® 
Trojaans paard (Trojan)
Definitie
Een Trojaans paard (Trojan) is malware die zich voordoet als legitieme, nuttige software maar in het geheim schadelijke functies uitvoert. De naam verwijst naar het paard van Troje uit de Griekse mythologie.
Een Trojaans paard (Trojan) is malware die zich voordoet als legitieme, nuttige software maar in het geheim schadelijke functies uitvoert op het systeem van het slachtoffer. De naam verwijst naar het houten paard van Troje uit de Griekse mythologie. Trojans zijn het meest verspreide malwaretype en zijn volgens Kaspersky verantwoordelijk voor meer dan 75% van alle malware-detecties.
Hoe werkt een Trojan?
Trojans verspreiden zich niet zelf zoals virussen of wormen. Ze zijn afhankelijk van social engineering om het slachtoffer te overtuigen de malware zelf te installeren. Verspreiding vindt plaats via phishing-e-mails met besmette bijlagen, nep-downloads op onbetrouwbare websites, gemanipuleerde software-installaties (trojanized software), kwaadaardige advertenties (malvertising) en social media-links. Na installatie voert de Trojan zijn schadelijke functies uit op de achtergrond terwijl het zich voordoet als normale software.
Soorten Trojans
Remote Access Trojans (RAT) geven aanvallers volledige controle op afstand over het geinfecteerde systeem, inclusief webcam, microfoon, bestanden en toetsaanslagen. Banking Trojans zijn specifiek ontworpen om bankgegevens te stelen via webinjecties die de weergave van bankwebsites manipuleren. Downloader Trojans installeren aanvullende malware na de initiele infectie. Backdoor Trojans creeren een verborgen toegangspunt voor toekomstige aanvallen. Ransomware Trojans versleutelen bestanden en eisen losgeld. Infostealer Trojans stelen opgeslagen wachtwoorden, cookies en andere gevoelige data.
Impact voor organisaties
Trojans vormen de basis van veel gerichte aanvallen op organisaties. Eenmaal geinstalleerd kan een Trojan leiden tot volledige systeemcompromittering, datadiefstal, ransomware-infectie of deelname aan een botnet. Bekende Trojan-campagnes zoals Emotet en TrickBot hebben miljarden dollars schade veroorzaakt wereldwijd. NIS2 vereist adequate bescherming tegen malware.
Bescherming
Implementeer EDR met gedragsanalyse die Trojan-activiteit detecteert. Gebruik e-mail sandboxing om besmette bijlagen te onderscheppen. Train medewerkers in het herkennen van social engineering. Pas application whitelisting toe om ongeautoriseerde software te blokkeren. Monitor netwerkverkeer op C2-communicatie.
Hoe DEFION helpt
DEFION detecteert Trojan-activiteit via Managed Threat Detection. Het DFIR-team onderzoekt Trojan-infecties en bepaalt de volledige impact. Security Awareness Masterclasses trainen medewerkers in het herkennen van de social engineering-technieken die Trojans verspreiden.