Wat is een (digitaal) Trojaans paard?
Vergelijkbaar met het Trojaanse paard dat bekend is van oude Grieks-Romeinse verhalen, gebruikt dit type malware vermomming of misleiding om zijn ware bedoeling te verbergen.
Nadat het doelwit (het apparaat) is bereikt, probeert het vaak om de gebruiker, of andere software, verschillende technieken te laten uitvoeren op het systeem.
Trojaanse paarden zijn momenteel de meest voorkomende malwarecategorie. Zij worden bijvoorbeeld gebruikt om achterdeuren te openen, controle te nemen over het getroffen apparaat, gebruikersgegevens te achterhalen en naar de aanvaller te verzenden en andere schadelijke software op het getroffen systeem te downloaden en uit te voeren.
Korte geschiedenis
De naam "Trojaans paard" is afgeleid van het klassieke oudheidsverhaal dat verwijst naar de succesvolle verovering van de stad Troje door de Grieken. Om door de verdedigingswerken van de stad te komen, bouwden de veroveraars een massief houten paard en verstopten er een groep van hun elite soldaten in. Nadat ze de Trojaanse bewakers hadden bedrogen om het 'geschenk' naar hun versterkte stad te trekken, wachtten de aanvallers op het vallen van de avond, kwamen uit het geschenk en overmeesterden de verbaasde verdedigers.
De eerste keer dat deze term werd gebruikt met betrekking tot schadelijke code, stond in een rapport van de Amerikaanse luchtmacht uit 1974 dat zich concentreerde op de analyse van kwetsbaarheden in computersystemen. De term werd echter voor het eerst populair in de jaren tachtig, vooral na de lezing van Ken Thompson tijdens de receptie van ACM Turing Awards in 1983.
Bekende voorbeelden
Eén van de eerste Trojanen die algemeen bekend werd, was ook de eerste ransomware die in het wild werd gezien - het "AIDS-Trojaans paard van 1989". Deze kwaadwillige code werd via de post verstuurd op diskettes die beweerden een interactieve database te bevatten die verband hield met de ziekte AIDS. Indien geïnstalleerd, wachtte het programma 90 opstartcycli en codeerde vervolgens de meeste bestandsnamen in de hoofdmap van het apparaat. De "licentieovereenkomst" van de software eiste dat de slachtoffers $ 189 of $ 378 naar een postkantoor in Panama zonden om hun gegevens terug te krijgen.
Lees meer
De beruchte spyware FinFisher (ook wel FinSpy genoemd) is een ander voorbeeld van een Trojaans paard. Het staat bekend om zijn uitgebreide spionagemogelijkheden en misbruik van webcams, microfoons, keylogging en het vermogen om bestanden te stelen. Het werd door de ontwikkelaars op de markt gebracht als een hulpmiddel voor wetshandhaving, maar het wordt verondersteld ook te zijn gebruikt door onderdrukkende regimes. Om het ware doel te verbergen, gebruikt FinFisher verschillende vermommingen. In een van zijn campagnes, ontdekt door ESET, deed het zich voor als een installatieprogramma voor populaire en legitieme programma's zoals browsers en mediaspelers. Het is ook verspreid via e-mails met nepbijlagen of nep software-updates.
Trojaanse paarden vormen echter geen bedreiging voor desktops of laptops. Een groot deel van de mobiele (en vooral Android) malware van vandaag behoort ook tot deze categorie. DoubleLocker was een innovatieve ransomware-familie, vermomd als een Adobe Flash Player-update. Het infiltreerde het mobiele apparaat via toegankelijkheidsservices, versleutelde de gegevens en sloot het scherm af met een willekeurige pincode. Vervolgens heeft de aanvaller een betaling in bitcoin geëist om het apparaat en de gegevens te ontgrendelen.
Hoe bescherm je jezelf tegen Trojaanse paarden?
De overkoepelende term Trojaans paard omvat verschillende soorten schadelijke software en kan daarom alleen worden vermeden door een combinatie van goede cyberhygiëne en het gebruik van een betrouwbare beveiligingsoplossing.
Veel Trojaanse paarden misbruiken kwetsbaarheden in de systemen van slachtoffers om hen te infiltreren. Om deze kwetsbaarheden te beperken, wordt gebruikers aangeraden om regelmatig bij te werken en te patchen - niet alleen hun besturingssysteem, maar ook alle software die ze gebruiken.
Lees meer
Trojaanse paarden proberen ook gebruikers voor de gek te houden door gebruik te maken van sociale manipulatie. Om hiertegen gewapend te zijn, moeten gebruikers en bedrijven zowel waakzaam zijn als op de hoogte zijn van de nieuwste bedreigingen. Regelmatige cybersecurity-training en het volgen van betrouwbaar cyberbeveiligingsnieuws zijn gevestigde bronnen voor de nodige informatie.
Een betrouwbare en meerlaagse beveiligingsoplossing is een ander belangrijk onderdeel van de cyberafweer van een gebruiker. Trojaanse paarden kunnen verschillende kanalen gebruiken om een apparaat of netwerk binnen te dringen. Daarom gebruikt de meeste moderne beveiligingssoftware een verscheidenheid aan technologieën, zoals sandboxing, emulatie en machine learning om aanvalspogingen te detecteren en een zo goed mogelijke bescherming te bieden.
ESET beschermt je tegen Trojaanse paarden
Op beantwoorden de securityexperts van ESET Nederland vragen over online veiligheid. Wil jij weten wat je kunt doen om online veilig te blijven? Bekijk de nieuwste artikelen!
Het bericht Waar moet je op letten bij het kiezen van een VPN? verscheen eerst op Online Veilig.
Het bericht Hoe gehackte YouTube-kanalen scams en malware verspreiden verscheen eerst op Online Veilig.
