News

Cos'è un virus trojan e come funziona

Un Trojan è un tipo di malware di solito mascherato da software legittimo e utilizzato da ladri informatici e hacker per accedere ai sistemi degli utenti. Scopri come funziona e le sue diverse tipologie.

 
ATTIVA INDAGINE
ONLINE
PRENOTA UN
APPUNTAMENTO
News

Cos'è un virus trojan e come funziona

Un Trojan è un tipo di malware di solito mascherato da software legittimo e utilizzato da ladri informatici e hacker per accedere ai sistemi degli utenti. Scopri come funziona e le sue diverse tipologie.

Definizione di trojan

Un Trojan è un tipo di malware di solito apparentemente mascherato da software legittimo. I trojan possono essere utilizzati da ladri informatici e hacker che cercano di accedere ai sistemi degli utenti. Gli utenti sono in genere indotti da qualche forma di ingegneria sociale a caricare ed eseguire Trojan sui loro sistemi. Una volta attivati, i trojan possono consentire ai criminali informatici di spiare, rubare i dati sensibili e ottenere l'accesso backdoor al sistema sotto attacco.

Che cos'è un trojan?

Il termine “Trojan” deriva dall'antica storia greca dell'ingannevole cavallo di Troia che portò alla caduta della città di Troia. Quando si tratta di computer/smartphone, un virus Trojan funziona in modo simile: si nasconde all'interno di programmi apparentemente innocui o cerca di indurre l’utente a scaricarlo con l'inganno.

Parlare di "virus trojan" è fuorviante perché un TROJAN, diversamente dai virus, non si autoreplica. Un trojan entra e si diffonde fingendo di essere un software utile ma al contrario danneggia il sistema. È la semplice consegna del malware che evidentemente gli hacker utilizzano per varie tipologie di minacce.

Come funzionano i trojan?

Il malware Trojan deve essere eseguito dalla sua vittima per svolgere il suo lavoro. Il malware trojan può infettare i dispositivi in diversi modi, ad esempio:

Il termine "Trojan dropper" viene talvolta utilizzato in relazione ai Trojan. Dropper e downloader sono programmi di supporto per vari tipi di malware, inclusi i trojan. Di solito, sono implementati come script o piccole applicazioni. Non portano avanti alcuna attività dannosa, ma aprono la strada agli attacchi scaricando, decomprimendo e installando i moduli dannosi principali.

Alcuni dei tipi più comuni di virus Trojan includono:

Backdoor Trojan: questo tipo di Trojan consente agli hacker di accedere e controllare in remoto un computer/smartphone, spesso allo scopo di caricare, scaricare o eseguire file a piacimento.

Exploit Trojan: questi trojan iniettano in una macchina un codice deliberatamente progettato per sfruttare una debolezza inerente a un software specifico.

Rootkit Trojan: questi Trojan hanno lo scopo di impedire la scoperta di malware che già infettano un sistema in modo che possa causare il massimo danno.

Banker Trojan: questo tipo di Trojan prende di mira in modo specifico le informazioni personali utilizzate per operazioni bancarie e altre transazioni online.

Distributed Denial of Service (DDoS) Trojan: sono programmati per eseguire attacchi DDoS, in cui una rete o una macchina viene disabilitata da una marea di richieste provenienti da molte fonti diverse.

Downloader Trojan: si tratta di file scritti per scaricare malware aggiuntivo, spesso inclusi più Trojan, su un dispositivo.

Come riconoscere e rilevare un Trojan

Come già detto i trojan vengono utilizzati come dispositivo di consegna per diversi tipi di malware. Quando si ha il dubbio che il dispositivo possa essere stato violato da un trojan, ci sono alcuni segnali da non sottovalutare. Questi possono includere:

Se il dispositivo mostra questi segnali, è possibile che un virus Trojan sia riuscito ad infiltrarsi sul computer/smartphone. Potrebbero essere presenti sui dispositivi programmi o applicazioni mai installate dall’utente. Come primo accorgimento si consiglia di immettere eventuali nomi di file o programmi non riconosciuti in un motore di ricerca per determinare se sono riconosciuti come Trojan. Infine, se non è stato già fatto, scansionare il dispositivo con un software antivirus per vedere se riesce ad individuare eventuali file dannosi.

Esempi di malware trojan

Di seguito alcuni esempi di malware trojan più noti:

Come evitare un attacco trojan?

Ecco alcuni accorgimenti per evitare attacchi trojan:

 

Dogma S.p.A. utilizza protocolli certificati, T.I.S.P. System® (TREATHS IDENTIFICATION and SECURITY PLAN), ed i suoi tecnici hanno le competenze per realizzare questo tipo di analisi e per ottenere elementi di prova attendibili da utilizzare in sede giudiziaria. Inoltre lo staff Dogma ha l’esperienza e la professionalità per effettuare una giusta consulenza sul risk assessment al fine di evitare ingenti danni reputazionali e/o finanziari a seguito dell’installazione di software e programmi spia.

Autore: Claudio Lisi
Senior Security Manager UNI 10459:2017 III° livello
Area Manager Dogma S.p.A.

 

Chiama il Numero Verde 800.750.751 per ricevere immediatamente un preventivo ed una consulenza riservata e gratuita, oppure, utilizza il modulo presente sulla pagina per inviarci una richiesta.

 

La realtà pone domande.
Noi cerchiamo le risposte.


Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.

  • Colloquio preliminare GRATUITO
  • Massima RISERVATEZZA
  • Risposta RAPIDA

  • Indica una data e un orario preferito per l'appuntamento:
    Confermo di aver letto l'informativa e la accetto
    Tutti i campi sono obbligatori
  • Confermo di aver letto l'informativa e la accetto
    Tutti i campi sono obbligatori

Agenzia Investigativa DOGMA S.p.A.
Agenzia Investigativa Milano
Via Cino del Duca, 5
20122 - Milano
Tel. +39 02 76281415
Fax +39 02 76391517
Agenzia Investigativa Torino
Corso Vittorio Emanuele II, 92
10121 - Torino
Tel. +39 011 5617504
Fax +39 011 531117
Agenzia Investigativa Roma
Via G. Gioacchino Belli, 39
00193 - Roma
Tel. +39 06 89871789
Agenzia Investigativa Londra
Level 33, 25 Canada Square
Canary Wharf
London E15 5LB nb
Agenzia Investigativa New York
3rd and 4th Floors,
57 West 57th Street - Manhattan
New York 10019 USA
Seguici su:

numero verde 800.750.751
da lunedì a sabato dalle 09:00 alle 20:00
servizio gratuito da telefono fisso e mobile da Italia


P.IVA 10425470019