Trojaans paard

Leestijd: 4 min.

Leestijd: 4 min.

"Trojaans paard" is een algemene term die schadelijke software beschrijft die een vermomming gebruikt om zijn ware doel te verbergen. In tegenstelling tot een virus is het echter niet in staat om zelfstandig bestanden te kopiëren of te infecteren. Een Trojaanse paarden misbruikt bijvoorbeeld kwetsbaarheden, downloads of maakt gebruik van social engineering om te infiltreren in het apparaat van een slachtoffer.

Wat is een (digitaal) Trojaans paard?

Vergelijkbaar met het Trojaanse paard dat bekend is van oude Grieks-Romeinse verhalen, gebruikt dit type malware vermomming of misleiding om zijn ware bedoeling te verbergen.


Nadat het doelwit (het apparaat) is bereikt, probeert het vaak om de gebruiker, of andere software, verschillende technieken te laten uitvoeren op het systeem.

Trojaanse paarden zijn momenteel de meest voorkomende malwarecategorie. Zij worden bijvoorbeeld gebruikt om achterdeuren te openen, controle te nemen over het getroffen apparaat, gebruikersgegevens te achterhalen en naar de aanvaller te verzenden en andere schadelijke software op het getroffen systeem te downloaden en uit te voeren.

Korte geschiedenis

De naam "Trojaans paard" is afgeleid van het klassieke oudheidsverhaal dat verwijst naar de succesvolle verovering van de stad Troje door de Grieken. Om door de verdedigingswerken van de stad te komen, bouwden de veroveraars een massief houten paard en verstopten er een groep van hun elite soldaten in. Nadat ze de Trojaanse bewakers hadden bedrogen om het 'geschenk' naar hun versterkte stad te trekken, wachtten de aanvallers op het vallen van de avond, kwamen uit het geschenk en overmeesterden de verbaasde verdedigers.

De eerste keer dat deze term werd gebruikt met betrekking tot schadelijke code, stond in een rapport van de Amerikaanse luchtmacht uit 1974 dat zich concentreerde op de analyse van kwetsbaarheden in computersystemen. De term werd echter voor het eerst populair in de jaren tachtig, vooral na de lezing van Ken Thompson tijdens de receptie van ACM Turing Awards in 1983.

Bekende voorbeelden

Eén van de eerste Trojanen die algemeen bekend werd, was ook de eerste ransomware die in het wild werd gezien - het "AIDS-Trojaans paard van 1989". Deze kwaadwillige code werd via de post verstuurd op diskettes die beweerden een interactieve database te bevatten die verband hield met de ziekte AIDS. Indien geïnstalleerd, wachtte het programma 90 opstartcycli en codeerde vervolgens de meeste bestandsnamen in de hoofdmap van het apparaat. De "licentieovereenkomst" van de software eiste dat de slachtoffers $ 189 of $ 378 naar een postkantoor in Panama zonden om hun gegevens terug te krijgen.

Lees meer

De beruchte spyware FinFisher (ook wel FinSpy genoemd) is een ander voorbeeld van een Trojaans paard. Het staat bekend om zijn uitgebreide spionagemogelijkheden en misbruik van webcams, microfoons, keylogging en het vermogen om bestanden te stelen. Het werd door de ontwikkelaars op de markt gebracht als een hulpmiddel voor wetshandhaving, maar het wordt verondersteld ook te zijn gebruikt door onderdrukkende regimes. Om het ware doel te verbergen, gebruikt FinFisher verschillende vermommingen. In een van zijn campagnes, ontdekt door ESET, deed het zich voor als een installatieprogramma voor populaire en legitieme programma's zoals browsers en mediaspelers. Het is ook verspreid via e-mails met nepbijlagen of nep software-updates.

Trojaanse paarden vormen echter geen bedreiging voor desktops of laptops. Een groot deel van de mobiele (en vooral Android) malware van vandaag behoort ook tot deze categorie. DoubleLocker was een innovatieve ransomware-familie, vermomd als een Adobe Flash Player-update. Het infiltreerde het mobiele apparaat via toegankelijkheidsservices, versleutelde de gegevens en sloot het scherm af met een willekeurige pincode. Vervolgens heeft de aanvaller een betaling in bitcoin geëist om het apparaat en de gegevens te ontgrendelen.

Hoe bescherm je jezelf tegen Trojaanse paarden?

De overkoepelende term Trojaans paard omvat verschillende soorten schadelijke software en kan daarom alleen worden vermeden door een combinatie van goede cyberhygiëne en het gebruik van een betrouwbare beveiligingsoplossing.

Veel Trojaanse paarden misbruiken kwetsbaarheden in de systemen van slachtoffers om hen te infiltreren. Om deze kwetsbaarheden te beperken, wordt gebruikers aangeraden om regelmatig bij te werken en te patchen - niet alleen hun besturingssysteem, maar ook alle software die ze gebruiken.

Lees meer

Trojaanse paarden proberen ook gebruikers voor de gek te houden door gebruik te maken van sociale manipulatie. Om hiertegen gewapend te zijn, moeten gebruikers en bedrijven zowel waakzaam zijn als op de hoogte zijn van de nieuwste bedreigingen. Regelmatige cybersecurity-training en het volgen van betrouwbaar cyberbeveiligingsnieuws zijn gevestigde bronnen voor de nodige informatie.

Een betrouwbare en meerlaagse beveiligingsoplossing is een ander belangrijk onderdeel van de cyberafweer van een gebruiker. Trojaanse paarden kunnen verschillende kanalen gebruiken om een ​​apparaat of netwerk binnen te dringen. Daarom gebruikt de meeste moderne beveiligingssoftware een verscheidenheid aan technologieën, zoals sandboxing, emulatie en machine learning om aanvalspogingen te detecteren en een zo goed mogelijke bescherming te bieden.

ESET beschermt je tegen Trojaanse paarden

ESET Internet Security

Veelzijdige bescherming voor Windows.
Jouw internet, jouw wereld, in veilige handen.

Gratis Download

Op Online Veilig beantwoorden de securityexperts van ESET Nederland vragen over online veiligheid. Wil jij weten wat je kunt doen om online veilig te blijven? Bekijk de nieuwste artikelen!

 

Zakelijke beveiliging

Bescherm uw endpoints, bedrijfsgegevens en gebruikers met ESETs meerlaagse technologie.

Zakelijke beveiliging

Bescherm uw endpoints, bedrijfsgegevens en gebruikers met ESETs meerlaagse technologie.