Um trojan é um tipo de malware com capacidade para acessar remotamente qualquer dispositivo sem que seu usuário esteja ciente disso. Dependendo do tipo, seu objetivo pode ser diferente, desde o bloqueio, a modificação ou a eliminação de dados até a coleta e envio de informações a terceiros.
Seu nome vem do mítico cavalo de Troia, de onde tira sua forma de agir, baseada no engano e em passar despercebido. O trojan, camuflado dentro de um programa ou software legítimo, se instala sem que o usuário perceba, de forma involuntária, criando uma porta traseira que permite ao atacante acessar todas as informações que estão nele.
Como um trojan age?
Um trojan geralmente tem uma aparência amigável para o usuário, por isso ele não desconfia dele. Pode estar escondido em um arquivo anexo em um e-mail, em dispositivos de armazenamento externos, em softwares gratuitos ou em programas P2P.
Que efeitos um trojan tem?
Saber que um computador está sob a influência de um trojan não é fácil. Estas podem ser algumas pistas, mas nem sempre ocorrem:
As conexões não funcionarão corretamente, já que o malware está ativando várias sessões ‘falsas’, roubando assim a largura de banda e impedindo o acesso à Internet ou, no mínimo, tornando-o mais lento.
O sistema operacional trava ou reinicia sem aviso prévio.
Programas são executados sem que o usuário os solicite ou, se já estiverem em execução, são fechados inesperadamente.
Pop-ups com mensagens incomuns são abertos.
O disco rígido do computador trabalha constantemente, mesmo quando não está sendo usado, emitindo um som que o denuncia. O mesmo acontece com o roteador, que pisca permanentemente. Se isso ocorrer, é possível que uma atividade maliciosa esteja sendo realizada com ele.
No navegador, abas indesejadas são abertas, aquelas em que se entrou são fechadas e, inclusive, são utilizados motores de busca que não são os escolhidos.
O antivírus instalado é desabilitado para, precisamente, combater os ataques maliciosos.
Funcionalidades dos trojans
Na hora de eliminar um trojan de um computador, a primeira coisa a saber é seu modus operandi. Os mais importantes são:
Backdoors: dá ao hacker o controle remoto do equipamento infectado, podendo realizar qualquer ação maliciosa nele/com ele. É a forma mais comum de vincular um grupo de computadores para criar uma botnet (ou rede zumbi).
Keylogger: instala diferentes ferramentas com as quais captura as teclas que são pressionadas no teclado. Isso permite coletar todo tipo de informação, desde nomes de usuário, endereços de e-mail ou números de contas bancárias e até suas respectivas senhas.
Rootkit: permite ao cibercriminoso instalar programas com os quais ter acesso remoto ao dispositivo sem que seu dono saiba disso. Também são capazes de ocultar outros malwares que possam infectá-lo (incluindo ele mesmo).
Downloader: ajuda a baixar e instalar mais trojans no dispositivo, dando-lhe a capacidade de causar um grande mal, não só por adicionar mais malware ao dispositivo, mas por automatizar sua instalação uma vez que o executável esteja pronto.
Botnets: aceleram a criação do que são chamados de ‘equipes zumbis’. Combinados com backdoors, primeiro controlam uma ampla rede de computadores para, em seguida, realizar o ataque.
Mas se há um trojan que afetou a banca, é o chamado ‘trojan bancário’. Seu objetivo é potencializar a execução dos ataques de phishing, o mais utilizado se o que se deseja é roubar dados sensíveis do usuário, como, por exemplo, os financeiros.
Como eliminar um trojan?
Eliminar um trojan de um dispositivo é um processo complexo. Assim, as ferramentas que podem nos ajudar a detectá-lo são os antivírus e antimalware, tanto em sua versão básica e gratuita quanto na paga (normalmente mais completa). Uma vez que a análise termine, são mostradas (se houver) as ameaças existentes. O último passo será eliminá-los com uma das diversas opções habilitadas.
Como você pode se proteger de um trojan?
Uma vez que se sabe o que é um trojan, os tipos que existem e os danos que pode produzir, resta saber as medidas a tomar para se proteger deles. A primeira, e básica, é ter instalados e em funcionamento um antivírus e um antimalware. Em segundo lugar, sempre devem estar atualizados tanto o sistema operacional quanto o navegador e os aplicativos de todos os dispositivos.
Também é recomendável não abrir os documentos anexados em um e-mail se a fonte não for totalmente confiável. Ou seja, se a procedência do arquivo gerar qualquer tipo de dúvida, o melhor é rejeitá-lo. Da mesma forma, é preciso ativar os filtros de segurança dos gerenciadores de e-mail e navegadores, de forma que avisem quando detectarem uma anomalia. Também não se devem baixar programas em páginas web desconhecidas (revisar sua URL e verificar bem se começa por ‘https’ pode ajudar a identificar sua legitimidade). Por último, os aplicativos sempre devem ser baixados das lojas oficiais (Play Store e App Store) e que seus desenvolvedores estejam verificados por estas.
Configuração de cookies
