Trojan là một loại phần mềm độc hại. Trojan ngụy trang thành các chương trình hữu ích theo mọi cách có thể, gây hiểu lầm cho người dùng và thực hiện các hành động độc hại, chẳng hạn như đánh cắp thông tin cá nhân hoặc chặn quyền kiểm soát máy tính.
Thuật ngữ "Trojan" bắt nguồn từ thuật ngữ "Con ngựa thành Troy" - một chiến thuật quân sự của Hy Lạp cổ đại bao gồm việc thâm nhập vô hình vào hậu phương của kẻ thù. Không giống như virus, Trojan thường không lây nhiễm vào các tệp chương trình, nhưng được sử dụng để đánh cắp dữ liệu cá nhân và tổ chức các cuộc tấn công mạng. Có một số loại Trojan, mỗi loại thực hiện một nhiệm vụ cụ thể.
Keylogger là một con ngựa thành Troy đơn giản theo dõi các thao tác gõ phím hoặc chuyển động của chuột. Sau đó, tất cả thông tin thu thập được theo cách này sẽ được gửi đến những kẻ tấn công. Với sự trợ giúp của keylogger, bạn có thể theo dõi chuỗi hành động của người dùng và lấy cắp mật khẩu chẳng hạn. Để bảo vệ khỏi keylogger, một số trang web cung cấp sử dụng bàn phím ảo, nhưng trong một số trường hợp, cách tiếp cận này không ngăn chặn được hành vi trộm cắp.
Một cách khác để sử dụng Trojan là hack khả năng bảo vệ của hệ thống với việc đánh chặn quyền kiểm soát máy tính sau đó. Các máy tính bị tấn công như vậy được gọi là zombie; chúng trở thành một phần của mạng máy tính phân tán, sau đó được sử dụng để tổ chức các cuộc tấn công DDos.
Để bảo vệ chống lại Trojan, như trong trường hợp của bất kỳ loại vi rút nào khác, cần phải sử dụng các hệ thống chống vi rút hiện đại. Bạn cũng có thể ngăn chặn sự xâm nhập của các chương trình như vậy bằng cách tuân thủ các biện pháp bảo mật cơ bản: không theo các liên kết ngẫu nhiên, không đọc các tệp đính kèm với thư từ những người gửi không xác định, v.v.