® 
Cavall de Troia (Trojan)
Definicio
Un cavall de Troia es malware que es disfressa de programari llegitim pero executa funcions danoses en secret.
Un cavall de Troia (Trojan) es malware que es disfressa de programari llegitim pero executa funcions danoses en secret al sistema de la victima. Segons Kaspersky, els troians representen mes del 75% de totes les deteccions de malware, sent el tipus mes prevalent.
Com funciona un troiac?
Els troians no es propaguen per si mateixos com els virus o cucs. Depenen de l'enginyeria social perque la victima instal-li el malware. Es distribueixen mitjancant correus de phishing amb adjunts infectats, descarregues falses, programari troianitzat i publicitat maliciosa.
Tipus de troians
Remote Access Trojans (RAT) atorguen control remot complet. Banking Trojans roben credencials bancaries. Downloader Trojans instal-len malware addicional. Backdoor Trojans creen punts d'acces ocults. Ransomware Trojans xifren fitxers. Infostealer Trojans recopilen contrasenyes emmagatzemades, cookies i dades sensibles.
Impacte per a les organitzacions
Els troians son la base de molts atacs dirigits. Un cop instal-lats poden portar a compromis total del sistema, robatori de dades o infeccio per ransomware. NIS2 exigeix proteccio adequada contra malware.
Proteccio
Implementeu EDR amb analisi de comportament. Utilitzeu sandboxing de correu electronic. Formeu els empleats en reconoixer enginyeria social. Apliqueu llistes blanques d'aplicacions. Monitoritzeu el transit de xarxa en cerca de comunicacio C2.
Com ajuda DEFION
DEFION detecta activitat de troians mitjancant Managed Threat Detection. L'equip DFIR investiga infeccions i determina l'impacte complet.