Scopri cosa sono i trojan, come difenderti e come eliminarli.
Avrai sicuramente sentito parlare di Emotet, il temuto trojan bancario tornato alla carica con una truffa di phishing via email ed SMS ai danni dei clienti TIM e Vodafone. O magari ti è giunta voce di Casbaneiro, un altro trojan bancario che riesce a intrufolarsi nei dispositivi delle vittime tramite link infetti nei video di YouTube.
La lista di trojan horse attivi e pericolosi è molto lunga, anche se le ultime tendenze della cybersicurezza mostrano che questa minaccia digitale è in leggero calo rispetto alle altre. Ciò non significa che possiamo abbassare la guardia, soprattutto se pensiamo ai potenziali danni di un trojan sul nostro computer o sul nostro smartphone. Eh sì, perché i trojan, come tanti altri malware, possono infettare anche i dispositivi mobili.
Per queste ragioni, in questo articolo ti spiegheremo bene cos’è un trojan, come funziona e soprattutto come difenderti ed eliminarli.
Anatomia comparata dei trojan
Tanto per cominciare, molte persone pensano che i trojan horse siano dei virus, ma non è così. I virus si autoreplicano e si diffondono da soli – proprio come un virus organico – mentre i trojan non sono in grado di farlo. I trojan sono malware, ovvero elementi di codice informatico progettati per causare danni sui computer in cui vengono installati.
I trojan prendono il nome dal famoso cavallo di Troia, come abbiamo spiegato nel nostro articolo sui trojan bancari. L’inganno è proprio ciò che li distingue da altri tipi di malware: il trojan può installarsi sul computer solo se la vittima gli apre la porta, come fecero i troiani con gli achei.
È importante capire che i trojan hanno bisogno dell’interazione dell’utente finale, perché questa caratteristica ci orienta verso i metodi di prevenzione più efficaci, come vedremo nella sezione finale di questo articolo.
Per quanto riguarda le tipologie di trojan, che sono tantissime, ti rimandiamo all’elenco di trojan di Wikipedia, probabilmente il più esauriente che tu possa trovare online.
Come eliminare trojan
Rimuovere malware e virus dal computer o dallo smartphone è un’operazione particolare: se la minaccia è nota ed è stata trovata una “cura”, la procedura è generalmente molto semplice. A volte basta addirittura eseguire una scansione con il programma antivirus, se questo è aggiornato e in grado di riconoscerlo. Se invece la minaccia è molto recente o non è stata ancora trovata una cura, come nel caso delle ultime versioni del trojan Emotet, la situazione diventa più problematica.
Quindi, se pensi che il tuo computer o smartphone sia infetto:
- Se conosci il nome del trojan che ha infettato il tuo dispositivo, cercalo su Internet per scoprire il metodo di rimozione. A volte, alcune compagnie di cybersicurezza rilasciano microprogrammi appositi per ripulire il sistema dal trojan.
- Se non sai che tipo di malware hai ma pensi che il tuo computer sia infetto, non ti resta che formattarlo o utilizzare un punto di ripristino “pulito”.
La formattazione è sempre la soluzione più rapida ed efficace, ma la maggior parte degli utenti la vede come catastrofica. Questo è un errore di percezione: formattare un dispositivo è un problema solo se perdi i dati salvati su di esso. Per evitare questo problema basta sfruttare il principio di ridondanza dei dati:
- Imposta punti di ripristino periodici.
- Fai il backup online dei dati e aggiornalo periodicamente.
- Crea una copia di sicurezza dei tuoi dati più importanti su un hard disk esterno (ormai anche una chiavetta USB è sufficiente).
Come difendersi dai trojan
A questo punto, appare evidente che invece di disperarsi e cercare fantomatiche soluzioni dell’ultimo minuto, conviene difendersi in modo efficace. Di fatto, abbiamo già visto il primo strumento di difesa contro i trojan e molti altri tipi di malware – specialmente contro i ransomware – ovvero il backup. Se i tuoi dati sono al sicuro, puoi formattare il computer o il telefono tutte le volte che vuoi, soprattutto nel caso di quest’ultimo, in cui la formattazione è rapidissima e reinstallare le app porta via poco tempo (generalmente, le impostazioni vengono salvate online).
In aggiunta, ecco i nostri consigli di sicurezza sui trojan:
- Per prima cosa, installa una suite di cybersicurezza potente.
- Mantieni sempre aggiornati sia la suite sia il sistema operativo. In questo modo riduci il numero di minacce a cui sei esposto.
- Non scaricare trojan. Sì, perché alla fine sei tu che, ovviamente senza volere, scarichi i malware sul dispositivo. Per questo, fai molta attenzione a cosa scarichi e su cosa fai clic, ad esempio se scarichi giochi piratati – cosa che non dovresti fare – sappi che sono uno dei veicoli per eccellenza dei trojan.
- Proteggi i tuoi account con tutti i sistemi di sicurezza possibili (verifica in due passaggi, autenticazione a due fattori, password sicure ecc.). L’obiettivo numero 1 degli hacker sono i nostri account, soprattutto quelli di e-banking e dei social media. Se i tuoi account sono protetti in modo efficace, gli spyware e i malware installati dai trojan non hanno nessun effetto.
- Attenzione alle macro. I file PDF, Word, Excel e di altri tipi simili utilizzano operazioni macro e queste possono contenere trojan. Quando ricevi uno di questi file, fai molta attenzione prima di aprirlo.
- Prima di lanciare nuovi programmi, eseguine una scansione con l’antivirus.
- Controlla le fonti dei file e dei link che ti vengono proposti. Se noti qualcosa di sospetto, evita di aprirli.
- Evita siti non sicuri, ad esempio quelli che non utilizzano il protocollo HTTPS.
- Sullo smartphone, installa solo APP da fonti sicure o file APK verificati.
Conclusioni
I trojan sono la minaccia più antica di Internet, ma sono ancora un problema molto diffuso. Dato che hanno bisogno dell’intervento inconsapevole da parte della vittima, fai sempre molta attenzione quando navighi e scarichi, è già così avrai ridotto moltissimo le probabilità di infettare il tuo dispositivo. Se poi puoi contare su un backup periodico dei dati e una protezione degli account adeguata, allora sei in una botte di ferro.
Buona navigazione e attenzione a chi apri la porta!