Virus Trojan: cosa sono e come eliminarli

Brenda Barron
Brenda Barron
Prodotti menzionati
Sicurezza web, Certificati SSL, Siti Web + Marketing
Evita uno dei malware più comuni

Nell’articolo di oggi parleremo di cos’è un virus Trojan horse, vi daremo suggerimenti su come rilevarli ed eliminarli, indicheremo quali sono i settori maggiormente a rischio di un attacco informatico e forniremo anche alcuni esempi dal mondo reale.

Cos’è un virus Trojan?

Un virus Trojan (detto anche Trojan virus o Trojan horse virus) è un tipo di malware creato dagli hacker per apparire come un file apparentemente innocuo. Questo tipo di malware è uno dei più comuni e può colpire sia i siti di grandi aziende che quelli di piccoli e micro-imprenditori.
Il nome di questo virus deriva dalla mitologia greca, poiché il virus agisce proprio come il cavallo di legno dentro cui si nascosero i greci per invadere la città di Troia.

Un virus Trojan si attacca ai file scaricati da Internet e una volta che la vittima scarica e apre o esegue il file, il virus si nasconde in background.

Gli hacker possono quindi poi usare il virus per ottenere accesso alle informazioni degli utenti senza che questi ultimi se ne accorgano. Crea anche una “backdoor” che gli hacker usano per ottenere accesso al sistema degli utenti e utilizzarlo come ransomware, richiedendo un pagamento come riscatto per riottenere l’accesso.

Un virus Trojan può cancellare e modificare i dati, oltre che bloccarli e copiarli.

Può anche provocare interruzioni nel sistema o influire sulle prestazioni della rete. I virus Trojan non si diffondono come i normali virus, ma rimangono in attesa e sfruttano i dati, oltre che scaricare altri tipi di file nocivi nel sistema infetto, siti Web inclusi.

Un virus Trojan può infettare il vostro sito Web tramite file nel sito stesso, oltre che tramite il server presso cui è ospitato il sito.

Leggi anche: Cos’è il social engineering e come difenderti

Come eliminare virus Trojan

Un virus Trojan può manifestarsi nel sistema che mostra un errore DLL, file persi, rimozione di firewall e crash del sistema, o potreste anche non accorgervi che c’è qualcosa che non va. Una volta notato l’attacco del virus Trojan, è di cruciale importanza sapere come eliminare un malware.

Sebbene si possa tentare di eliminare il virus manualmente, bisogna tenere presente che questo compito non richiede solo tanto tempo, ma anche un livello di competenze tecnologiche che la maggior parte dei piccoli imprenditori non possiede.

Di conseguenza, sarebbe prudente usare uno strumento dedicato che eliminerà il malware dal vostro sito. Uno strumento come Rimozione Malware Express di GoDaddy  può aiutarvi a rimuovere i file nocivi dal vostro sito. Lo strumento effettuerà la scansione del vostro sito, eliminerà manualmente qualsiasi minaccia e riparerà il vostro sito tutte le volte necessarie finché non sarà pulito e sicuro al 100%.

Una volta che il vostro sito è libero da malware, usate Sicurezza del Sito Web di GoDaddy per prevenire eventuali attacchi futuri. Sicurezza del Sito Web di GoDaddy eseguirà scansioni avanzate e regolari per verificare la sicurezza del vostro sito e al contempo monitorerà la reputazione della vostra azienda aiutandovi a rimuovere il vostro sito dalla blacklist di Google e degli altri motori di ricerca.

Virus Trojan: come proteggere il sito
Photo credits: GoDaddy

 

Dovrete pure assicurarvi di effettuare backup regolari per il vostro sito. Sono un’ottima misura precauzionale per proteggere la sicurezza, poiché con un backup potrete facilmente ripristinare il vostro sito nel caso in cui si verifichi il peggio.

Quali settori sono più soggetti ad attacchi da parte degli hacker e perché

Quando si parla di siti Web, alcune nicchie di siti sono a maggior rischio di attacco rispetto ad altre.

I siti Web del settore legale, finanziario, governativo e dell’istruzione esercitano una maggiore attrattiva rispetto ad altri.

Le banche e le istituzioni finanziarie possono rivelare il numero della vostra carta di credito e altre informazioni di natura finanziaria e rimangono quindi un bersaglio frequente. I siti governativi, legali e correlati all’istruzione sono anch’essi considerati dei bersagli perché dispongono di informazioni sensibili e di valore su un’ampia base di utenti.

A prescindere dal settore a cui appartiene un sito Web, possiamo affermare con certezza che le conseguenze di un attacco alla sicurezza possono essere molto serie per i suoi utenti e clienti.

Dopo che i dati sono stati rubati, possono essere usati in diversi modi:

  • Venduti sul dark web dove altri criminali informatici possono utilizzarli illegalmente.
  • L’identità dei vostri clienti può essere rubata, con un conseguente impatto negativo sulla reputazione online della vostra azienda.
  • Le aziende, i siti Web, i computer e altri dispositivi vostri e dei vostri clienti potrebbero diventare il bersaglio del prossimo tentativo di attacco informatico.
  • La casa dei vostri clienti potrebbe diventare il bersaglio di un furto.
  • Le informazioni finanziarie dei vostri clienti potrebbero essere usate per effettuare importanti acquisti online a vostra insaputa.
  • Con il risultato di dover pagare somme ingenti di denaro per saldare i debiti.
    …e molto altro.

3 esempi dal mondo reale di siti Web attaccati

Di seguito vedrete tre esempi di siti Web infettati da malware.

Virus Trojan: come eliminarli

Photo credit: GoDaddy

1. Simplii Financial e la Bank of Montreal (BMO) in Canada

A maggio 2018, due importanti banche canadesi hanno dovuto fare i conti con un attacco alla sicurezza. Le informazioni sensibili e riservate di circa 90.000 clienti sono state probabilmente colpite da questo attacco e gli autori dell’attacco hanno richiesto un riscatto di 1 milione di dollari. La BMO ha rilasciato una dichiarazione dopo l’incidente nella quale affermava di non aver pagato il riscatto ma di stare facendo tutto il possibile per aiutare e proteggere i loro clienti, incluso offrire supporto e servizi di monitoraggio del credito.

2. BMW e Rolls Royce

Nel 2017, fu scoperto un difetto di sicurezza nelle auto BMW e Rolls Royce correlato al software ConnectedDrive. ConnectedDrive consente di aprire la portiera dell’auto usando lo smartphone. Quando la vulnerabilità di ConnectedDrive veniva collegata a precedenti furti di BMW, rubare un’auto diventava un gioco da ragazzi.

Sia la BMW che la Rolls Royce hanno rilasciato un patch di sicurezza per il software di tutte le macchine colpite dall’attacco.

3. Hollywood Presbyterian Medical Center

L’Hollywood Presbyterian Medical Center è stato vittima di un ransomware nel 2016 e gli attaccanti richiesero un riscatto di $17.000. La loro rete non funzionò per una settimana finché l’ospedale non decise di pagare il riscatto, poiché ritennero che il “modo più rapido ed efficiente di ripristinare i nostri sistemi e attività amministrative fosse pagare il riscatto e ottenere la chiave di decrittazione.”

Rimuovi i malware e proteggi il tuo sito dalle minacce online

Proteggere il sito e rimuovere il malware appena si viene a conoscenza dell’attacco alla sicurezza è fondamentale per tenere il vostro sito al riparo da minacce online. Usate i suggerimenti contenuti in questo articolo per proteggere il vostro sito e imparate a identificare minacce comuni come i virus Trojan.