Temida Troia
Themida è il nome di un rilevamento Trojan generico, utilizzato da numerose suite di sicurezza.
Il file analizzato in questa specifica istanza si chiama "Disclosing.exe" e può essere distribuito utilizzando tutti i metodi usuali utilizzati per diffondere malware simili. Questi includono pagine dannose, e-mail dannose che contengono allegati con file abilitati alle macro che scaricano il payload da un server remoto o siti Web che affermano di ospitare crack per software e giochi a pagamento.
I trojan possono avere una varietà di funzioni dannose, tra cui spionaggio, scraping ed esfiltrazione dei dati, monitoraggio e sostituzione degli appunti ed esfiltrazione di credenziali di accesso e cookie.
Il miglior consiglio quando si tratta di stare al sicuro da Trojan simili a Themida è di non scaricare mai file da siti Web "crack" o "keygen", poiché è quasi del tutto certo che siano dannosi. Non aprire alcun allegato contenuto in e-mail indesiderate e fai attenzione alle pagine casuali con nomi di dominio strani che ti chiedono di scaricare file o fornire informazioni personali.