I trojan si nascondono in software apparentemente innocui e poi fanno scattare la loro trappola. La migliore difesa è la conoscenza, quindi ecco i trojan più comuni da tenere d’occhio. Man mano che ci affidiamo sempre di più alla tecnologia e le affidiamo i nostri dati sensibili, i criminali informatici sviluppano modi sempre più sofisticati e diversi per impossessarsene. Esistono molti tipi di malware pericolosi, tra cui i cavalli di Troia. Ma questo tipo di malware non si presenta in una sola forma. Esistono vari tipi di cavalli di Troia, tutti progettati per usi diversi. Quali sono quindi i tipi più comuni di Trojan che dovreste conoscere?
Che cos’è un cavallo di Troia?
Prima di entrare nel merito delle diverse varianti di Cavalli di Troia, vediamo rapidamente cosa sono. Il termine “cavallo di Troia” ha origine nell’antica storia greca dell’Odissea, scritta da Omero. Nella storia, un grande cavallo di legno viene regalato alla città di Troia, ma i destinatari non sanno che all’interno del cavallo sono nascosti dei soldati. Quando il cavallo entra in città, i soldati riescono a invaderla. Un programma Trojan Horse funziona in modo simile all’originale, in quanto si nasconde in un software apparentemente innocuo. Ad esempio, si può scaricare un’applicazione pensando che sia affidabile, mentre lo sviluppatore ha dotato il software di un Trojan. Una volta che il programma infetta il dispositivo, è possibile svolgere una serie di attività illecite, come il controllo remoto, il furto di dati e il monitoraggio delle attività.
I diversi tipi di Trojan
È importante conoscere i diversi tipi di cavalli di Troia per potersi proteggere in modo più efficace.
1. Trojan downloader
I trojan downloader si basano su una connessione a Internet per funzionare. Quando il trojan infetta un dispositivo, rimane inattivo fino a quando non viene stabilita una connessione a Internet, a quel punto può scaricare altri programmi dannosi per aiutare il criminale informatico nel suo attacco. Questo tipo di Trojan può anche lanciare software dannoso sul dispositivo infetto. Si tratta di una sorta di primo passo nell’attacco, che fornisce all’hacker un forte acquisto dell’obiettivo.
2. Trojan backdoor
In termini di sicurezza informatica, una backdoor è un metodo di accesso a un sistema attraverso l’uso di malware. Quindi, invece di accedere al dispositivo o al server attraverso il metodo legittimo e autenticato (la porta principale), l’aggressore utilizzerà programmi dannosi per intrufolarsi in un altro modo (la porta secondaria). I trojan backdoor sono programmi software che possono fornire all’aggressore un’altra via di accesso, rendendo possibile l’accesso non autorizzato da una posizione remota. In questo modo, l’aggressore può eseguire funzioni a distanza, rubare dati o spiare le attività della vittima.
3. Trojan DDoS
Come avrete intuito, i trojan DDoS sono associati agli attacchi DDoS (Distributed-Denial-of-Service). Si tratta di inondare un server di richieste per causare problemi tecnici. A volte, un server viene sovraccaricato a tal punto da bloccarsi. I trojan DDoS danno all’attore della minaccia la capacità di eseguire attacchi DDoS. Ciò avviene infettando più dispositivi con il programma del cavallo di Troia e controllandoli in remoto per lanciare un attacco DDoS su un indirizzo IP mirato. I dispositivi infetti inonderanno l’IP di richieste, sovraccaricando il sistema e causandone il malfunzionamento o il blocco totale. Quando un gruppo di dispositivi precedentemente innocui viene utilizzato per eseguire attacchi, diventa una cosiddetta botnet. In breve, si tratta di dispositivi “zombie” che funzionano a piacimento dell’aggressore. Le botnet sono molto diffuse nella criminalità informatica, in quanto aiutano i malintenzionati a diffondere il malware in modo più efficace.
4. Trojan Rootkit
I rootkit sono programmi software utilizzati per l’accesso remoto a livello amministrativo. Spesso questo accesso remoto non è autorizzato e funge da vettore per un attacco informatico. Con l’accesso amministrativo tramite un trojan rootkit, l’aggressore può eseguire una serie di funzioni diverse per sfruttare il dispositivo infetto. Ad esempio, un criminale informatico potrebbe rubare informazioni di accesso riservate, eseguire un altro programma dannoso o spiare conversazioni private.
5. Falsi trojan antivirus
Come suggerisce il nome, i Trojan antivirus falsi si camuffano da programmi antivirus. In questo modo, la vittima si fida del programma e pensa che lo tenga al sicuro, mentre la verità è l’esatto contrario. Sebbene il programma possa ingannare l’utente simulando operazioni antivirus, il vero obiettivo è lo sfruttamento. Questo software spaventa l’utente e lo spinge a pagare per ulteriori misure di protezione, sottraendogli così dei fondi. Questo tipo di strategia è particolarmente efficace con le persone meno esperte di tecnologia, come gli anziani.
6. Trojan bancari
I trojan bancari si concentrano sui dati bancari. Le credenziali bancarie sono un tipo di informazione molto ricercata nel mondo della criminalità informatica, in quanto possono dare agli aggressori accesso diretto ai fondi della vittima. Questo tipo di dati è popolare sui mercati del dark web, dove altri attori illeciti pagano gli hacker per accedere ai dati che hanno rubato. I siti degli istituti finanziari sono spesso presi di mira dai Trojan bancari. Quando un Trojan bancario viene scaricato sul dispositivo della vittima, l’aggressore può impossessarsi delle sue credenziali bancarie. Oltre alle credenziali di accesso, i Trojan bancari possono anche aiutare l’aggressore a bypassare le barriere di autenticazione a due fattori, che molte persone utilizzano come misura di sicurezza per i loro conti bancari online.
7. Trojan ladri di giochi
I Trojan ladri di giochi (o semplicemente Trojan di gioco) sono utilizzati per rubare informazioni private attraverso gli account di gioco. Oggi esistono milioni di account di gioco online, che offrono ai criminali informatici una nicchia per il furto di dati. Quando il trojan accede a informazioni preziose, le trasmette all’aggressore. Ad esempio, l’account Steam di un utente può essere preso di mira per accedere alle informazioni di pagamento o rubare beni virtuali.
8. Trojan spia
I trojan spia si occupano di spiare le attività della vittima. Quando il trojan infetta il dispositivo preso di mira, l’aggressore ha la possibilità di sorvegliare a distanza la vittima utilizzando il software spia. La pressione dei tasti, l’attività delle applicazioni, le abitudini online e altre azioni possono essere monitorate per rubare i dati. Ad esempio, quando una vittima digita i propri dati di accesso su un dispositivo infetto, l’aggressore può registrare i suoi tasti per vedere quali sono le credenziali. In alternativa, l’operatore di un Trojan spia può origliare una conversazione online privata per estrarre informazioni preziose che non dovrebbero essere accessibili. Forse vuole raccogliere informazioni su un’istituzione finanziaria o addirittura su un ente governativo.
I Trojan sono un pericolo per i nostri dispositivi
I cavalli di Troia sono così versatili da mettere a rischio gli utenti di Internet in diversi modi, tanto che può essere difficile schivarli. Tuttavia, conoscendo i rischi e prendendo ulteriori precauzioni quando si utilizzano i propri dispositivi, è possibile evitare in modo più efficace i cavalli di Troia e mantenere al sicuro se stessi e i propri dati.
