Hoe komen Trojaanse paarden op uw computer?

Trojaanse paardenvirussen zijn bestanden die zijn ontworpen om computergebruikers te laten denken dat het legitieme processen zijn. Een Trojaans paard kan bijvoorbeeld komen in de vorm van een computerspel dat is gedownload van een gekaapte website. Het programma doet echter vaak niets anders dan ongeautoriseerde toegang tot het hostsysteem helpen. Hackers kunnen trojans gebruiken om persoonlijke gegevens te stelen, zoals wachtwoorden of creditcardnummers. In tegenstelling tot andere computervirussen, repliceren Trojaanse paarden zichzelf niet.

Speldownloads

Trojaanse paarden infecteren vaak een systeem via de façade van gratis gamedownloads. Dit geldt met name voor illegale downloads die worden gedeeld via peer-to-peer-netwerken.

E-mailbijlagen

Trojaanse paarden kunnen worden vermomd als legitieme e-mailbijlagen. Een hacker kan duizenden e-mails verzenden die afkomstig lijken te zijn van een betrouwbare organisatie. Het bericht moedigt de ontvanger aan om zijn bijlage te openen.

Exploitaties van webbrowsers

Trojaanse paarden kunnen systemen binnendringen via kwetsbaarheden in de browser. ActiveX-besturingselementen worden bijvoorbeeld vaak geüpload naar gehackte websites om bezoekers te infecteren. In de meeste gevallen is invoer van de gebruiker vereist om dit te laten werken. Dit betekent het downloaden en starten van een programma of plug-in.

Berichten aan klanten

Hackers kunnen bestanden verzenden via instant messaging-programma's. De afzender kan zeggen dat een bestand een foto van hemzelf of een ander legitiem document is. Wanneer het bestand wordt geopend, zal het het systeem infecteren met een Trojaans paard.

Social engineering

Alle Trojaanse paarden worden geclassificeerd als social engineering-trucs. In deze schema's worden gebruikers misleid door te geloven dat een kwaadaardig programma legitiem is. Gebruikers moeten de bestanden openen om hun computers te infecteren. Wees dus voorzichtig met ongevraagde bestanden die u ontvangt. Zorg ervoor dat u altijd een goede internetbeveiligingssuite actief heeft.