Semalt: hoe zich te ontdoen van Trojaanse paarden

Wat mensen een Trojaans paard of gewoon een Trojaans paard noemen, is malware, die zich voordoet als iets oprechts om de gebruiker ertoe te verleiden het te downloaden. Het kan de vorm hebben van een mediaspeler, een bestand dat is bijgevoegd bij een e-mail, een webpagina of een applicatie voor een smartphone. Gebruikers kunnen de informatie overtuigend vinden, genoeg om ze te openen, waardoor malware wordt geïnstalleerd. Trojaanse paarden kunnen de vorm aannemen van een bestand. Ze kunnen zich voordoen als afbeeldingsbestanden, kantoordocumenten, geluidsbestanden of online games.

Julia Vashneva, de Senior Customer Success Manager van Semalt , zegt dat er twee verschillen zijn tussen Trojaanse paarden en virussen of wormen. In het geval van Trojaanse paarden hebben ze niet de mogelijkheid om zichzelf te repliceren of zich onafhankelijk te verspreiden zoals virussen of wormen. Ten tweede bedenken hun ontwikkelaars ze voor kwaadaardige bedoelingen, terwijl virussen en wormen per ongeluk of goedaardig zijn.

Wat doen Trojaanse paarden?

Zoals hierboven vermeld, kunnen Trojaanse paarden verschillende vormen aannemen, en ze hebben code waarmee ze vrijwel alles op de computer kunnen doen. Ze zijn ingesteld om te starten wanneer de gebruiker de computer opnieuw opstart. Eenmaal geïnstalleerd, creëert het een back-entry voor een externe gebruiker, meestal cybercriminelen, in het systeem waardoor ze de controle over de computer krijgen. Dit kan ertoe leiden dat de eigenaar wordt buitengesloten. Al deze acties verlopen stil en in het geheim. Ze kunnen zelfs een lopend antivirusprogramma uitschakelen zonder medeweten van de gebruiker.

Sommige van de bestaande Trojaanse paarden installeren keyloggers, die fungeren als spyware die gebruikersactiviteiten op het toetsenbord noteert, internetgebruik controleert en persoonlijke informatie verzamelt. Anderen maken de installatie van botnetsoftware mogelijk, die de computer verbindt met andere zombiecomputers die worden beheerd door hackers. Botnets hebben multifunctionele functies. Ze kunnen DDoS-aanvallen (Distributed Denial of Service) lanceren om websitestoringen te veroorzaken, spam-e-mail te genereren, coderingen te kraken of inloggegevens en wachtwoorden te stelen.

Het meest gebruikelijke medium voor Trojaanse installaties is drive-by downloads. Wat er gebeurt, is dat hackers de code van een website wijzigen om malware te downloaden wanneer een gebruiker deze automatisch bezoekt. Als het account van een gebruiker rechten heeft om software te wijzigen, zal het zichzelf automatisch installeren wanneer het de Trojan downloadt.

App-winkels van derden dienen als algemene plaatsen waar hackers Trojaanse paarden verbergen. Ze doen alsof ze handelaars zijn die goedkopere versies van mobiele applicaties aanbieden. Voordat gebruikers een applicatie downloaden en installeren, moeten ze de documentatie en machtigingen bekijken die de software vraagt. Apple-producten zijn waarschijnlijk veilig, tenzij de eigenaar zijn apparaat niet 'gevangen zet'.

Trojaanse paarden zijn erg moeilijk te detecteren. Als iemand vermoedt dat het in zijn systeem voorkomt, moeten ze de "packet sniffer" gebruiken, die al het verkeer dat aan het systeem is gekoppeld analyseert terwijl hij op zoek is naar communicatie met servers waarvan wordt vermoed dat ze onder cybercriminele controle staan. Toch zijn er bepaalde antivirusprogramma's die voldoende zijn om Trojaanse paarden te verwijderen.

Trojan-infecties voorkomen

Structureer eerst het gebruikersaccount om alleen in zeldzame gevallen de volledige beheerdersrechten te gebruiken. Ook moeten ze de rechten beperken om software te installeren of bij te werken. Gebruik beperkte accounts voor alle andere activiteiten met betrekking tot internet, omdat ze geen applicaties kunnen wijzigen.

Zorg er ten tweede voor dat firewalls actief blijven voor alle thuisnetwerken. De meeste besturingssystemen hebben ingebouwde firewalls, evenals de draadloze routers. Ten slotte helpt een robuuste antivirussoftware die regelmatig scant, infecties te voorkomen. Zorg er altijd voor dat u het regelmatig bijwerkt.

mass gmail