De naam ‘Trojaans paard’ of ‘Trojaanse malware’ is ontleend aan het klassieke verhaal van het Paard van Troje. De list uit dat verhaal wordt gebruikt om computers te infecteren. Een Trojaans paard verbergt zich in ogenschijnlijk onschuldige programma's die u nietsvermoedend installeert.

Anders dan virussen vermenigvuldigen Trojaanse paarden zichzelf niet door andere bestanden of computers te infecteren. Een Trojaans paard is een soort valstrik waarmee andere schadelijke software (malware) wordt binnengesluisd, in een mooie cadeauverpakking, dat wel. Zo worden de kwade bedoelingen aan het zicht onttrokken.

Trojaanse paarden overleven doordat ze niet de aandacht trekken. Vaak merkt u dan ook helemaal niet dat er gegevens worden verzameld of dat uw beveiliging wordt ondermijnd. Het is ook mogelijk dat ze uw computer overnemen en u buitensluiten.

Wat is een Trojaans paard?

Een Trojaans paard is een schadelijk programma dat op het eerste gezicht onschadelijk lijkt. Op die manier worden mensen overgehaald om het te downloaden.

Trojaanse paarden behoren tot de eerste vormen van malware. De naam wordt voor het eerst genoemd in een rapport van de Amerikaanse luchtmacht in 1974, waarin alle denkbeeldige manieren worden opgesomd waarop een computersysteem kan worden aangevallen. Daar zou het helaas niet lang bij blijven.

Een jaar later wordt het eerste ‘echte’ (de meningen lopen uiteen) Trojaanse paard ontdekt in het wild: een programma met de naam ANIMAL-PERVADE. Dit programma zag eruit als een spelletje. Gebruikers die het downloadden, kregen er gratis een zichzelf vermenigvuldigend virus bij. Het dierenraadspelletje maakte back-ups van zichzelf op elk station waartoe de huidige gebruiker toegang had. Wel werd zoveel mogelijk geprobeerd om daarbij niets te beschadigen of te overschrijven. Het programma was ongevaarlijk en liet zich makkelijk verwijderen, maar omdat het heimelijk een virus bevatte, geldt het als een Trojaans paard.

De Trojaanse paarden die volgen, zijn minder onschuldig en winnen snel aan populariteit. Dat is actueler dan ooit: ‘social engineering’ (een type dreiging waarbij mensen worden gemanipuleerd en leugens worden verspreid via sociale kanalen) is een van de belangrijkste verspreidingsmethoden voor alle soorten malware.

Wat doen Trojaanse paarden?

Omdat Trojaanse paarden zeer veelzijdig zijn en vaak onopgemerkt blijven, is hun populariteit explosief toegenomen. Veel onlinecriminelen geven inmiddels de voorkeur aan deze vorm van malware.

Hier volgen enkele voorbeelden van de meest gangbare acties die met Trojaanse paarden worden uitgevoerd:
What is_Trojan
 

Achterpoortjes maken: Trojaanse paarden brengen vaak dusdanige veranderingen aan in uw beveiligingssysteem dat de deur wordt opengezet voor andere malware of zelfs voor hackers. Dat is gewoonlijk de eerste stap bij het opzetten van een botnet.

What is_Trojan

Spionage: sommige Trojaanse paarden zijn in feite spyware en wachten totdat u zich bij uw onlineaccounts aanmeldt of uw creditcardgegevens opgeeft. Vervolgens worden uw wachtwoorden en andere gegevens onderschept en verstuurd.

What is_TrojanEen zombie van uw computer maken:soms zijn hackers niet geïnteresseerd in u, maar willen ze simpelweg uw computer inzetten in een netwerk waar zij de controle over hebben.

What is_Trojan

Dure sms'jes versturen:zelfs smartphones zijn niet veilig voor Trojaanse paarden. Zo kan uw mobiele telefoon worden gekaapt om sms-berichten naar betaalde nummers te sturen. Dat is een veelgebruikt verdienmodel van criminelen.

Hoe ziet een Trojaans paard eruit?

Daar zit 'm de kneep: Trojaanse paarden kunnen allerlei gedaanten aannemen. De computergame die u hebt gedownload van een dubieuze website. Het ‘gratis’ mp3-bestand van de band die u stiekem leuk vindt. Zelfs een advertentie kan worden gebruikt om iets op uw computer te installeren.

Sommige Trojaanse paarden zijn met name ontworpen om u over de streep te trekken. Daarbij kan misleidende taal worden gebruikt of worden geprobeerd u te overtuigen dat het om een legitieme app gaat. Daarom moet u echt oppassen voor onveilige websites en nooit zomaar iets downloaden.

Hoe weet ik of mijn computer is geïnfecteerd met een Trojaans paard?

Anders dan bij veel andere soorten malware, die zich niet veiliger of onschuldiger voordoen dan ze zijn, valt het vaak niet mee om een Trojaans paard te spotten.

Controleer de geïnstalleerde programma's

Zoals gezegd openen Trojaanse paarden vaak een achterpoortje om andere malware te downloaden. Het kan dus de moeite waard zijn om uw geïnstalleerde programma's te controleren om te zien of er iets bij zit waarvan u zich niet kunt herinneren dat u het hebt geïnstalleerd. Pc-gebruikers kunnen de optie voor het toevoegen of verwijderen van programma's gebruiken. Mensen met een Mac kunnen de Finder gebruiken. Als u iets tegenkomt wat u niet herkent, kan er sprake zijn van een Trojaans paard of van een legitieme download waarmee achter uw rug een extra programma is geïnstalleerd. In beide gevallen is verwijderen raadzaam.

Controleer software die automatisch wordt gestart

Niet alle Trojaanse paarden worden weergegeven in het overzicht onder Programma's toevoegen/verwijderen. Houd voor een uitgebreider overzicht (in Windows) de Windows-toets ingedrukt en druk op R om het menu Uitvoeren te openen. Typ ‘regedit’ in het vak en klik op OK. Er verschijnt dan een scherm dat lijkt op het volgende:“regedit”

Klik op HKEY_CURRENT_USER en vouw de map SOFTWARE uit. Daarin ziet u alle software die u hebt geïnstalleerd, alles. Google software die u niet herkent en verwijder wat u niet vertrouwt.

Denk om de prestaties

Tegenwoordig is de meeste malware slim genoeg om uw bureaublad niet vol te plempen met pop-upadvertenties. Dat betekent overigens niet dat de prestaties van uw computer er niet onder lijden. Met de opkomst van cryptomining is de kans juist toegenomen dat uw computer nog trager wordt na een vervelende infectie.

Wordt uw computer dus steeds langzamer, tijdens het opstarten of tijdens normaal gebruik, druk dan op Ctrl-Alt-Delete om Taakbeheer te openen. Klik op de tab Processen (wordt standaard geopend) en kijk welke programma's uw processen en geheugen belasten. Programma's als high-end games souperen de meeste rekenkracht op. De meeste apps springen er zuiniger mee om. Ziet u dus een vreemd programma dat veel processorkracht verbruikt, Google het dan en kijk of het om een Trojaans paard gaat. Is dat het geval, weg ermee! Zo niet, dan kunt u het waarschijnlijk ook maar beter verwijderen.

Installeer antivirussoftware

Het zal u inmiddels wel duidelijk zijn: de beste manier om malware op te sporen – en om infecties te voorkomen – is door een krachtig, betrouwbaar antivirusprogramma te gebruiken zoals AVG AntiVirus FREE. Hierbij zij opgemerkt dat Trojaanse paarden zich meestal beter kunnen verbergen dan andere malware. Ze doen namelijk beter hun best buiten beeld te blijven. Virussen daarentegen zijn voornamelijk bezig om zichzelf te vermenigvuldigen en daardoor lopen ze meer in het oog.

Als u dus bang bent dat een koppig Trojaans paard zich op uw apparaat heeft verstopt, moet u een opstartscan uitvoeren. Deze scanbewerking wordt uitgevoerd terwijl de computer wordt opgestart, waardoor malware zich nergens kan verstoppen. Dat moet volstaan. Toevallig beschikt AVG Free AntiVirus over een functie waarmee u opstartscans kunt uitvoeren.

AVG AntiVirus FREE downloaden

 

Hoe kan ik een infectie met een Trojaans paard voorkomen?

De eerste en meest voor de hand liggende stap is om te kiezen voor antivirussoftware. Daarmee kunt u de meeste Trojaanse paarden meteen onderscheppen en stoppen. Maar aangezien de mens de zwakste schakel is in de cyberbeveiligingsketen, hebt u ook een aandeel in de beveiliging.

Kijk uit met downloads

Ten eerste moet u voorzichtig zijn wanneer u online iets downloadt en letten op phishing-pogingen. Ook op de best beveiligde markten komt malware voor die de strengste antispambeveiliging kan omzeilen. Normaal gezien wordt deze in een mum van tijd onschadelijk gemaakt, maar in de tussentijd kunnen er toch slachtoffers vallen. Houd de poorten dus gesloten voor dit soort onheil en let op de volgende waarschuwingssignalen:

  • Is het te mooi om waar te zijn?
  • Klinkt het persoonlijk maar ontbreken persoonlijke identificatiekenmerken?
  • Verschijnt het uit het niets?
  • Is het verstuurd via een e-mailadres met een openbare domeinnaam? (@yahoo.com, @gmail.com, enzovoort)?
  • Gaat het om een urgente boodschap?
  • Valt u iets op of ziet u spelfouten?
  • Ontbreekt HTTPS in de koppelingen? Zitten er spelfouten in? Of bevatten ze vreemde tekens?
  • Heeft het aangeboden bestand een vreemde extensie? (bijvoorbeeld een ‘document’ met de extensie .zip)
  • Downloadt u het bestand bij een derde partij of van een externe website?
  • Zijn er recensies? Klinken de goede recensies verdacht of lijken ze wel erg veel op elkaar?
  • Als het om een app gaat: is de app van recente datum? Zijn er redenen om aan te nemen dat de app al langer bestaat? (Is de thuisbankier-app een paar uur geleden ‘uitgebracht’?)

Als een of meer van bovenstaande beweringen opgaan, is de kans groot dat een hacker u aan de haak probeert te slaan. Helaas is dit is niet de enige manier waarop uw computer geïnfecteerd kan raken met een Trojaans paard.

Vermijd illegale bestanden en media

Wat u ook mag hebben gehoord, ‘piraterij’ is zeker niet de belangrijkste manier waarop hackers malware verspreiden. Dat wil overigens niet zeggen dat illegale software veilig is – verre van. Telkens wanneer u een bestand van een vreemde (of zelfs van een vriend) downloadt, bestaat de kans dat het om malware gaat of dat er malware mee naar binnen wordt gesmokkeld.

Hoe kom ik van een Trojaans paard af?

Stel, u hebt aan de hand van een van de besproken methoden een Trojaans paard opgespoord. Dan kunt u het bestand of de toepassing handmatig verwijderen. Helaas wil dat niet automatisch zeggen dat het gevaar geweken is (het kan zich schuilhouden in de overgebleven bestanden), maar het is een begin. Veel soorten schadelijke programma's verzetten zich met hand en tand. Sla onze handleiding over het verwijderen van malware er maar op na.

Als u het Trojaanse paard niet kunt vinden maar toch vermoedt dat uw pc is geïnfecteerd, zet u een oude back-up van uw pc terug om er vanaf te komen. Volstaat dat niet, dan kan het herstellen van de fabrieksinstellingen een goed laatste redmiddel zijn. Overigens werkt niets zo snel en handig als antivirussoftware. U kunt een normale scanbewerking uitvoeren of een opstartscan om koppige Trojaanse paarden op te sporen. Zorg ervoor dat u over krachtige antivirussoftware zoals AVG AntiVirus FREE beschikt om het vuile werk voor u op te knappen.

AVG AntiVirus FREE downloaden

 

AVG AntiVirus FREE GRATIS downloaden