نوع من البرمجيات الخبيثة التي غالباً ما يتم تمويهها لتبدو كبرنامج عادي غير ضار، لكن في الواقع يمكنها التحكم بجهاز الحاسوب متسببتاً بحدوث تغيرات غير متوقعة ونشاطات غير اعتيادية. واسم هذا النوع مشتق من الأسطورة الإغريقية التي تروي قصة استخدام حصان خشبي كبير يخبئ الجنود داخله لإسقاط مدينة طروادة. يستخدم المخترقون برمجية حصان طروادة لكسب الوصول غير المصرح به إلى جهاز المستخدم والتجسس عليه أو سرقة بياناته الحساسة وما إلى ذلك.
يتم إخفاء برمجية حصان طروادة في مرفقات رسائل بريد إلكتروني أو ضمن برامج يمكن تحميلها مجاناً، ويتم خداع المستخدمين لتثبيته بالاعتماد على هجمات الهندسة الاجتماعية. فبمجرد دفع المستخدم للنقر على المرفق أو تحميل وتثبيت البرنامج المجاني تنتقل البرمجية الخبيثة المخبئة داخله إلى حاسوب ذلك المستخدم. ثم يبدأ تنفيذ شيفرته الخبيثة التي تختلف باختلاف المهمة التي تم تصميم البرمجية لتنفيذها.
لا يمكن لبرمجية حصان طروادة الوصول إلى جهاز الحاسوب وتنفيذ شفرتها البرمجية دون مساعدة المستخدم نفسه، لكن بمجرد أن تصبح نشطة يمكن أن تُستخدم للأغراض التالية: