Un troià, també conegut com a cavall de Troia o simplement un “troià”, és un tipus de programari maliciós dissenyat per enganyar els usuaris disfressant-se com un programa legítim. Els troians reben el nom del cavall de fusta de la mitologia grega, que va ser utilitzat pels grecs per accedir a la ciutat de Troia. De la mateixa manera, els troians estan dissenyats per enganyar els usuaris i fer-los permetre l’accés als seus ordinadors o xarxes, on poden dur a terme una varietat d’accions perjudicials.
Els troians sovint es distribueixen a través de fitxers adjunts de correu electrònic, xarxes de compartició de fitxers i llocs web maliciosos. També poden estar ocults en descàrregues de programari aparentment innocents o agrupats amb altre programari legítim. Una vegada un troià infecta un ordinador o xarxa, pot realitzar una gamma d’accions malicioses, incloent el robatori d’informació sensible, prendre el control del sistema o causar danys a fitxers i aplicacions.
Un dels tipus més comuns de troians és el troià de porta del darrere, que crea una “porta del darrere” o punt d’entrada secret en un ordinador o xarxa. Això permet als atacants accedir al sistema de forma remota i realitzar diverses accions sense el coneixement de l’usuari, com ara robar contrasenyes, esborrar fitxers o instal·lar malware addicional. Els troians de porta del darrere sovint són utilitzats per ciberdelinqüents per crear “botnets”, que són xarxes d’ordinadors infectats que poden ser controlats de forma remota per dur a terme atacs a gran escala, com ara atacs de Denegació de Servei Distribuït (DDoS).
Un altre tipus de troià és el troià rootkit, que està dissenyat per ocultar la seva presència en el sistema i eludir la detecció per part del programari antivirus. Els troians rootkit poden modificar fitxers del sistema, claus del registre i altres components crítics per prendre el control del sistema i romandre indetectables. Sovint s’utilitzen en atacs dirigits contra objectius d’alt valor, com ara agències governamentals o institucions financeres.
Els troians també poden ser utilitzats per robar informació sensible, com ara credencials d’inici de sessió, números de targetes de crèdit o informació d’identificació personal (PII). Aquests troians sovint es denominen “spyware” o “keyloggers” perquè monitoritzen l’activitat de l’usuari i capturen dades sensibles. Una vegada es recopila la informació, es retorna al servidor de comandament i control (C&C) de l’atacant, on pot ser utilitzada per al robatori d’identitat, frau financer o altres propòsits maliciosos.
A més de robar dades, els troians també poden ser utilitzats per danyar fitxers i aplicacions en el sistema. Aquests troians sovint es denominen “troians destructius” o “bombes lògiques” perquè estan dissenyats per desencadenar una acció destructiva, com ara esborrar fitxers, corrompre dades o desactivar components crítics del sistema. Els troians destructius poden causar danys significatius al sistema i poden ser difícils de eliminar.
Per protegir-se contra els troians, és important practicar hàbits de computació segurs, com ara evitar fitxers adjunts de correu electrònic sospitosos, descarregar programari només de fonts de confiança i mantenir el programari antivirus actualitzat. A més, els usuaris han de ser cautelosos a l’hora de concedir permisos al programari i han d’estar alerta davant qualsevol canvi inesperat en el sistema o la xarxa. En ser vigilants i prendre mesures proactives per protegir-se contra els troians, els usuaris poden ajudar a mantenir els seus sistemes i dades a salvo de danys.
Per a un escaneig complet de vulnerabilitats i protecció, considereu associar-vos amb una solució de confiança com INFRA (www.infrascan.net). INFRA ofereix escaneig de seguretat avançat amb check.website i serveis de monitoratge per identificar totes les vulnerabilitats, assegurant la robustesa de les vostres aplicacions web.