Cosa sono i Trojan

Nov 2, 2024

Un trojan, o trojan horse (cavallo di Troia), è un tipo di malware progettato per sembrare un software legittimo o utile, ma che in realtà nasconde attività dannose. Il nome deriva dal celebre episodio mitologico in cui i Greci utilizzarono un cavallo di legno per entrare di nascosto nella città di Troia. Allo stesso modo, i trojan si camuffano per ingannare l’utente e indurlo a scaricarli o eseguirli, permettendo così al malware di entrare nel sistema.

I trojan possono avere diverse funzioni malevole, tra cui:

Accesso remoto: consentire a cybercriminali di controllare il dispositivo a distanza.
Furto di dati: raccogliere informazioni sensibili come password, dati bancari o altre informazioni personali.
Installazione di altri malware: scaricare ed eseguire altri tipi di malware, come ransomware o spyware.
Modifica di file: alterare o eliminare file presenti nel sistema.

Di solito, i trojan non si diffondono autonomamente come i virus o i worm, ma vengono distribuiti tramite file infetti, e-mail di phishing o software scaricati da fonti non sicure.

Una volta installato, il Trojan può eseguire una serie di attività dannose, come rubare informazioni personali, installare altri malware, o consentire l’accesso remoto al computer infetto. Il nome deriva dal famoso stratagemma usato dai Greci per entrare nella città di Troia.

È importante essere cauti quando si scaricano e si installano programmi, specialmente da fonti non verificate, per evitare di cadere vittima di questi attacchi. Utilizzare un buon software antivirus e mantenere il sistema operativo aggiornato può aiutare a proteggersi dai Trojan.

Dallo schema possiamo dedurre come le possibilità di infezioni informatiche siano molteplici e differenti per struttura e finalità.

Un exploit zero-day (0-day), ad esempio, è un tipo di attacco informatico che sfrutta una vulnerabilità sconosciuta o non ancora risolta in un software, sistema operativo o dispositivo. Il termine “zero-day” si riferisce al fatto che gli sviluppatori del software non hanno avuto “zero giorni” di tempo per risolvere la vulnerabilità perché non ne erano ancora a conoscenza. Questo tipo di exploit è particolarmente pericoloso poiché, fino a quando la falla non viene identificata e corretta, gli attaccanti possono usarla senza ostacoli.

Gli exploit zero-day vengono spesso usati in attacchi mirati contro governi, aziende o individui di alto profilo, poiché possono causare danni significativi prima che vengano scoperti e bloccati.

Ecco come funziona in genere un attacco zero-day:

Scoperta della vulnerabilità: Un attaccante scopre una debolezza in un sistema o software.
Creazione dell’exploit: Viene sviluppato un codice che sfrutta quella vulnerabilità per ottenere accesso non autorizzato, eseguire comandi, o rubare dati.
Distribuzione dell’attacco: L’attaccante utilizza l’exploit zero-day per attaccare obiettivi specifici o diffonderlo su larga scala.

Gli zero-day sono particolarmente difficili da rilevare e contrastare proprio perché non ci sono ancora aggiornamenti o patch disponibili. Per questo motivo, le aziende di sicurezza investono molto in tecnologie di rilevamento avanzato e monitoraggio delle attività sospette per difendersi anche da queste minacce.

Ryzen 9000 a Marzo

Hardware. Le nuove CPU di casa AMD debutteranno nelle prossime settimane. AMD ha annunciato che i processori Ryzen 9 9950X3D e Ryzen 9 9900X3D saranno disponibili a partire dal 12 marzo 2025. Caratteristiche principali: Ryzen 9 9950X3D: 16 core, 32 thread, frequenza boost fino a 5,7 GHz e 144 MB di cache totale. Ryzen 9 9900X3D: ...

Articoli correlati

Apri ticket assistenza

Salute

Sport