Una delle minacce più comuni nel settore informatico è il trojan horse. Si tratta, nello specifico, di un particolare malware che può riuscire a prendere il controllo del proprio computer o dispositivo mobile.
Questi stratagemmi vengono impostati con l’obiettivo di danneggiare sistemi informatici, rubare dati e realizzare intercettazioni ambientali. Il nome trojan, infatti, deriva dal leggendario Cavallo di Troia, proprio perché tali esche si nascondono e si installano all’interno dei dispositivi con l’inganno. Gli utenti sono convinti di effettuare il download di app o software leciti, mentre stanno aprendo una backdoor a sistemi nocivi.
Questa premessa fa già intuire quanto questi malware siano potenzialmente pericolosi. Quindi, cos’è nello specifico un trojan horse? Come difendersi?
Indice dei contenuti:
Le principali caratteristiche di un trojan
Come premesso, il trojan è un malware che minaccia la sicurezza di un dispositivo. È in grado di avere accesso remoto ai device così da potersi appropriare di dati e informazioni di ogni genere. Alcuni trojan specifici, poi, vengono utilizzati per obiettivi di spionaggio, come accaduto anche per intercettazioni note a livello mondiale.
Per potersi proteggere da queste minacce occorre installare delle tipologie di antivirus efficaci e appositamente progettate. Alcuni strumenti, infatti, sono stati pensati proprio per dare maggiore protezione ai pc contro gli attacchi di questo genere.
Come riesce a diffondersi un virus trojan
Un utente attento e consapevole difficilmente si imbatte in questo tipo di virus. I trojan, infatti, sono un tipo di malware che necessitano di una precisa operazione compiuta dall’utente, ad esempio l’apertura di un file eseguibile. Questi virus possono colpire sistemi operativi di ogni genere, da Windows a Linux e OS.
Solitamente, gli utenti vengono intercettati tramite l’invio di email che mirano alla diffusione di tali virus. In questo caso, i file eseguibili vengono spesso camuffati sotto forma di documenti da scaricare.
Cosa succede dopo l’infezione di un device da parte di un trojan
Abbiamo accennato all’azione subdola, ispirata al Cavallo di Troia, di questo tipo di malware. Il virus, infatti, si nasconde all’interno di file considerati legittimi o copie di applicazioni molto note. Questo permette al trojan di passare inosservato a un controllo superficiale dell’utente.
Dopo aver eseguito l’installazione del software o dell’applicazione, il virus mette immediatamente in campo la sua azione malevola, apportando gravi danni ai file e avviandosi in maniera automatica insieme al sistema. In questo caso, ci troviamo di fronte a un’infezione in atto che può essere rimossa utilizzando esclusivamente strumenti adatti.
I trojan e le minacce ai device mobile
Quando si tratta l’argomento virus si pensa sempre ai computer. Questo tipo di attacco, invece, può avere gravi conseguenze anche sui dispositivi mobile come, ad esempio, smartphone e tablet.
Infatti, capita spesso di scambiare un trojan per un’applicazione affidabile che, invece, si configura come app fasulla e malevola. Nella maggior parte dei casi, la diffusione di trojan virus in ambito mobile avviene in piattaforme di download di app non ufficiali.
Il rischio più grande, anche in questo caso, è la sottrazione di dati sensibili, credenziali bancarie e di accesso ad altri sistemi e il controllo remoto del dispositivo. A pagarne le conseguenze maggiori, dunque, la privacy e la sicurezza dell’utente e ciò riguarda anche i dispositivi di ultima generazione.
Cosa fare e non fare per proteggersi dalle minacce dei trojan
Il modo migliore per proteggere le intrusioni di trojan è la prevenzione. Seguire le seguenti best practices può aiutare:
- Installare un ottimo sistema antivirus;
- Eseguire scansioni periodiche;
- Aggiornare il sistema operativo ogni qual volta viene notificata la presenza di update;
- Aggiornare anche i software e le applicazioni installate (nel caso di sistema mobile);
- Proteggere ogni account con password complesse e univoche, ricordandosi di aggiornarle periodicamente;
- Proteggere le informazioni utilizzando un firewall;
- Eseguire periodicamente un backup dei dati;
- Porre estrema attenzione agli allegati ricevuti tramite email.
Oltre alle buone abitudini da seguire, occorre conoscere anche quali sono le azioni da non compiere:
- Non navigare in siti web non sicuri (limitarsi ai siti con protocollo https);
- Non aprire link o effettuare il download di allegati email da fonti non verificate;
- Non scaricare software o app di produttori sconosciuti o poco attendibili;
- Non cliccare su finestre di popup che invitano a installare software gratuiti.
Come comprendere se il proprio dispositivo è stato colpito da un trojan
Captare la presenza di un trojan all’interno di un PC o un dispositivo mobile non è semplice. Infatti, questi malware sono studiati proprio per non essere facilmente individuati da chi non è un esperto informatico. Alcuni piccoli indicatori, però, possono essere d’aiuto come, ad esempio:
- calo delle prestazioni del PC o del device mobile (crash delle app, batteria che si scarica più rapidamente, surriscaldamento, etc.);
- comparsa di motori di ricerca mai scaricati e utilizzati;
- numero eccessivo di finestre pop-up durante la navigazione;
- applicazioni o software non riconoscibili tra la propria libreria;
- invio di email o messaggi automatici ai propri contatti.
Questi sono soltanto alcuni dei segnali più generici che possono far scattare il campanello di allarme. Naturalmente, la comparsa di alcuni di questi fattori non sempre è dovuta alla presenza di un malware.
Cosa fare per eliminare un trojan
Per eliminare definitivamente un virus trojan occorre effettuare un riavvio del computer in modalità provvisoria e utilizzare uno degli strumenti di pulizia tra quelli presenti in rete. È importante affidarsi a tool potenti, affidabili ed efficaci.
Dopo averli scaricati ed avviati, sarà possibile pulire in maniera adeguata le infezioni da trojan più pesanti, consentendo al proprio sistema di tornare funzionante al 100%.
Nel caso in cui, invece, il proprio computer non si avviasse in modo corretto o si bloccase durante questa fase (per colpa sempre di un’infezione trojan) è possibile eliminare la minaccia tramite dei dischi di scansione all’avvio. Per farlo, occorre scaricare il tool di pulizia e salvarlo all’interno di una chiavetta USB avviabile. Collegando quest’ultima al pc, si dovrà avviare l’ambiente Live per effettuare la scansione ti tutti i dischi contenuti all’interno del computer.
Siti web WordPress, e non solo: suggerimenti per evitare malware
Per evitare infezioni, è meglio assicurarsi sempre di scaricare plugin e temi da fonti affidabili. Se gestisci un sito WordPress, Joomla o PrestaShop, è buona cosa affidarsi alle ricche directory ufficiali.
Se hai dubbi sull’origine di un plugin o un tema, meglio non procedere alla loro installazione. Potresti imbatterti in siti che offrono versioni free di plugin e temi e che fungono spesso da esca per spingere gli utenti a installarne una versione alternativa che include un malware.
Considerazioni finali
Grazie alla loro velocità di diffusione e adattamento, i trojan riescono a infettare ogni tipologia di sistema operativo, nascondendosi in maniera subdola all’interno di software, avviandosi tramite un clic errato su una pagina non sicura e in altri modi. Sono particolarmente difficili da rimuovere in modo completo. Lasciano, infatti, sempre qualche piccolo segno della loro infezione.
La strategia più adeguata, quindi, è prevenire il loro attacco (oltre che prestare molta attenzione alle proprie azioni). È fondamentale installare e utilizzare antivirus efficaci e aggiornare il proprio sistema operativo periodicamente e ogni qual volta richiesto. Inoltre, bisogna stare attenti a non scaricarli file eseguibili da fonti non attendibili, limitandosi a utilizzare software e app presenti sui canali ufficiali.