Themida Trojan

Kyberzločinci často používajú nástroje nazývané packers ako antidetekčné opatrenie, ktoré tiež bráni akýmkoľvek pokusom o reverzné inžinierstvo. Jedným príkladom takéhoto baliča je Themida. Bežne sa používa na skrytie malvéru pred klasifikáciou trójskych koní. Niektoré bezpečnostné riešenia ako také zahŕňajú generickú detekciu Themida pre hrozby klasifikované ako trójske kone.

Presné aktivity, ktoré môže hrozba vykazovať, môžu byť veľmi rôznorodé a väčšinou závisia od presných cieľov kyberzločincov. Hackeri by mohli modifikovať nasadený trójsky kôň, aby im poskytol zadné vrátka prístupu k narušenému zariadeniu. Môžu tiež použiť hrozbu na získanie a doručenie ďalších, špecializovanejších malvérových nástrojov do systému obete.

Trójske kone sa často používajú aj pri zhromažďovaní údajov a kyberšpionážnych kampaniach. Hrozby by mohli byť vybavené rutinami na zaznamenávanie kláves, ktoré dokážu zachytiť stlačenie tlačidiel klávesnice alebo vstupy myši. Útočníci môžu tiež získať rôzne systémové údaje alebo extrahovať informácie z bežne používaných chatovacích klientov, prehliadačov, aplikácií sociálnych médií a ďalších. Najnovší malvér pre trójske kone je známy ako kryptomena. Tieto hrozivé implantáty sú navrhnuté tak, aby prevzali hardvérové zdroje systému a použili ich na generovanie mincí z konkrétnej kryptomeny.

Stručne povedané, používatelia, ktorí sa stretnú s detekciou trójskeho koňa Themida v súbore vo svojich systémoch, by mali konať rýchlo, aby ho odstránili, najlepšie pomocou renomovaného bezpečnostného riešenia. V opačnom prípade by mohli utrpieť strašné a ďalekosiahle následky, ktoré by sa mohli prejaviť finančnými stratami, stratou dôležitých údajov, ohrozením ich účtu, možným poškodením hardvéru atď.