Trojan Horse

A Trojan horse is a type of malware that masquerades as legitimate software but is designed to damage a computer system or network by allowing unauthorized access or stealing sensitive data.

 

 

What is trojský kůň?

Trojan Horse je typ malwaru, který se tváří jako důvěryhodný program nebo soubor, ale ve skutečnosti obsahuje škodlivý kód. Uživatel si ho často nainstaluje sám, v domnění, že jde o běžnou aplikaci, přílohu e-mailu nebo aktualizaci. Jakmile je spuštěn, může otevřít zadní vrátka útočníkům, umožnit vzdálené ovládání počítače, sběr citlivých dat nebo instalaci dalšího malwaru.

 

How trojský kůň appears in practice

Typické příklady:

  • Příloha e-mailu označená jako faktura nebo smlouva, která po otevření nainstaluje škodlivý kód.
  • Falešná verze známého softwaru (např. PDF čtečka), která vedle funkční aplikace spustí i škodlivé procesy.
  • „Bezpečnostní aktualizace“, která ve skutečnosti vytvoří zadní vrátka do systému.
  • Infikovaný instalační balíček sdílený přes P2P sítě.
  • Zpoplatněné aplikace nabízené zdarma – s podmínkou, že si uživatel stáhne škodlivý crack nebo keygen.

 

Trojský kůň je nebezpečný právě svou nenápadností. Nehlásí se, nemění vizuálně prostředí a většinou neovlivní výkon počítače – dokud už není pozdě.

 

How trojským koněm appears in practice

  • Trojský kůň vs. virus:
    • Virus se šíří sám, trojský kůň vyžaduje, aby ho uživatel spustil.
  • Trojský kůň vs. spyware:
    • Spyware sbírá data skrytě, trojský kůň může mít širší účel – od špehování po ovládání systému.
  • Trojský kůň vs. ransomware:
    • Ransomware rovnou zašifruje data a žádá výkupné. Trojský kůň je často „první fáze“ útoku.

 

Proč jsou rozdíly důležité:
Každý typ malwaru má jiné chování a cíle. Znalost rozdílů pomáhá správně nastavit obranu a rychle reagovat na incidenty.

 

How to protect your business from trojského koně odhalit a předejít mu ve vaší firmě

Recommended steps:

  1. Vzdělávejte zaměstnance – především v oblasti phishingu a sociálního inženýrství.
  2. Používejte aktuální bezpečnostní software (antiviry s heuristikou a sandboxingem).
  3. Blokujte spuštění neautorizovaného softwaru – zejména z e-mailů nebo webu.
  4. Zaveďte kontrolu integrity systémů a logování aktivit.
  5. Provádějte pravidelné penetrační testy a simulace phishingu.

 

Proč je to důležité:
Trojský kůň často otevře útočníkům dveře – někdy měsíce předtím, než si toho někdo všimne. Mnoho firem si myslí, že když mají antivir, jsou v bezpečí. Ve skutečnosti je to jen jedna vrstva. Klíčem je prevence, včasná detekce a lidská opatrnost.

back to glossary