De definitie van een trojan
Een trojan of Trojaans paard is malware die vaak vermomd is als legitieme software. Met trojans proberen cyberdieven en hackers toegang te krijgen tot de systemen van gebruikers. Gebruikers worden meestal door een vorm van social engineering verleid om trojans op hun systeem te laden en uit te voeren. Wanneer de trojan eenmaal geactiveerd is, kunnen cybercriminelen die gebruiken om je te bespioneren, je vertrouwelijke gegevens te stelen en via een achterdeurtje toegang te krijgen tot je systeem. Wat is een trojan?
De term "trojan" is afgeleid van het Oud-Griekse verhaal over het misleidende Trojaanse paard dat tot de val van de stad Troje heeft geleid. Een trojanvirus gaat op eenzelfde wijze te werk als het om computers gaat. Het zit verstopt in schijnbaar ongevaarlijke programma's en probeert je over te halen om het programma te downloaden. De naam werd voor het eerst genoemd in een rapport van de US Air Force in 1974, waarin werd gespeculeerd over mogelijke manieren waarop computers in gevaar konden worden gebracht.
Soms verwijzen mensen naar een "trojaans virus" of een "Trojaans paard-virus," maar deze termen kloppen niet helemaal. Dit komt omdat trojans zichzelf niet vermeerderen, in tegenstelling tot virussen. In plaats daarvan verspreidt een trojan zich door te doen alsof deze nuttige software of inhoud is terwijl deze stiekem kwaadaardige instructies bevat. Je kunt "trojan" beter zien als een overkoepelende term voor het overbrengen van malware, die hackers gebruiken voor verschillende bedreigingen.
Hoe werken trojans?
Een trojan moet worden uitgevoerd door het slachtoffer zelf om te kunnen werken. Trojan-malware kan apparaten op verschillende manieren infecteren. Bijvoorbeeld:
- Een gebruiker wordt slachtoffer van phishing of een andere social engineering-aanval door een geïnfecteerde e-mailbijlage te openen of door op een link naar een kwaadaardige website te klikken.
- Een gebruiker ziet een pop-up voor een fictief anti-virusprogramma dat beweert dat je computer is geïnfecteerd en nodigt je uit om een programma te installeren om het op te ruimen. Dit staat bekend als "scareware". In werkelijkheid downloadt de gebruiker een trojan op diens apparaat.
- Een gebruiker bezoekt een kwaadaardige website en wordt slachtoffer van een drive-by download die zich voordoet als nuttige software.
- Een gebruiker downloadt een programma van een onbetrouwbare website en waarvan de maker onbekend is.
- Aanvallers installeren een trojan door misbruik te maken van de kwetsbaarheid van software of door ongeautoriseerde toegang.
- Hackers creëren een fictieve Wi-Fi-hotspot die lijkt op het netwerk waarmee de gebruiker probeert te verbinden. Wanneer de gebruiker met dit netwerk verbinding maakt, kan hij naar neppe websites worden doorgestuurd die misbruik maken van browsers en die alle bestanden doorsturen die de gebruiker probeert te downloaden.
De term "trojan droppers" wordt soms gebruikt als het om trojans gaat. Droppers en downloaders zijn hulpprogramma's voor verschillende soorten malware, waaronder trojans. Ze worden gewoonlijk geïmplementeerd als scripts of kleine apps. Ze bevatten zelf geen kwaadaardige activiteit, maar maken aanvallen mogelijk door de belangrijke kwaadaardige modules te downloaden, uit te pakken en te installeren.
Soorten trojans
Trojans worden geclassificeerd op basis van het type acties dat deze op je computer kunnen uitvoeren. Onder trojaans paard-virus vallen:
Backdoor
Met een backdoor trojan kunnen kwaadwillende gebruikers de geïnfecteerde computer vanaf afstand beheren. De ontwikkelaar van de trojan kan elke gewenste actie uitvoeren op de geïnfecteerde computer, zoals bestanden verzenden, ontvangen, starten en verwijderen, gegevens weergeven en de computer opnieuw opstarten. Backdoor trojans worden vaak gebruikt om een groep geïnfecteerde computers samen te voegen tot een botnet of zombienetwerk dat kan worden gebruikt voor criminele doeleinden.
Uitbuiten
Exploits zijn programma's die gegevens of code bevatten die gebruikmaken van een kwetsbaarheid in de applicatiesoftware op je computer.
Banker-trojan
Banker-trojans zijn ontworpen om je accountgegevens voor internetbankieren, systemen voor elektronische betalingen, creditcards of betaalpassen te stelen.
Clampi-trojan
Clampi, dat ook bekend staat als Ligats en Ilomo, zit verborgen en slaat toe wanneer een gebruiker een financiële transactie maakt, zoals via online bankieren, of wanneer de gebruiker creditcardgegevens invoert voor een online aankoop. Clampi is zo goed ontwikkeld dat het verborgen kan zitten achter firewalls en voor lange tijd onopgemerkt kan blijven.
Cryxos-trojan
Cryxos wordt gewoonlijk geassocieerd met zogenoemde scareware of fictieve ondersteuning. Meestal krijgt het slachtoffer een pop-up te zien met een boodschap als "Je apparaat is gehackt" of "Je computer is geïnfecteerd". De gebruiker wordt doorverwezen naar een telefoonnummer voor ondersteuning. Als de gebruiker het nummer belt, wordt deze onder druk gezet om te betalen voor hulp. In sommige gevallen wordt de gebruiker gevraagd om de "klantenondersteuningsmedewerker" op afstand toegang te verlenen tot hun apparaat, wat mogelijk tot kaping van het apparaat en gegevensdiefstal kan leiden.
DDoS-trojan
Deze programma's voeren DoS-aanvallen (Denial of Service) uit op een gericht webadres. Door meerdere verzoeken te verzenden vanaf jouw computer en diverse andere geïnfecteerde computers, kan het doeladres overbelast raken door de aanval, waardoor het niet meer werkt.
Trojan-downloader
Trojan-downloaders kunnen nieuwe versies van schadelijke programma's downloaden en installeren op je computer, waaronder trojans en adware.
Dropper-Trojan
Deze programma's worden door hackers gebruikt om trojans of virussen te installeren of om te voorkomen dat kwaadaardige programma's worden gedetecteerd. Sommige onderdelen binnen dit type trojan kunnen niet door alle anti-virusprogramma's worden gescand.
Trojan-FakeAV
Met Trojan-FakeAV's wordt de activiteit van anti-virussoftware gesimuleerd. Deze malware is ontworpen om geld van je af te persen in ruil voor het detecteren of verwijderen van bedreigingen die eigenlijk helemaal niet bestaan.
GameThief-Trojan
Dit type programma steelt gebruikersaccountgegevens van onlinegamers.
Geost-trojan
Geost is een banker-trojan gericht op Android. Deze trojan zit verborgen in kwaadaardige apps die worden verspreid door onofficiële webpagina's met hostnamen die automatisch zijn gegenereerd. Slachtoffers komen ze meestal tegen wanneer ze op zoek zijn naar apps die niet beschikbaar zijn in Google Play. Zodra de app is gedownload, wordt er om toestemming gevraagd. Als deze wordt gegeven, kan het apparaat worden geïnfecteerd door malware. Geost werd ontdekt nadat de bende die erachter zit een aantal beveiligingsfouten had gemaakt, waardoor onderzoekers hun hele operatie konden volgen en zelfs enkele aanvallers konden identificeren.
IM-trojan
IM-trojans stelen je aanmeldingsgegevens en wachtwoorden voor Instant Messaging-programma's, zoals WhatsApp, Facebook Messenger, Skype en vele andere. Dit type trojan stelt de aanvaller in staat om chatsessies te beheren en zo de trojan naar al je contacten te sturen. Ze kunnen ook jouw computer gebruiken om DDoS-aanvallen uit te voeren.
Mailfinder-trojan
Deze programma's verzamelen e-mailadressen van je computer, waardoor cybercriminelen massamails met malware en spam naar je contacten kunnen sturen.
Ransom-trojan
Dit type trojan kan gegevens op je computer wijzigen zodat je computer niet goed werkt of specifieke gegevens niet meer toegankelijk zijn. De crimineel herstelt je computer of deblokkeert je gegevens alleen nadat je de geëiste afkoopsom hebt betaald.
Remote Access-trojans
Via Remote Access-trojans, afgekort als RAT's, hebben hackers op afstand volledige controle over jouw computer. Ze worden gebruikt om informatie te stelen of om je te bespioneren. Zodra het hostsysteem is gecompromitteerd, kan de indringer het gebruiken om RAT's te verspreiden naar andere kwetsbare computers en zo een botnet te creëren.
Rootkit
Rootkits zijn ontworpen om bepaalde objecten of activiteiten op je systeem te verbergen. Deze zijn vaak bedoeld om te voorkomen dat kwaadaardige programma's worden gedetecteerd, zodat deze langer kunnen worden uitgevoerd op een geïnfecteerde computer.
Sms-trojan
Deze programma's kunnen je geld kosten doordat er vanaf je mobiele telefoon sms-berichten worden verzonden naar servicenummers.
Spy-trojan
Spy-trojans kunnen in de gaten houden hoe je je computer gebruikt, bijvoorbeeld door bij te houden welke gegevens je invoert met het toetsenbord, screenshots te maken of een lijst met actieve applicaties te maken.
Qakbot-trojan
Qakbot is een geavanceerde banking-trojan. Qakbot wordt gezien als de eerste malware die specifiek is ontworpen om bankgegevens te verzamelen en wordt vaak gebruikt in combinatie met andere bekende tools.
Wacatac-trojan
Een Wacatac-trojan is een zeer schadelijke trojanbedreiging die verschillende kwaadaardige acties kan uitvoeren op het doelsysteem. De trojan infiltreert het systeem meestal via phishing-e-mails, het delen van bestanden via geïnfecteerde netwerken en softwarepatches. Het doel is om vertrouwelijke gegevens te stelen en ze te delen met hackers. De trojan kan ook toegang geven aan hackers die op afstand schadelijke taken kunnen uitvoeren.
Andere voorbeelden van trojans zijn:
- Trojan-ArcBomb
- Trojan-Clicker
- Trojan-Notifier
- Trojan-Proxy
- Trojan-PSW
Mogelijke gevolgen van trojans
Trojans kunnen zich erg goed verstoppen. Ze halen gebruikers over om ze te installeren en werken dan achter de schermen om hun doel te bereiken. Als je slachtoffer wordt van een trojan merk je het vaak niet eens totdat het te laat is. Let op de volgende signalen als je vermoedt dat er inbreuk is gedaan op je apparaat door trojan-malware:
- Je apparaat presteert slecht. Je computer werkt bijvoorbeeld langzaam of crasht regelmatig (waardoor je het gevreesde "blue screen of death" te zien krijgt)
- Het bureaublad is veranderd. De schermresolutie is bijvoorbeeld aangepast of de kleur ziet er anders uit.
- De taakbalk is veranderd of misschien zelfs helemaal verdwenen.
- Er verschijnen onherkenbare programma's in je taakbeheer die je niet zelf hebt geïnstalleerd.
- Je krijgt veel pop-ups. Dit zijn niet alleen advertenties, maar ook browserpop-ups die producten of anti-virusscans aanbieden en die malware op je apparaat installeren als er op wordt geklikt.
- Je wordt doorgestuurd naar onbekende websites als je op het internet surft.
- Je krijgt opeens meer spam-e-mails.
Je kunt sommige trojans verwijderen door items bij het opstarten uit te schakelen die niet afkomstig zijn van vertrouwde bronnen. Start je apparaat opnieuw op in de veilige modus zodat je de trojan kunt verwijderen zonder dat je wordt tegengehouden.
Kijk goed welke programma's je wil verwijderen, omdat je je systeem kunt vertragen of verstoren als je basisprogramma's verwijdert die je computer nodig heeft om te functioneren.
Kunnen trojans mobiele telefoons infecteren?
Kort samengevat, ja. Trojan-malware kan mobiele apparaten infecteren, net als laptops en desktops. Dit gebeurt meestal via een schijnbaar legitiem programma dat eigenlijk een nepversie is van een app en malware bevat. Meestal zijn deze programma's gedownload van onofficiële app-markten of piratenmarkten door nietsvermoedende gebruikers. Een nepversie van de Clubhouse-app is hier een recent voorbeeld van. Apps met trojans kunnen informatie stelen van je telefoon en geld opbrengen voor de hackers die hierdoor dure sms'jes kunnen sturen.
Het is echter vrij zeldzaam dat een iPhone geïnfecteerd raakt door een trojan. Dit komt deels door de "ommuurde beveiliging" van Apple waarbij apps van derden moeten worden goedgekeurd en onderzocht door de App Store en omdat apps voor iOS in een sandbox zitten. Hierdoor kunnen de trojans niets met andere apps en kunnen ze geen uitgebreide toegang krijgen tot het besturingssysteem van je telefoon. Als je telefoon echter is gejailbreakt, heb je niet dezelfde bescherming tegen malware.
Hoe je jezelf kunt beschermen tegen trojans:
Een combinatie van uitgebreide anti-virussoftware en goede cyberbeveiliging is altijd de beste bescherming tegen trojan-malware:
- Wees voorzichtig met wat je downloadt. Download of installeer nooit software van een bron die je niet helemaal vertrouwt.
- Let goed op bedreigingen in de vorm van phishing. Open nooit een bijlage, klik nooit op een link en download nooit een programma dat je via e-mail kreeg van een onbekend persoon.
- Update het besturingssysteem direct zodra er nieuwe updates beschikbaar zijn. Naast de updates voor het besturingssysteem, moet je ook overige software die je gebruikt op je computer controleren op updates. Updates bevatten vaak beveiligingspatches die je beschermen tegen opkomende bedreigingen.
- Bezoek geen onveilige websites. Zorg ervoor dat je websites bezoekt die een beveiligingscertificaat hebben. De URL moet beginnen met https:// in plaats van http://. De "s" staat voor "secure" en betekent dat de site veilig is. Er zou ook een hangsloticoon in de adresbalk moeten staan.
- Klik niet op pop-ups en banners. Klik niet op onbekende, onbetrouwbare pop-ups die waarschuwen dat je apparaat geïnfecteerd is en die een magisch programma aanbieden om dit te verhelpen. Dit is namelijk een veelgebruikte trojan-tactiek.
- Bescherm je accounts met ingewikkelde, unieke wachtwoorden. Een sterk wachtwoord is niet gemakkelijk te raden en bestaat bij voorkeur uit een combinatie van hoofdletters en kleine letters, speciale tekens en cijfers. Gebruik niet voor al je accounts hetzelfde wachtwoord en verander het regelmatig. Een speciale tool voor wachtwoordbeheer is een uitstekend middel om je wachtwoorden te beheren.
- Gebruik een firewall om je persoonlijke informatie te beschermen. Een firewall controleert de gegevens die je apparaat binnenkrijgt via het internet. Hoewel de meeste besturingssystemen een ingebouwde firewall hebben, is het toch een goed idee om een hardware-firewall te gebruiken voor volledige bescherming.
- Maak regelmatig een back-up. Hoewel het maken van back-ups je niet beschermt tegen een trojan, kan het wel van pas komen als je belangrijke documenten verliest door een malware-aanval.
Door effectieve anti-malwaresoftware te installeren, kun je apparaten, waaronder pc's, laptops, Macs, tablets en smartphones beschermen tegen trojans. Met het Kaspersky Premium-pakket ben je zeker van een grondige anti-virusaanpak. Het detecteert en voorkomt aanvallen van trojans op je apparaten en zorgt voor betere online veiligheid.
Gerelateerde artikelen:
- Bescherming tegen malware
- Wat is cybercriminaliteit? Hoe je jezelf kunt beschermen
- Hoe detecteer je spyware
- Manieren waarop hackers je online privacy kunnen schenden