Що таке троян? ⚡️

Троян (Trojan) – шкідливе програмне забезпечення, яке зазвичай завантажують, приймаючи його за легальне. Назва посилає до напівміфічної історії з троянським конем, за допомогою якого греки в 13 столітті до н. е. захопили Трою (іноді троян називають «троянцем», що не так, оскільки троянці якраз і виявилися постраждалими.).

Троян відрізняється від вірусів та черв’яків тим, що не розмножується. Він укорінюється в комп’ютері, смартфоні, планшеті, щоб працювати непомітно для користувача. Наприклад, передає третій стороні особисту інформацію – дані банківських карток, електронних документів, логіни, паролі. Існують також проксі-трояни, які використовують заражений пристрій для розсилки спаму; трояни-шпигуни, які вміють читати листування у месенджерах; backdoor-трояни, які надають доступ із правами адміністратора (про останні див. окрему статтю). Крім того, трояни використовують як прокладки для аннонімізації хакерів: несанкціонований доступ до банківської мережі може виконуватися не з IP зловмисника, а з IP зараженої машини.

Троян часто скачується разом із «крякнутим» ПО з торрент-агрегаторів. При цьому, щоб встановити програмне забезпечення без ліцензії, потрібно скористатися «кейгеном» (генератором ключів) або «кряком» (зломщиком). Під них маскують троянів.

Ще одне популярне джерело — електронні листи з вкладеннями на зразок картинки або іншого медіа-файлу з назвою, що інтригує. Варіант більше вміщує зовсім недосвідчених користувачів.

Крім цього, трояни водяться на фейкових сайтах, наприклад, тих, що імітують офіційні майданчики мобільних операторів. Так було із Skygofree Android Trojan, виявленим у 2018 році. Після завантаження троян отримував повний контроль над смартфоном, у тому числі над месенджерами Skype, Viber, Facebook Messenger та WhatsApp.