Троянская программа

Троянская программа (троян) — это вредоносное ПО, скрытое внутри того, что пользователь хочет запустить: взломанной игры, поддельного счёта, фиктивного обновления, заражённого инсталлятора. В отличие от вирусов и червей трояны не размножаются самостоятельно; они опираются на социальную инженерию и действия пользователя. После запуска троян может установить бэкдор, похитить учётные данные, регистрировать нажатия клавиш, доставить шифровальщик или включить систему в ботнет. Многие современные семейства (банковские трояны, RAT) построены по этому принципу. Защитой служат фильтрация почты, подписание кода, белые списки приложений, EDR, обучение пользователей и принцип минимальных привилегий.