Het Trojaanse paard was een sluwe truc die door de oude Grieken werd gebruikt om hun troepen in Troje te infiltreren en de stad uiteindelijk te veroveren. Volgens dezelfde analogie is een Trojaans paard een kwaadaardig programma dat door hackers wordt gebruikt om in te breken in een computer. Net zoals het oorspronkelijke Trojaanse paard de mensen van Troje misleidde, misleidt de Trojaan op de computer de gebruiker door zich voor te doen als legitieme software.
Wat is een Trojaans paard?
Een Trojaans paard is een vorm van malware die zich voordoet als een toepassing, hulpprogramma of softwareproduct om de gebruiker te misleiden en het programma uit te voeren. Een Trojaanse operator probeert bijvoorbeeld de gebruiker die videocontent probeert te bekijken (meestal gedownload via P2P-netwerken) te verleiden tot het installeren van een "speciale codec", die uiteindelijk een achterdeur of een stuk ransomware blijkt te zijn.
Trojaanse paarden vormen het leeuwendeel van de momenteel bestaande malware en kunnen, in tegenstelling tot virussen of wormen, geen bestanden infecteren of zich over een netwerk verspreiden zonder tussenkomst van de gebruiker. Deze kwaadaardige toepassingen zijn zeer gespecialiseerd: ze kunnen op afstand toegang verschaffen tot een computer of smartphone, kunnen worden gebruikt om denial-of-service-aanvallen uit te voeren, andere Trojaanse paarden downloaden voor andere cybercriminelen of spammails versturen vanaf de geïnfecteerde apparaten.
Remote Access Trojans (RAT's) zijn meestal populair op Android, omdat ze aanvallers in staat stellen schijnbaar legitieme toepassingen te gebruiken om kwetsbaarheden in het mobiele besturingssysteem uit te buiten en er de controle over te nemen.
Vanaf eind 2014 haalde een nieuwe familie van Trojaanse paarden het nieuws in de media: ransomware. Ransomware is een type malware dat gespecialiseerd is in het versleutelen van gebruikersgegevens en het vragen van losgeld in ruil voor de decryptiesleutel.
Hoe komt een Trojaans paard in mijn apparaat?
Trojaanse paarden zijn de meest voorkomende cyberbedreigingen op zowel Mac als Windows. De overdrachtsmethode voor Trojaanse paarden op een bepaald platform is meestal gebaseerd op social engineering-technieken zoals spam en phishing, geïnfecteerde websites of zwendel waarbij gebruik wordt gemaakt van de favoriete sociale netwerken van het slachtoffer.
Trojaanse paarden worden op grote schaal gebruikt tegen high-profile Windows-doelwitten en blijven wereldwijd op de kaart staan van de grootste bedreigingen voor Windows-computers. In 2021 bleven cybercriminelen deze beruchte malwarefamilie inzetten, ondanks internationale inspanningen om grote Trojaanse paarden als Trickbot, Emotet, Dridex en AgentTesla uit de weg te ruimen.
Op Macs vinden een behoorlijk aantal Trojaanse infecties ook plaats via warez-sites - broeinesten voor illegale downloads. Wat de vector ook is, Trojaanse paarden zijn de grootste afzonderlijke bedreiging voor Macs, en de meeste van deze pogingen tot aanvallen werden opgepikt in de VS, waar in 2021 36% van de Trojaanse activiteiten gericht op macOS wereldwijd werd geregistreerd - niet verwonderlijk, aangezien de VS de grootste macOS-installatiebasis ter wereld heeft.
Ook Android is blootgesteld aan Trojaanse infecties. In het verleden waren bedreigingen alleen gericht op Windows en macOS, maar met meer dan 3 miljard actieve Android-apparaten in de wereld in 2022, was het logisch dat cybercriminelen ook bedreigingen voor Android-smartphones ontwikkelden. Terwijl Trojaanse paarden die sms'jes versturen meestal vrij populair zijn, vooral omdat ze een gemakkelijke manier bieden om geld te verdienen, behoren Trojaanse paarden die rooten tot de meest slinkse bedreigingen. Rooting Trojans zijn ontworpen om volledige controle op afstand te nemen over een apparaat, waardoor de aanvaller toegang kan krijgen tot elk type opgeslagen informatie, alsof hij het apparaat daadwerkelijk in handen heeft.
Hoewel sommige gebruikers hun toestel willen rooten om voorgeïnstalleerde toepassingen te verwijderen die normaal niet kunnen worden verwijderd of om de Android-versie van het toestel te wijzigen, worden rooting Trojaanse paarden meestal geïnstalleerd zonder medeweten van de gebruiker. Er zijn bijvoorbeeld zelfs Trojaanse paarden geweest die erin geslaagd zijn om Google Play binnen te glippen. De applicatie werd ingediend als een volkomen legitiem kleurblokspel, waarna aanvallers het zouden updaten met kwaadaardige code. Nadat de kwaadaardige update het apparaat had bereikt en systeemrechten had gekregen, kon het heimelijk toepassingen van marktplaatsen van derden installeren die mogelijk kwaadaardig waren zonder dat de gebruiker daarvan op de hoogte was. Nadat dit met succes was gedaan, werd de toepassing opnieuw bijgewerkt met een goedaardige versie om geen argwaan te wekken.
Een Trojaanse infectie identificeren en verwijderen?
Omdat het concept achter een Trojan is om gebruikers op een ondetecteerbare manier te misleiden, zijn ze niet altijd gemakkelijk te vangen, en Trojaanse infecties zijn in opmars. Het is beter om sceptisch te zijn en dubbel te controleren of u weet wat u downloadt of waar u op klikt, zodat u niet het risico loopt een vals programma te downloaden. Blijf op de hoogte en let goed op de taal die wordt gebruikt in e-mails of op de websites die u bezoekt, vooral als ze u vragen om software te downloaden.
Beschermingsmethoden
Als u nog steeds twijfelt of u Trojaanse paarden zelf kunt detecteren, is de beste bescherming om uw systeem schoon te houden het installeren van een beveiligingsoplossing die al uw apparaten beschermt. Draag echter ook uw steentje bij en bezoek geen verdachte sites, volg geen onbekende links en download geen bootleg games, muziek of films van twijfelachtige bronnen.
Door toepassingen van vertrouwde marktplaatsen te installeren, vermindert u de kans dat u per ongeluk rooting Trojaanse paarden of andere bedreigingen installeert. Maar zelfs Google Play is niet immuun voor Trojaanse paarden, want sommigen zijn erin geslaagd om te infiltreren.
Het regelmatig bijwerken van het besturingssysteem met de nieuwste beveiligingspatches wordt sterk aanbevolen, omdat aanvallers bekende kwetsbaarheden niet in hun eigen voordeel kunnen gebruiken. Omdat smartphones net zoveel, zo niet meer, persoonlijke gegevens bevatten dan traditionele pc's, wordt iedereen aangemoedigd om altijd een mobiele beveiligingsoplossing geïnstalleerd te hebben, omdat deze meestal zeer goed in staat zijn om kwaadaardige apps van officiële marktplaatsen en van derden te identificeren.
Een beveiligingsoplossing kan tijdig elke kwaadaardige applicatie identificeren die rooting-mogelijkheden bevat, aangezien dit niet bepaald legitiem gedrag is, waardoor gebruikers worden beschermd tegen aanvallers die proberen hun apparaat op afstand te bedienen. Of de app nu wordt gedownload via marktplaatsen van derden of simpelweg wordt afgeleverd via een schadelijke URL, een beveiligingsoplossing kan zowel de URL die malware bevat als de daadwerkelijke applicatie blokkeren voordat deze wordt geïnstalleerd, zodat uw apparaat en gegevens worden beschermd tegen een breed scala aan aanvalsvectoren.