Trojan horse

Pas op voor Trojan Horses

Heb je wel eens gehoord van banking trojans? Een voorbeeld hiervan is Zeus. Cybercriminelen nemen de laatste tijd veel macht over op het internet. Er is namelijk veel software waarmee zij bankrekeningen plunderen. Zeus is een Trojan horse en deze steelt bankinformatie. Een trojaans virus zoals Zeus vermomt zich als legitieme software en wordt vaak verspreid via misleidende methoden zoals e-mails of schijnbaar ongevaarlijke programma’s. Er zijn veel botnets van Zeus en deze hebben miljoenen computers gecompromitteerd in totaal in 196 landen. Zeus wordt verkocht in de criminele wereld en dat levert een bedrag op van 3000 tot 4000 dollar. Als criminelen gespecialiseerd zijn in financiële fraude, dan is Zeus bij hen zeer populair. Het programma steelt namelijk de informatie die in HTTP-formulieren wordt ingevoerd. Maar het steelt ook accountgegevens die zijn opgeslagen in de Windows Protected Storage. Als laatste steelt het ook de certificaten van FTP- en POP-abonnementen.

Wat is een trojan horse?

Een Trojan Horse, ook wel bekend als een trojaans paard, is een type kwaadaardige software dat zich voordoet als een nuttig programma om ongezien je apparaat binnen te dringen. Eenmaal binnen kan het toegang geven tot de geïnfecteerde computer aan kwaadwillende gebruikers. Dit type malware is niet hetzelfde als een virus of worm. Terwijl virussen zichzelf repliceren en wormen zich zelfstandig verspreiden, moet een trojan door de gebruiker zelf worden uitgevoerd om actief te worden.

Definitie en werking van een trojaans paard

Een trojan moet door het slachtoffer zelf worden uitgevoerd om te kunnen werken. Dit kan bijvoorbeeld gebeuren door het downloaden van een nepversie van een app die eigenlijk malware bevat. De naam “trojan” is afgeleid van het Oud-Griekse verhaal over het misleidende Trojaanse paard dat tot de val van de stad Troje heeft geleid. Net als het legendarische paard, verbergt een trojan zijn kwaadaardige intenties achter een onschuldig ogend uiterlijk.

Verschil tussen een trojan, worm en virus

Een trojan is niet hetzelfde als een virus of worm. Virussen vermeerderen zichzelf door andere bestanden te infecteren, terwijl trojans dat niet doen. In plaats daarvan verspreidt een trojan zich door zich voor te doen als nuttige software of inhoud, terwijl het stiekem kwaadaardige instructies bevat. Wormen daarentegen kunnen zich zonder hulp van de gebruiker verspreiden, vaak door gebruik te maken van netwerkverbindingen.

Soorten trojan horses

Trojans worden geclassificeerd op basis van het type acties dat ze op je computer kunnen uitvoeren. Onder de overkoepelende term trojaans paard-virus vallen verschillende soorten trojans, elk met hun eigen specifieke functies en bedreigingen.

Overzicht van verschillende trojaanse paarden

  • Backdoor: met een backdoor trojan kunnen kwaadwillende gebruikers de geïnfecteerde computer vanaf afstand beheren. Dit type trojan opent een “achterdeur” naar je systeem, waardoor hackers toegang krijgen tot je bestanden en instellingen.
  • Exploits: exploits zijn programma’s die gebruikmaken van kwetsbaarheden in de software op je computer om kwaadaardige code uit te voeren.
  • Banker-trojan: banker-trojans zijn ontworpen om je accountgegevens voor internetbankieren, systemen voor elektronische betalingen, creditcards of betaalpassen te stelen.
  • Clampi-trojan: clampi, ook bekend als Ligats en Ilomo, slaat toe wanneer een gebruiker een financiële transactie maakt, zoals via online bankieren, of wanneer de gebruiker creditcardgegevens invoert voor een online aankoop.
  • Cryxos-trojan: cryxos wordt vaak geassocieerd met scareware of fictieve ondersteuning, waarbij gebruikers worden misleid om te denken dat hun computer problemen heeft die alleen tegen betaling kunnen worden opgelost.
  • DDoS-trojan: deze programma’s voeren DoS-aanvallen (Denial of Service) uit op een gericht webadres, waardoor de website onbereikbaar wordt voor legitieme gebruikers.
  • Trojan-downloader: trojan-downloaders kunnen nieuwe versies van schadelijke programma’s downloaden en installeren op je computer, waaronder trojans en adware.
  • Dropper-Trojan: deze programma’s worden door hackers gebruikt om trojans of virussen te installeren of om te voorkomen dat kwaadaardige programma’s worden gedetecteerd.
  • Trojan-FakeAV: met Trojan-FakeAV’s wordt de activiteit van anti-virussoftware gesimuleerd, waardoor gebruikers denken dat hun systeem veilig is terwijl het in werkelijkheid geïnfecteerd is.
  • GameThief-Trojan: dit type programma steelt gebruikersaccountgegevens van onlinegamers, waardoor hackers toegang krijgen tot hun spelaccounts.
  • Geost-trojan: geost is een banker-trojan gericht op Android-apparaten, die financiële gegevens steelt van gebruikers.
  • IM-trojan: IM-trojans stelen je aanmeldingsgegevens en wachtwoorden voor Instant Messaging-programma’s, zoals WhatsApp, Facebook Messenger, en Skype.
  • Mailfinder-trojan: deze programma’s verzamelen e-mailadressen van je computer, waardoor cybercriminelen massamails met malware en spam naar je contacten kunnen sturen.
  • Ransom-trojan: dit type trojan kan gegevens op je computer wijzigen zodat je computer niet goed werkt of specifieke gegevens niet meer toegankelijk zijn, vaak met als doel losgeld te eisen.
  • Remote Access-trojans: via Remote Access-trojans, afgekort als RAT’s, hebben hackers op afstand volledige controle over jouw computer, waardoor ze bestanden kunnen stelen of wijzigen.
  • Rootkit: rootkits zijn ontworpen om bepaalde objecten of activiteiten op je systeem te verbergen, waardoor het moeilijker wordt om de malware te detecteren en te verwijderen.
  • Sms-trojan: deze programma’s kunnen je geld kosten doordat er vanaf je mobiele telefoon sms-berichten worden verzonden naar servicenummers.
  • Spy-trojan: spy-trojans kunnen in de gaten houden hoe je je computer gebruikt, bijvoorbeeld door bij te houden welke gegevens je invoert met het toetsenbord, screenshots te maken of een lijst met actieve applicaties te maken.
  • Qakbot-trojan: qakbot is een geavanceerde banking-trojan die zich richt op het stelen van financiële gegevens.
  • Wacatac-trojan: een Wacatac-trojan is een zeer schadelijke trojanbedreiging die verschillende kwaadaardige acties kan uitvoeren op het doelsysteem.

Door deze verschillende soorten trojans te begrijpen, kun je beter voorbereid zijn om je computer te beschermen tegen deze kwaadaardige programma’s.

Geef het trojaans paard geen kans

Op het moment dat je vreemde dingen opmerkt op je pc zoals:

  • Ineens een geluidsfragment horen
  • DVD of CD speler die zomaar open gaat
  • PC die opnieuw op gaat starten
  • Er komen ineens vreemde bestanden op je pc
  • Toetsenbord wat de ene tijd niet meer werkt en dan weer wel
  • De muis die verkeerd bediend wordt (links is rechts en andersom)
  • De muis die ineens beweegt op je scherm
  • Onverwachte pop ups in je browser

Dan wordt het tijd dat je gaat bekijken of dat er een Trojan horse op je pc actief is. Dit kun je eenvoudig achterhalen door je pc te laten scannen door een programma. Let er wel goed op welk programma je gaat kiezen zodat je ook zeker weet dat het programma niet alleen scant op wormen en virussen, maar ook op Trojan horses.

Scan je pc regelmatig op Trojan horses
Als je nog nooit te maken hebt gehad met Trojan horses mag je van geluk spreken. Toch kan het zijn dat je hier vandaag of morgen mee te maken krijgt als je bestanden gaat downloaden of documenten via de e-mail gaat openen. De Trojan horses worden tegenwoordig in allerlei documenten en programma’s verstopt dus je kunt niet voorzichtig genoeg zijn. Het is daarom van belang dat je je pc regelmatig gaat scannen. Je kunt daarvoor een programma downloaden (*let goed op wat je gaat downloaden) of je kunt online scannen. Het belangrijkste is dat je dit automatisch gaat doen zodat je kunt voorkomen dat wanneer er een Trojan horse is, deze grote schade aan kan richten. Als je namelijk iedere week scant, kan de Trojan horse nooit lang op de pc aanwezig zijn (mits je dus consequent wekelijks gaat scannen).

Preventie tegen Trojan horses
De preventie is bij Trojan horses van groot belang. Daarom geven we je aan waar je op moet letten. Je moet goed opletten met uitvoerbare bestanden (.exe) of scripts (.vbs) die als bijlage via e-mail ontvangen worden. Je moet ook nooit verdachte applicaties van het internet downloaden/installeren. Als je veel gebruik maakt van je mail en je haalt veel documenten binnen, zorg dan dat alle binnenkomende post en gedownloade documenten gescand worden met een recente versie van antimalware software. Ook al neem je preventieve maatregelen tegen Trojan horses en let je continu goed op, dan kan je computer desondanks ‘slachtoffer’ worden van Trojan horses. Al deze maatregelen zorgen er wel voor dat de kans wordt verkleind, het risico wordt verlaagd om gekraakt te worden. Maar ook door het feit dat de tijd niet stil staat en er steeds nieuwe mogelijkheden worden gevonden om Trojan horses te verspreiden blijft het oppassen voor elke computergebruiker.

Het herkennen van Trojan horses
Er zijn verschillende manieren om te merken of er een Trojan horse op de pc actief is of niet. Het kan zijn dat de lade van de dvd of cd speler ineens open gaat of dat er een plaatje op je scherm wordt getoond wat je zelf niet hebt geopend. Maar het kan ook zijn dat de linkermuisknop ineens bediend wordt als rechtermuisknop of andersom of dat programma’s ineens op worden gestart zonder dat jij dit zelf doet. Er zijn ook mensen die ineens rare geluiden horen, of dat de muis ineens gaat bewegen of dat er vragen in beeld komen. Het kan ook zijn dat wanneer je aan het typen bent er ineens een andere tekst in beeld komt. Of dat er ineens letters bij komen die jij niet hebt getypt. De pc kan ineens opnieuw opstarten, maar het kan ook zijn dat je toetsenbord ineens niet meer werkt of dat je verbinding met internet ineens wegvalt en er dan weer is. Allemaal vreemde gedragingen die je wel op moet merken als je aan de pc bezig bent. Wees niet naïef, maar onderneem actie!

Hoe handel je bij een Trojan horse?
Als je hier met rare gedragingen van je pc te maken krijgt kan er sprake zijn van een Trojan horse. Het is dan van belang dat je hier wat aan gaat doen. Je kunt een computerexpert inschakelen die kan kijken waar het vandaan komt en hij zal die bestanden dan verwijderen. Het kan ook zijn dat er poorten op de pc openstaan waardoor de Trojan horse zijn gang kan gaan. Dan is het van belang dat de poorten zo snel mogelijk weer dicht worden gezet en daar kan een computerexpert je bij helpen.

Mogelijke schade Trojan horses
Als er sprake is van Trojan horses dan wordt de pc open gezet voor andere gebruikers. Daardoor kunnen anderen veel schade aanbrengen op andermans pc. Om te beginnen kunnen de wachtwoorden en gebruiksnamen op het systeem achterhaald worden. Als dit lukt kunnen de gegevens veranderd worden en kan dat er voor zorgen dat de eigenaar niet meer in kan loggen in bijvoorbeeld zijn e-mail of op andere sites die hij wil bezoeken. Een andere optie is dat de harde schijf gebruikt kan worden om bestanden te delen, maar ook bestanden kunnen hier gewijzigd of verwijderd worden. De pc kan ook gebruikt worden voor bijvoorbeeld een DDOS aanval, ook wel Distributed Denial Of Service genoemd. Er zijn ook mensen die de processor gaan gebruiken voor intensieve rekentaken.

Wat doe je aan Trojan horses?
Veel mensen vragen zich af wat ze kunnen doen als er sprake is van een Trojan horse op de pc. Er zijn dan twee dingen die je kunt doen, of je gaat zelf proberen te zorgen dat het van de pc gaat of je laat het een expert doen. Er zijn speciale programma’s die je hiervoor kunt gebruiken en dan kan achterhaald worden of dat er sprake is van een Trojan horse op jouw pc en waar die zich dan bevindt. Je kunt vaak op internet op zoek gaan naar een computer forum en dan zien wat er aan gedaan kan worden. Welke stappen je moet zetten hangt vaak ook samen met welke Windows je gebruikt. Mocht je er dus zelf wat aan willen doen dan is het belangrijk te weten welke Trojan horse je op de pc hebt staan en welke Windows je gebruikt. Wordt het nu iets te technisch, dan kun je altijd een expert vragen of iemand die meer van pc’s weet dan jij en wie weet kan diegene jou dan helpen. Een computerexpert heeft het vaak snel voor je opgelost en zorgt er voor dat de Trojan horse wordt verwijderd. Diegene kan misschien ook bekijken met welk bestand de Trojan is binnen gekomen en daar kun je in het vervolg dan beter op letten, want voorkomen heeft natuurlijk de voorkeur.

Programma’s om Trojan horses te scannen
Er zijn een aantal programma’s beschikbaar om Trojan horses te scannen. Er wordt dan gekeken of dat deze aanwezig zijn op je pc en zo ja waar zij zich bevinden. Er kan dan ook gezien worden welke bestanden er beschadigd zijn. Verwijder niet zomaar alle bestanden die dan worden aangegeven. Je moet eerst te weten komen over welke bestanden het gaat. Als je namelijk zomaar alles gaat verwijderen en een bestand om de pc op te starten is beschadigd en je verwijdert dit, dan is opstarten niet meer mogelijk, dus let goed op wat je doet! Wees verstandig en doe zelf helemaal niets als je twijfelt, maar haal de expert erbij.

Wat zijn Trojan horses en wat kunt u ertegen doen?
Een andere naam voor Trojan horse is Trojaans paard. Wat doen trojan horses? Het gaat hierbij over een term die in de computerwereld veel wordt gebruikt. Het is een functie die verstopt zit in een programma dat je als gebruiker gaat installeren. Deze functie kan toegang geven tot de geïnfecteerde computer aan kwaadwillende. Zij kunnen dan schade toebrengen aan de computergegevens en de privacy van de gebruiker schenden. Er wordt ook vaak een term gebruiker zoals trojan. Pop up waarschuwingen zijn een veelgebruikte methode door malware om gebruikers te misleiden.

De naam komt van het paard van Troje, de Griekse soldaten kwamen de stad Troje binnen om de poorten van de stad van binnenuit te openen. Veel mensen denken dat de Trojan horses programma’s zijn die schade aan de computer veroorzaakt. Het is dus geen computervirus. Je moet een Trojaans paard kopiëren en het kopieert niet zichzelf naar andere computers (wormen doen dit wel). Meestal worden de Trojan horses verzonden als bijlage in een e-mail. Deze kunnen dan vermomd zijn in een liefdesbrief of in pornografisch materiaal. Ze kunnen echter ook via chatprogramma’s verspreid worden of verstopt zitten in een programma dat je hebt gedownload. Hierbij gaat het over het downloaden van een website of via een p2p programma.

Verschillende soorten Trojan horses
Er zijn verschillende soorten Trojan horses die schade kunnen aanrichten. Een van de meest gevaarlijke soorten zijn backdoor trojans. Deze trojans openen de achterdeur van een apparaat voor andere malware en kwaadwillende gebruikers kunnen de geïnfecteerde computer op afstand beheren. Dit kan leiden tot de creatie van botnets en ongeoorloofde toegang tot persoonlijke gegevens. Andere soorten Trojan horses kunnen bestanden op je computer beschadigen of verwijderen, je internetverbinding verstoren of je computer gebruiken voor kwaadaardige doeleinden.

Het identificeren van bedreigingen
Kwaadaardige programma’s zijn een type schadelijke software die vaak in verband staan met verschillende soorten malware, waaronder Trojaanse paarden. Het is belangrijk om te weten hoe je deze programma’s kunt identificeren en verwijderen. Mac-gebruikers lopen ook risico en moeten alert zijn op tekenen van infectie. Je kunt zelf op zoek gaan naar deze programma’s door je systeem regelmatig te scannen met betrouwbare antimalware software.

Trojan Horse verwijderen

Als je denkt dat er een Trojan horse virus op je pc aanwezig is, is het belangrijk om direct actie te ondernemen. Het is goed dat je er dan meteen een expert bij gaat halen. Er zijn mensen die ze voor je op kunnen sporen, maar er zijn ook programma’s die je hiervoor kunt gebruiken. Let alleen wel goed op dat je geen verkeerde programma’s gaat downloaden, want door het downloaden van een bestand kun je ook een Trojan horse binnenhalen. Meestal heb je dat niet in de gaten, maar het gaat vanzelf. Wees daarom continu alert. Het is belangrijk dat je hier nu op gaat letten en eventueel je pc gaat scannen of dat jij een Trojan horse op je pc hebt. Identificeer ook of je apparaat geïnfecteerd is, want dit kan leiden tot ernstige privacy- en veiligheidsrisico’s.

Doormiddel van een trojan horse virus scanner kunt de de virus mogelijk verwijderen. Alvorens u een antivirus pakket aanschaft is het belangrijk om te weten of deze virusscanner wel in staat is om de trojan te verwijderen. Niet alle anti virus programma’s kan dergelijke hardnekkige virussen verwijderen. Bekende merken beschikken over een online trojan horse virus scanner. Gebruik de online virusscanner en stel deze in op grondige doorzoeking. Dat wil zeggen dat u alle bestanden op uw PC wilt scannen. Dit kost meer tijd maar is zeker nodig als u het vermoeden hebt dat uw computer geïnfecteerd is.

Het zou kunnen zijn dat je ineens vreemde reclame in beeld krijgt als je op de computer bezig bent of dat bestanden weg zijn of een andere plaats hebben gekregen. Ga er dan niet vanuit dat het toeval is, maar zoek uit of dat er een Trojan horse op de pc aanwezig is, want dit kan er voor zorgen dat er bestanden op je pc worden gewijzigd, verplaatst of worden verwijderd. Je weet nu waar je op moet letten bij een Trojan horse, dus wees voorzichtig en zorg er voor dat je je pc eens in de zoveel tijd helemaal gaat of laat scannen en dan weet je zeker dat er op jouw pc niets aan de hand is.

Banking trojans zijn erg gevaarlijk en stelen uw inloggegevens. Als er sprake is van een trojan op uw computer kunt u het beste de hardeschijf formatteren en een verse OS installatie uitvoeren. Let wel, ook deze methode is niet 100% waterdicht. Zorg ervoor dat u op de juiste manier formatteert en schakel zo nodig hulp in van een professional. Vergeet niet om regelmatig back-ups te maken van uw belangrijke bestanden. Hoewel back-ups een aanval niet kunnen voorkomen, helpen ze wel om schade te beperken door toegang te bieden tot verloren documenten in geval van problemen.

Het verschil tussen trojan horses, virus en worm
Er zijn verschillen tussen de Trojan horses, de virussen en wormen. Sommige mensen denken dat het allemaal hetzelfde is, maar dat is niet zo. Bij de wormen en virussen gaat het over een andere methode van verspreiding, niet over wat er verspreid wordt. Een worm kan zich zonder hulp van een gebruiker verspreiden, een virus niet. Een virus kan in sommige situaties wel een Trojan horse met zich meedragen. Let dus goed op want het is niet hetzelfde, ook al worden de termen soms door elkaar gebruikt, er zijn wel degelijk verschillen. Veel mensen halen de termen door elkaar, dit komt omdat alle Trojan horses, virussen en wormen schade aan kunnen richten op de pc. Zodra mensen een van deze termen horen vallen is dat het enige waar zij aan denken, terwijl er veel verschillende soorten en typen zijn. Let daarom altijd goed op, er zijn grote verschillen en niet alles is even schadelijk, als er maar wel naar gekeken wordt hoe het op de pc terecht is gekomen en of dat er schade aan is gericht. Als dat zo is dan kan dit het beste door een computerexpert zo snel mogelijk hersteld worden.

Let goed op met Trojan horses
Veel mensen weten dat virussen en wormen veel schade aan kunnen richten, maar dat geldt ook voor Trojan horses. Het klinkt misschien onschuldig zoals veel mensen denken, maar dat is ook het verraderlijke. Je moet er erg goed mee oppassen want met een Trojan horse kan jouw pc op afstand worden bestuurd en kunnen er bestanden worden verwijderd, maar ook aan worden gepast. Wachtwoorden en bankgegevens kunnen achterhaald worden en dan kunnen zij de gegevens gebruiken voor criminele activiteiten. Daar wil je natuurlijk niet aan denken en daarom is het goed dat je weet wat een Trojan horse kan doen en dat je weet wie je kunt benaderen als je denkt dat hier sprake van is op jouw pc.

Wat kun je doen aan Trojan horses?
Er zijn programma’s die je kunt gebruiken en die kunnen achterhalen of er een Trojan horse op je pc aanwezig is. Er zijn ook programma’s die ze meteen kunnen verwijderen, maar dan moet je altijd wel goed opletten dat je niet teveel bestanden weggooit. Het is daarom beter een expert in te schakelen om de Trojan horse te verwijderen als je er te weinig vanaf weet. In het vervolg moet je extra goed opletten met het binnenhalen van bijlagen van de e-mail en het downloaden van bestanden en documenten. Je kunt snel een Trojan horse binnenhalen, want ze worden tegenwoordig overal in verstopt. Ben daarom voorzichtig en zorg er voor dat je op tijd gaat handelen ook al heb je alleen maar het vermoeden van een Trojan op je pc. Zorg er ook voor dat je besturingssysteem altijd up-to-date is en installeer nieuwe updates zodra deze beschikbaar zijn om de veiligheid van je systeem te waarborgen.

Wat kunnen Trojan horses aanrichten?
De Trojan horses kunnen veel schade aanrichten aan de pc. Het ligt er aan wat diegene die er achter zit als bedoeling heeft. Diegene kan de muisaanwijzer laten verdwijnen, het scherm spiegelen of omkeren. Maar ze kunnen ook de computer laten crashen of spammails versturen vanaf de pc. Dit noemen ze dan ook wel spambot of zombie. Anderen kunnen ook woorden in bijvoorbeeld zoekbalken plaatsen of creditkaartnummers en bankgegevens verzamelen. Dit wordt vaak gedaan en dan gaan ze ook op zoek naar wachtwoorden om te proberen de gegevens te gebruiken en hier dus geld mee te verdienen. Ze kunnen ook de hele computer overnemen en de toetsaanslagen registreren. Zij kunnen de computer waar een Trojan horse op is aangetroffen ook lid maken van een botnet. Er kan ook reclame worden geplaatst op verschillende websites en die kan dan getoond worden. Ze kunnen het BSOD laten zien of naar websites gaan die men niet bedoeld heeft.

Schade op pc door Trojan horse
Als er een Trojan horse op je pc aanwezig is, kan het zijn dat deze al schade heeft aangericht. Soms heb je er een op de pc en merk je er niets van. Ze kunnen zich goed verstoppen en stil houden, maar veel mensen merken het wel degelijk wanneer er zich een Trojan horse op de pc bevindt. Je computer kan traag worden, bestanden kunnen ineens verplaatst zijn of weg zijn. Je kunt reclame in beeld krijgen waar je niet van gediend bent of websites in beeld zien die je normaal niet bezoekt. Dan wordt het tijd dat je jezelf af gaat vragen of je geen Trojan horse op je pc hebt. Dit kan namelijk heel goed en dan is het van belang dat je actie gaat ondernemen. Zorg dat de schade niet groter kan worden en schakel op tijd iemand in als je er zelf geen raad mee weet.

Pak die Trojan horse aan
Het beste is het om eerst te bekijken welke Trojan horse je op de pc hebt en welke bestanden er beschadigd zijn. Aan de hand daarvan kun jij vaststellen wat je er aan kunt doen. Je kunt op een forum kijken wat er aan gedaan kan worden, je kunt een computerexpert inschakelen, maar je kunt ook een programma gebruiken dat de Trojan horse kan verwijderen. Maar let er bij iedere stap die je zelf gaat ondernemen goed op dat je niet teveel bestanden gaat verwijderen en weet ook wat je doet. Bij twijfel kun je er maar beter iemand anders naar laten kijken die de Trojan horse kan verwijderen, dan weet je in ieder geval zeker dat je zelf niet teveel weggooit.