essere facilmente recuperati in caso di attacco di un trojan.
Evitare siti web sospetti e non sicuri.
Installare solo programmi da fonti verificate e affidabili.
Rifiutare gli annunci pop-up che tentano di invogliare gli utenti a fare clic per offerte e promozioni allettanti.
Non aprire mai un'e-mail se l'argomento, il contenuto o il mittente sono sconosciuti o se vi sono sospetti sull'e-mail in generale.
Come rimuovere un trojan
Se un trojan viene identificato su un computer, il sistema deve essere immediatamente disconnesso da internet e i file infetti o sospetti devono essere rimossi utilizzando un programma antivirus o antimalware o reinstallando direttamente il sistema operativo.
Malwarebytes è un esempio di strumento antimalware che gestisce sia il rilevamento che la rimozione di malware e trojan. Può rimuovere malware e trojan da piattaforme Windows, macOS, Android e iOS. Malwarebytes può eseguire la scansione dei file di registro di un utente, dei programmi in esecuzione, dei dischi rigidi e dei singoli file del computer. Se rilevato, il malware può essere messo in quarantena ed eliminato.