Trojan is malware die meestal wordt gedownload, het verwarren met legaal. De naam verwijst naar het semi-mytische verhaal van het Trojaanse paard, waarmee de Grieken Troje in de 13e eeuw voor Christus veroverden (soms wordt de Trojan de “Trojan” genoemd, wat onjuist is, omdat de Trojanen toevallig werden getroffen.).
audit van informatiebeveiliging
Een Trojan verschilt van virussen en wormen doordat het zich niet voortplant. Het wortelt in een computer, smartphone, tablet om onopgemerkt door de gebruiker te werken. Het draagt bijvoorbeeld persoonlijke informatie over aan een derde partij — bankkaartgegevens, elektronische documenten, gebruikersnamen, wachtwoorden. Er zijn ook proxy-Trojaanse paarden die een geïnfecteerd apparaat gebruiken om spam te verzenden; spyware-Trojaanse paarden die correspondentie in boodschappers kunnen lezen; backdoor-Trojaanse paarden die toegang bieden met beheerdersrechten (voor de laatste, zie een apart artikel). Bovendien worden Trojaanse paarden gebruikt als” pads ” om hackers te anonimiseren: onbevoegde toegang tot het banknetwerk kan niet worden uitgevoerd vanaf het IP-adres van de aanvaller, maar vanaf het IP-adres van een geïnfecteerde machine.
De Trojan wordt vaak gedownload samen met” gekraakte ” software van torrent aggregators. Tegelijkertijd, om software te installeren zonder een licentie, moet u een “keygen” (key generator) of een “crack” (cracker) gebruiken. Trojans zijn onder hen vermomd.
Een andere populaire bron is e-mails met bijlagen zoals een afbeelding of een ander mediabestand met een intrigerende naam. De optie is meer ontworpen voor volledig onervaren gebruikers.
Bovendien zijn Trojaanse paarden te vinden op nep — sites, bijvoorbeeld die welke de officiële sites van mobiele operators nabootsen. Dit was het geval met Skygofree Android Trojan, ontdekt in 2018. Na het downloaden kreeg de Trojan volledige controle over de smartphone, inclusief over de boodschappers Skype, Viber, Facebook Messenger en WhatsApp.