Wat is een (digitaal) Trojaans paard?

Vergelijkbaar met het Trojaanse paard dat bekend is van oude Grieks-Romeinse verhalen, gebruikt dit type malware vermomming of misleiding om zijn ware bedoeling te verbergen.


Nadat het doelwit (het apparaat) is bereikt, probeert het vaak om de gebruiker, of andere software, verschillende technieken te laten uitvoeren op het systeem.

Trojaanse paarden zijn momenteel de meest voorkomende malwarecategorie. Zij worden bijvoorbeeld gebruikt om achterdeuren te openen, controle te nemen over het getroffen apparaat, gebruikersgegevens te achterhalen en naar de aanvaller te verzenden en andere schadelijke software op het getroffen systeem te downloaden en uit te voeren.

Korte geschiedenis

De naam "Trojaans paard" is afgeleid van het klassieke oudheidsverhaal dat verwijst naar de succesvolle verovering van de stad Troje door de Grieken. Om door de verdedigingswerken van de stad te komen, bouwden de veroveraars een massief houten paard en verstopten er een groep van hun elite soldaten in. Nadat ze de Trojaanse bewakers hadden bedrogen om het 'geschenk' naar hun versterkte stad te trekken, wachtten de aanvallers op het vallen van de avond, kwamen uit het geschenk en overmeesterden de verbaasde verdedigers.

De eerste keer dat deze term werd gebruikt met betrekking tot schadelijke code, stond in een rapport van de Amerikaanse luchtmacht uit 1974 dat zich concentreerde op de analyse van kwetsbaarheden in computersystemen. De term werd echter voor het eerst populair in de jaren tachtig, vooral na de lezing van Ken Thompson tijdens de receptie van ACM Turing Awards in 1983.

Bekende voorbeelden

Eén van de eerste Trojanen die algemeen bekend werd, was ook de eerste ransomware die in het wild werd gezien - het "AIDS-Trojaans paard van 1989". Deze kwaadwillige code werd via de post verstuurd op diskettes die beweerden een interactieve database te bevatten die verband hield met de ziekte AIDS. Indien geïnstalleerd, wachtte het programma 90 opstartcycli en codeerde vervolgens de meeste bestandsnamen in de hoofdmap van het apparaat. De "licentieovereenkomst" van de software eiste dat de slachtoffers $ 189 of $ 378 naar een postkantoor in Panama zonden om hun gegevens terug te krijgen.

Hoe bescherm je jezelf tegen Trojaanse paarden?

De overkoepelende term Trojaans paard omvat verschillende soorten schadelijke software en kan daarom alleen worden vermeden door een combinatie van goede cyberhygiëne en het gebruik van een betrouwbare beveiligingsoplossing.

Veel Trojaanse paarden misbruiken kwetsbaarheden in de systemen van slachtoffers om hen te infiltreren. Om deze kwetsbaarheden te beperken, wordt gebruikers aangeraden om regelmatig bij te werken en te patchen - niet alleen hun besturingssysteem, maar ook alle software die ze gebruiken.

ESET beschermt je tegen Trojaanse paarden

ESET Mobile Security

Allesomvattende bescherming voor jouw Android-smartphone of -tablet, inclusief proactieve Antidiefstal.

ESET Mobile Security

Allesomvattende bescherming voor jouw Android-smartphone of -tablet, inclusief proactieve Antidiefstal.

ESET HOME SECURITY PREMIUM 

Verbeter jouw privacy en stop inbreuken voor ze beginnen. Versleutel gemakkelijk gegevens, beheer wachtwoorden, beveilig online transacties, en meer.

Op Online Veilig beantwoorden de securityexperts van ESET Nederland vragen over online veiligheid. Wil jij weten wat je kunt doen om online veilig te blijven? Bekijk de nieuwste artikelen!

 

Zakelijke beveiliging

Bescherm uw endpoints, bedrijfsgegevens en gebruikers met ESETs meerlaagse technologie.

Zakelijke beveiliging

Bescherm uw endpoints, bedrijfsgegevens en gebruikers met ESETs meerlaagse technologie.