Trojan é um malware que geralmente é baixado, confundindo-o com legal. O nome se refere à história semi-mítica do cavalo de Tróia, com a qual os gregos capturaram Tróia no século 13 aC (às vezes o Trojan é chamado de “Trojan”, o que é incorreto, já que os troianos simplesmente foram afetados.).
auditoria de segurança da Informação
Um Trojan difere de vírus e worms por não se reproduzir. Ele se enraíza em um computador, smartphone, tablet para funcionar despercebido pelo Usuário. Por exemplo, ele transfere informações pessoais para terceiros — dados de cartões bancários, documentos eletrônicos, nomes de usuários, senhas. Existem também trojans proxy que usam um dispositivo infectado para enviar spam; trojans spyware que podem ler correspondência em mensageiros; Trojans backdoor que fornecem acesso com direitos de administrador (para o último, consulte um artigo separado). Além disso, os Trojans são usados como “pads” para anonimizar os hackers: o acesso não autorizado à rede bancária pode ser realizado não a partir do IP do invasor, mas a partir do IP de uma máquina infectada.
O Trojan é frequentemente baixado junto com o software “crackeado” de agregadores de torrent. Ao mesmo tempo, para instalar um software sem licença, você precisa usar um “keygen” (Gerador de chaves) ou um “crack” (cracker). Trojans estão disfarçados sob eles.
Outra fonte popular são os e-mails com anexos como uma imagem ou outro arquivo de mídia com um nome intrigante. A opção é mais projetada para usuários completamente inexperientes.
Além disso, os Trojans são encontrados em sites falsos — por exemplo, aqueles que imitam os sites oficiais das operadoras de celular. Foi o caso do Trojan Skygofree para Android, descoberto em 2018. Após o download, o Trojan ganhou controle total sobre o smartphone, inclusive sobre os mensageiros Skype, Viber, Facebook Messenger e WhatsApp.