Троянская программа
Что такое Троянская программа?
Троянская программаВредоносное ПО, маскирующееся под легитимную программу, чтобы пользователь запустил его и активировал скрытую вредоносную нагрузку.
Троянская программа (троян) — это вредоносное ПО, скрытое внутри того, что пользователь хочет запустить: взломанной игры, поддельного счёта, фиктивного обновления, заражённого инсталлятора. В отличие от вирусов и червей трояны не размножаются самостоятельно; они опираются на социальную инженерию и действия пользователя. После запуска троян может установить бэкдор, похитить учётные данные, регистрировать нажатия клавиш, доставить шифровальщик или включить систему в ботнет. Многие современные семейства (банковские трояны, RAT) построены по этому принципу. Защитой служат фильтрация почты, подписание кода, белые списки приложений, EDR, обучение пользователей и принцип минимальных привилегий.
● Примеры
- 01
Emotet — изначально банковский троян, превратившийся в платформу распространения малвари.
- 02
Zeus/Zbot — банковский троян, годами похищавший учётные данные онлайн-банкинга.
● Частые вопросы
Что такое Троянская программа?
Вредоносное ПО, маскирующееся под легитимную программу, чтобы пользователь запустил его и активировал скрытую вредоносную нагрузку. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Троянская программа?
Вредоносное ПО, маскирующееся под легитимную программу, чтобы пользователь запустил его и активировал скрытую вредоносную нагрузку.
Как защититься от Троянская программа?
Защита от Троянская программа обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Троянская программа?
Распространённые альтернативные названия: Троян, Троянский конь.