{"id":278025,"date":"2024-06-20T11:24:42","date_gmt":"2024-06-20T11:24:42","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=content_hub&p=278025"},"modified":"2024-06-20T11:24:42","modified_gmt":"2024-06-20T11:24:42","slug":"cos-e-un-trojan-horse","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-un-trojan-horse\/","title":{"rendered":"Che cos’\u00e8 un Trojan Horse?"},"content":{"rendered":"

La sicurezza informatica<\/a> \u00e8 sempre una priorit\u00e0 assoluta per qualsiasi organizzazione, perch\u00e9 alcuni attori delle minacce<\/a> possono sferrare attacchi in modo subdolo. Un esempio \u00e8 il Trojan Horse<\/strong>\u00a0di cui parleremo in questo articolo. Vediamo come funziona un Trojan Horse, quanto pu\u00f2 essere pericoloso e come proteggersi dal rischio di cadere vittima del suo inganno.<\/p>\n

Che cos’\u00e8 un Trojan?<\/h2>\n

Un Trojan \u00e8 un tipo di malware<\/a> che si camuffa abilmente da software, documenti o altri file apparentemente innocui. Questo permette alle vittime ignare di essere ingannate e di installare il Trojan sui loro computer o altri dispositivi. Una volta installato, il Trojan pu\u00f2 rubare dati, installare altro malware o interrompere il funzionamento del dispositivo.<\/p>\n

Come funziona?<\/h2>\n

Il Trojan \u00e8 un malware ingannevole che fa credere alle vittime di essere un software legittimo e sicuro da installare. Uno degli scenari pi\u00f9 comuni in cui i Trojan iniziano il loro attacco \u00e8 attraverso le e-mail di phishing<\/a>. Queste e-mail<\/a> possono sembrare provenire da una fonte affidabile e di solito contengono allegati e link che a prima vista sembrano innocui.<\/p>\n

Una volta che il destinatario dell’e-mail apre l’allegato o clicca sul link, viene spinto a scaricare e installare inconsapevolmente il Trojan. Ci\u00f2 pu\u00f2 avvenire in vari modi, come per esempio i seguenti:<\/p>\n

1. L’allegato stesso \u00e8 un Trojan Horse:<\/h3>\n

I Trojan possono camuffarsi in diversi formati di file, come file eseguibili (.exe), immagini (.jpg, .png), documenti (.docx, .pdf), script (.js) o programmi di installazione specifici per il sistema operativo del dispositivo (.apk).<\/p>\n

Quando il destinatario clicca sull’allegato, il Trojan gli presenta una falsa finestra di installazione o attiva uno script nascosto che scarica e installa il Trojan senza alcuna notifica per l’utente.<\/p>\n

2. Il link conduce a un sito Web dannoso:<\/h3>\n

I malintenzionati possono anche creare un sito web dall’aspetto legittimo, accessibile tramite il link allegato a un’e-mail di phishing. Poich\u00e9 il sito web sembra affidabile se non viene esaminato a fondo, alcune persone potrebbero essere indotte a scaricare file da questi siti web senza sapere che in realt\u00e0 stanno scaricando un Trojan.<\/p>\n

3. Il link potrebbe sfruttare le vulnerabilit\u00e0 del software dell’utente:<\/h3>\n

In alcuni casi, cliccando su un link dannoso si possono sfruttare le falle di sicurezza del browser Web o del sistema operativo dell’utente per installare automaticamente il Trojan senza alcuna interazione da parte dell’utente.<\/p>\n

Una panoramica sul termine “Trojan Horse” (cavallo di Troia)<\/h2>\n

Il termine Cavallo di Troia deriva direttamente dall’antica mitologia greca sul cavallo di legno che i greci avrebbero usato per entrare nella citt\u00e0 di Troia e che alla fine avrebbe portato alla sua caduta. La natura subdola del malware \u00e8 simile al ruolo ingannevole del Cavallo di Troia nel mito. Proprio come i Greci si nascosero all’interno del cavallo di legno per accedere a Troia, un Trojan Horse si camuffa da software innocuo per infiltrarsi in un sistema informatico.<\/p>\n

Notevoli attacchi effettuati tramite Trojan<\/h2>\n

Ecco alcuni dei pi\u00f9 importanti attacchi Trojan Horse nella storia dell’informatica:<\/p>\n