Trojan

Vediamo quali sono i tratti tipici di un trojan:

• Si camuffa da software autentici.
• Non si replica automaticamente, a differenza di virus e worm.
• Apre backdoor per controllare il dispositivo o installare altri malware.
• È difficile da rilevare senza un programma di sicurezza adeguato.

Gli effetti dei trojan variano a seconda del loro scopo. Vediamo i più comuni:

• Controllo remoto del dispositivo: il cybercriminale può utilizzare il dispositivo come se potesse accedervi fisicamente.
• Furto di dati: accesso a password, dati bancari, documenti personali e così via.
• Installazione di altri tipi di malware: ransomware, spyware, adware e così via.
• Inglobamento in una rete zombie (botnet): il dispositivo può essere utilizzato a tua insaputa per organizzare attacchi su larga scala.

Molti trojan restano nascosti a lungo e operano in background, senza attirare l’attenzione delle vittime.

Negli ultimi anni sono emerse alcune varianti di trojan particolarmente pericolose. Vediamo quali sono:

Emotet

Un trojan bancario che ruba credenziali e si diffonde rapidamente all’interno delle reti. Di solito, si trasmette tramite email con allegati infetti.

Flubot

Colpisce soprattutto gli utenti di Android e si diffonde tramite falsi SMS di aziende di trasporti. Può intercettare i messaggi e rubare dati personali.

Metamorfo

È un altro trojan bancario, sviluppato appositamente per rubare le credenziali di accesso degli account di home banking, tramite tecniche avanzate di keylogging e manipolazione dei moduli web.

Zeus

È uno dei trojan più conosciuti in assoluto ed è stato progettato per rubare dati finanziari e prendere il controllo del browser. Di fatto, la maggior parte dei trojan moderni si basa proprio sull’architettura di Zeus.

Xhelper

Si nasconde nei dispositivi Android ed è molto difficile da rimuovere. Ha la capacità di reinstallarsi anche dopo aver ripristinato il dispositivo alle impostazioni di fabbrica. Per diffondersi, si camuffa da app di pulizia del sistema.

I trojan si diffondono attraverso tecniche di ingegneria sociale e distribuzione nascosta, come:

• Email false con allegati infetti.
• App mobili non ufficiali o rilasciate al di fuori degli store ufficiali.
• Link ingannevoli su social media, SMS o WhatsApp.
• Download da siti non sicuri o di dubbia reputazione.

Recentemente, sono state segnalate false videoconferenze online, usate come pretesto per installare trojan mascherati da plugin o aggiornamenti.

Nonostante siano progettati per confondere le acque e passare inosservati, ci sono molte cose che puoi fare per riconoscere e prevenire le infezioni da trojan sui tuoi dispositivi:

1. Utilizza un antivirus affidabile

Una soluzione di sicurezza come Panda Dome ti offre protezione in tempo reale dai trojan e altre minacce.

2. Non scaricare file da fonti sconosciute

Evita di installare programmi o aprire documenti provenienti da email sospette o siti non ufficiali.

3. Aggiorna regolarmente il sistema operativo

Gli aggiornamenti periodici correggono molte vulnerabilità, che spesso vengono sfruttate anche dai trojan.

4. Usa password complesse e diverse per ogni account

In questo modo, anche se un trojan dovesse rubarne una, non potrà usarla per accedere agli altri tuoi account. Per creare password complesse, sicure e uniche, puoi utilizzare il generatore di password gratuito di Panda Dome. E, come opzione più avanzata, puoi anche usare Panda Dome Password Manager per gestire le password e conservare le tue credenziali in modo sicuro.

5. Controlla l'attività del sistema

Comportamenti strani, rallentamenti improvvisi e connessioni non autorizzate possono indicare un'infezione.