Themida Trojan

Els ciberdelinqüents sovint utilitzen eines anomenades empaquetadors com a mesura antidetecció que també dificulta qualsevol intent d'enginyeria inversa. Un exemple d'aquest envasador és Themida. S'utilitza habitualment per ocultar programari maliciós de la classificació de Troia. Com a tal, diverses solucions de seguretat inclouen una detecció genèrica de Themida per a amenaces classificades com a troians.

Les activitats exactes que podria presentar l'amenaça podrien ser extremadament variades i depenen principalment dels objectius exactes dels ciberdelinqüents. Els pirates informàtics podrien modificar el troià desplegat per proporcionar-los accés per porta posterior al dispositiu trencat. També poden utilitzar l'amenaça per obtenir i oferir eines de programari maliciós addicionals i més especialitzades al sistema de la víctima.

Els troians també s'utilitzen sovint en campanyes de recollida de dades i ciberespionatge. Les amenaces podrien estar equipades amb rutines de registre de tecles que poden capturar les pressions dels botons del teclat o les entrades del ratolí. Els atacants també poden obtenir diverses dades del sistema o extreure informació de clients de xat, navegadors, aplicacions de xarxes socials i més d'ús habitual. El programari maliciós troià més recent és el que es coneix com a criptominero. Aquests implants amenaçadors estan dissenyats per fer-se càrrec dels recursos de maquinari del sistema i utilitzar-los per generar monedes a partir d'una criptomoneda específica.

En resum, els usuaris que es trobin amb una detecció de troià Themida al fitxer dels seus sistemes haurien d'actuar ràpidament per eliminar-lo, preferiblement amb una solució de seguretat de confiança. En cas contrari, podrien patir conseqüències nefastes i de gran abast que es podrien manifestar en pèrdues financeres, pèrdua de dades importants, compromès el seu compte, danys potencials de maquinari, etc.