Trojaanse paarden: hoe u uzelf kunt beschermen en er vanaf kunt komen

Inhoudsopgave:

Anonim

Wat u moet weten over Trojaanse paarden

Trojaanse paarden behoren tot de grote groep malware. Dit zijn schadelijke computerprogramma's die ongemerkt uw computer kunnen infiltreren. Eenmaal geïnstalleerd, kunnen Trojaanse paarden bankgegevens, wachtwoorden of andere persoonlijke gegevens van uw computer naar criminelen sturen. Trojaanse paarden veroorzaken jaarlijks miljoenen schade over de hele wereld. We laten u zien wat Trojaanse paarden zijn, welke vormen ze zijn en hoe u uw computer kunt beschermen.

Trojaanse paarden: definitie van malware

Een Trojaans paard, ook bekend als een "Trojaans paard", is een kwaadaardig programma dat door cybercriminelen wordt gebruikt om persoonlijke gegevens, bankgegevens of wachtwoorden te stelen. Trojaanse paarden worden meestal geïnstalleerd door gebruikers in de veronderstelling dat het schadelijke bestand een nuttig bestand is.

Achtergrond: Waarom worden Trojaanse paarden Trojaanse paarden genoemd?

De oude legende "Ilias" van de Griekse dichter Homerus vertelt hoe de Grieken Troje belegerden. Na vele jaren van oorlog konden ze de stad niet veroveren. Maar uiteindelijk gebruikten de Grieken een list. Ze deden alsof ze vertrokken, maar lieten een houten paard voor de stadsmuren achter. De Trojanen geloofden dat het een geschenk van de Grieken was en trokken het paard de stad in. Het veronderstelde cadeau was echter hol van binnen. Daar hadden Griekse soldaten zich verstopt. Ze stapten 's nachts van het paard en met deze list veroverden ze de stad.

In de IT-sector werkt een Trojaans paard, of kortweg “Trojan” volgens hetzelfde principe. Een gebruiker laadt een bestand op de computer en denkt dat het een handig programma, afbeeldingen of andere gewenste gegevens is. Het bestand bevat echter daadwerkelijk schadelijke code die wordt uitgevoerd nadat het is geïnstalleerd.

Het is moeilijk voor virusbeschermingsprogramma's om Trojaanse paarden te detecteren omdat ze zich kunnen verbergen in een echt nuttig programma.

Welke soorten Trojaanse paarden zijn er?

Trojaanse paarden kunnen worden onderscheiden op basis van verschillende criteria.

Classificatie van Trojaanse paarden op type actie

  • Links: Zogenaamde "linkers" bevatten een volledig functioneel hostbestand en malware. Zodra u het hostbestand uitvoert, wordt de Trojan ook actief.

Voorbeeld: U downloadt gratis software om uw computer op te schonen. Het programma werkt soepel en verwijdert onnodige bestanden. Tegelijkertijd wordt elke keer dat de software wordt gestart een Trojaans paard gestart, dat persoonlijke gegevens op de achtergrond doorstuurt of invoer via het toetsenbord opslaat.

  • druppelaar: Wanneer het hoofdprogramma is geïnstalleerd, installeren deze Trojaanse paarden malware die bijvoorbeeld is geïntegreerd in de opstartprogramma's. Elke keer dat u uw pc opnieuw opstart, wordt de malware er automatisch mee geladen. De Trojan zelf heeft dan zijn werk gedaan.

Voorbeeld: U downloadt een computerspel dat is geïnfecteerd met een Trojaans paard. Wanneer de game is geïnstalleerd, wordt malware geïnstalleerd in het opstartgebied. Deze software voert nu de acties uit die criminelen willen elke keer dat u uw pc opstart.

  • Trojaanse paarden in browserextensies: Er zijn Trojaanse paarden die worden geïnstalleerd via browser-plug-ins. Door dit te doen, kunnen deze Trojaanse paarden uw firewall doorbreken. Dit betekent dat de trojan bijvoorbeeld daadwerkelijk beveiligde gegevens kan ophalen en naar de maker van de trojan kan sturen.

Voorbeeld: U gebruikt een browserextensie met de functie om bladwijzers op te slaan. Als deze extensie is geïnfecteerd door een Trojaans paard, kan de malware bijvoorbeeld uw gegevens lezen die u op internet invoert.

  • Trojaanse paarden die onafhankelijk werken: De vierde variant van Trojaanse paarden wordt op de computer geïnstalleerd en kan bijvoorbeeld uw browser op een verborgen manier starten om uw internetverbinding te misbruiken voor illegale activiteiten.

Voorbeeld: U downloadt wat lijkt op gratis antivirussoftware. Wanneer u de software installeert, wordt ook de malware geïnstalleerd, die vervolgens uw internetverbinding gebruikt voor zogenaamde "botnets".

Classificatie van Trojaanse paarden op type activiteit

Trojaanse paarden kunnen ook worden onderscheiden op basis van hun activiteit. Er zijn hier drie groepen:

De Trojan is permanent actief op de achtergrond

Dit omvat de meeste Trojaanse paarden die in omloop zijn. Je hebt bv. B. de functie om uw online gegevens te bespioneren terwijl u op internet bent. Deze Trojaanse paarden kunnen ook invoer via het toetsenbord opnemen en naar de auteurs sturen. De Trojaanse paarden starten zodra u uw pc gebruikt.

De Trojan wordt pas actief als er een internetverbinding is of een bepaalde website wordt bezocht

Deze Trojaanse paarden zijn gevaarlijk omdat ze pas actief worden als u een actie uitvoert die belangrijk is voor criminelen. Dit kan b.v. B. bezoek uw toepassing voor internetbankieren. Deze vorm van Trojaans paard kan ook zoeken naar opgeslagen wachtwoorden in uw browser en wordt geactiveerd wanneer u de wachtwoorden gebruikt.

Trojaanse paarden met servertoegang

Dit type trojan is het gevaarlijkst. Want met dit Trojaanse paard kunnen criminelen bijna de afstandsbediening van uw computer overnemen en permanent op de achtergrond actief zijn en indien nodig worden geactiveerd.

De structuur van deze Trojaanse paarden is iets complexer. Ze bestaan uit een "client" en een "server". Met de Trojan wordt een serverprogramma op de geïnfecteerde computer geïnstalleerd. Dit programma kan vervolgens een internetverbinding tot stand brengen met een client (bijvoorbeeld een webbrowser). Het Trojaanse paard opent tegelijkertijd de internetpoorten om zonder beveiligingsbeperkingen verschillende internetverbindingen tot stand te kunnen brengen. De hackers zoeken vervolgens op het netwerk naar open poorten of "uw" servers en kunnen deze gebruiken om toegang te krijgen tot de systemen van de geïnfecteerde computers.

Veelvoorkomende Trojaanse paarden, alfabetisch gesorteerd

Achterdeur Trojaanse paarden:

Deze Trojaanse paarden openen een zogenaamde "achterdeur" op uw computer. Dat kan zo zijn B. Internetpoorten waarmee een hacker de controle over uw computer kan krijgen.

DDoS-trojans:

Deze Trojaanse paarden worden gebruikt om een zogenaamde "DDoS-aanval" (Distributed Denial of Service) uit te voeren. Bij een DDoS-aanval krijgt een server op een website zoveel verzoeken dat deze bezwijkt onder de belasting van de verzoeken. Toegang tot de website is dan meestal vele uren niet mogelijk.

Downloader Trojaanse paarden:

Deze malware installeert een programma op uw pc dat automatisch extra malware downloadt en op uw computer installeert. Virussen kunnen deze Trojaanse paarden ook downloaden.

Exploiten:

Deze Trojaanse paarden zijn speciaal getraind om naar kwetsbaarheden op uw computer te zoeken en deze te gebruiken om geschikte malware binnen te smokkelen.

Infostealer-trojanen:

Het enige doel van dit Trojaanse paard is om uw gegevens te stelen. Welke gegevens dit zijn, hangt af van het doelwit van de hacker.In 2022-2023 werden Infostealers bijvoorbeeld gebruikt als chantage-trojans.

Trojaanse paarden voor toegang op afstand:

Dit Trojaanse paard is zo gebouwd dat de aanvaller via externe toegang volledige controle over uw computer kan krijgen.

Rootkit-trojans:

Zogenaamde "rootkits" worden gebruikt om kwaadaardige programma's te verbergen, zodat uw antivirusprogramma's ze niet herkennen.

Trojaanse bankiers:

Deze categorie Trojaanse paarden is speciaal geprogrammeerd om bankgegevens te bespioneren en te stelen.

Trojaans-FakeAV:

Met deze variant proberen criminelen uw pc-systeem te misleiden tot werkende antivirussoftware, terwijl malware uw gegevens manipuleert of steelt. Deze Trojaanse paarden zijn meestal een reactie wanneer uw antivirusprogramma de gerapporteerde virussen niet kan vinden.

Trojaanse mailfinder:

Deze programma's zoeken specifiek naar e-mailadressen op uw computer om deze te verkopen aan criminele providers voor webspam.

Trojan-spion:Met deze Trojan hebben hackers de mogelijkheid om uw pc-gebruik te bespioneren, b.v. B. Toetsenbordinvoer wordt opgenomen.

Casestudy: Hier is een voorbeeld van een Trojaans paard dat wordt gebruikt als ransomware om geld af te persen van gebruikers van de kinox- of movie2k-platforms.

Wat kan ik doen aan Trojaanse paarden?

Er zijn verschillende manieren waarop u uzelf kunt beschermen tegen Trojaanse paarden.

  • Gebruik een up-to-date antivirusprogramma voor uw computer. Laat het programma uw computer regelmatig controleren. Automatische virusscans (=controles) worden aanbevolen.
  • Houd uw besturingssysteem up-to-date. Zodra z. Als uw Windows-computer bijvoorbeeld een update meldt, moet u deze downloaden en installeren. Automatische updates worden aanbevolen. Omdat criminelen meestal kwetsbaarheden en beveiligingslekken in verouderde besturingssystemen gebruiken om een computer te infecteren met een Trojaans paard.
  • Gebruik alleen gerenommeerde en veilige websites. Malware zoals Trojaanse paarden wordt vaak verspreid via dubieuze websites. U kunt het beste een antivirusprogramma gebruiken dat u beschermt terwijl u op internet surft.
  • Download geen bijlagen van e-mails van onbekende afzenders.
  • Download niet van onbetrouwbare websites.
  • Wijs veilige wachtwoorden toe voor uw internetaccounts.
  • Bescherm uw persoonlijke gegevens op de pc met een firewall tegen toegang door hackers.

Veelgestelde vragen over Trojaanse paarden

Zijn Trojaanse paarden alleen beschikbaar op desktop-pc's en notebooks?

De activiteit van Trojaanse paarden is niet beperkt tot stationaire computers en notebooks. Uw smartphone kan ook worden geïnfiltreerd door een slachtoffer van een Trojaans paard. Ook aanvallen op apparaten in een smart home zijn denkbaar.

Met name in de mobiele sector kunnen Trojaanse paarden via 'nep-apps' en kwaadaardige applicaties op een smartphone worden geïnstalleerd en dure premium-sms'en ontvangen.

Zijn er ook Trojaanse paarden op Apple iMac of MacBook?

Het Apple-besturingssysteem iOS wordt algemeen beschouwd als zeer veilig en bestand tegen malware. Maar zelfs met deze computers bent u niet automatisch beschermd tegen Trojaanse paarden.

Wat doet een Trojaans paard op mijn computer?

Trojaanse paarden kunnen heel verschillende acties uitvoeren. Er zijn grofweg drie "hoofdactiviteiten":

  • Snuffelaar: Deze Trojaanse paarden “snuffelen” rond op uw computer en verzamelen gericht belangrijke gegevens. Sniffers worden vaak ingezet bij bedrijfsspionage om toegang te krijgen tot gevoelige bedrijfsgegevens. Sniffers worden echter ook gebruikt om b.v. B. steel uw accountgegevens van uw computer.
  • Keylogger: Deze kwaadaardige programma's registreren alle of geselecteerde vermeldingen op het pc-toetsenbord en sturen de gegevens naar criminelen. Deze kunnen dan z. B. Gebruik uw wachtwoorden in online diensten. Als een keylogger registreert wanneer u winkelt met uw Amazon-account, kunnen criminelen deze gegevens stelen en bestellen met uw Amazon-account.

Aangezien de meeste Trojaanse paarden worden geïnstalleerd om gegevens te bespioneren, worden Trojaanse paarden vaak geclassificeerd als "spyware".

Waarin verschilt een Trojaans paard van een computervirus?

Net als computervirussen behoren ook Trojaanse paarden tot het grote gebied van “malware”. Maar zelfs als Trojaanse paarden in het dagelijks leven vaak worden gelijkgesteld met een computervirus, zijn het twee verschillende dingen.

Het grote verschil met computervirussen is dat een Trojaans paard zich niet uit zichzelf kan verspreiden. Als je een virus op je computer opent, zal het zichzelf meestal reproduceren, infiltreren in andere bestanden en het bijvoorbeeld naar je e-mailadres sturen.

Net als het virus bestaat ook het Trojaanse paard uit twee componenten: het hostbestand, waarin de kwaadaardige code zich bevindt, en de kwaadaardige code zelf.Je zou dus kunnen zeggen dat een virus altijd een Trojaans paard is, met als enige verschil dat het reproduceert zichzelf wel en de trojan niet.

Tot slot kunnen virussen en Trojaanse paarden worden gecombineerd. Het is mogelijk voor een gebruiker om een Trojaans paard te downloaden dat een virus bevat in zijn kwaadaardige code die andere bestanden infecteert en verspreidt wanneer het Trojaanse paard is geïnstalleerd.

Hoe kan mijn computer geïnfecteerd raken met een Trojaans paard?

Een download is een voorwaarde voor een Trojaans paard om een computer te infecteren. Deze download hoeft echter niet expliciet door de gebruiker te worden gestart. U kunt bijvoorbeeld onbewust een Trojaans paard downloaden en installeren wanneer u op een gemanipuleerde afbeelding of link op internet klikt. Vaak worden Trojaanse paarden echter geïnstalleerd via e-mailbijlagen of geïnfecteerde downloads. Besmetting met een Trojaans paard is ook mogelijk via USB-sticks of dvd's, evenals computerspelletjes op fysieke gegevensdragers die door criminelen in omloop worden gebracht.

Belangrijk: De voorwaarde voor infectie met een Trojaans paard is altijd een actie van de gebruiker. U kunt uw pc alleen besmetten met een Trojaans paard als u actief op een afbeelding of bestand klikt, een e-mail bijvoegt met een onbekende afzender, een USB-stick aansluit of een dvd in het station van de computer steekt! Een Trojaans paard kan niet worden geïnstalleerd door simpelweg naar een website te "kijken".

Wat is de "federale trojan"?

De zogenaamde "federale trojan" is malware die is ontwikkeld door het Duitse bureau voor de bescherming van de grondwet om webgebaseerde telefoongesprekken van criminelen af te luisteren. De vereisten voor het gebruik van de federale Trojan zijn streng. Het programma mag alleen worden gebruikt na een gerechtelijk bevel en bij dreigend gevaar en ernstige strafbare feiten.

Volgens verschillende bronnen zou de federale trojan ook de mogelijkheid moeten hebben om gegevens te manipuleren of computers te besturen via de afluisterfunctie.

Wat is de "federale trojan"?

De zogenaamde "federale trojan" is malware die is ontwikkeld door het Duitse bureau voor de bescherming van de grondwet om webgebaseerde telefoongesprekken van criminelen af te luisteren. De vereisten voor het gebruik van de federale Trojan zijn streng. Het programma mag alleen worden gebruikt na een gerechtelijk bevel en bij dreigend gevaar en ernstige strafbare feiten.

Volgens verschillende bronnen zou de federale trojan ook de mogelijkheid moeten hebben om gegevens te manipuleren of computers te besturen via de afluisterfunctie.