Trojaanse paarden – ook kortweg Trojanen genoemd – danken hun naam aan de legende van het houten paard van Odysseus, in wiens buik Griekse soldaten zich verstopten. Het verloop van het verhaal is bekend: de nietsvermoedende inwoners van Troje brachten de vijand met hun eigen handen op het houten paard naar het binnenland van de omstreden stad – en bezegelden zo hun ondergang.

Ontwikkelaars van Trojaanse paarden gebruiken een soortgelijke list: ze vermommen hun malware als een nuttig programma en hopen dat nietsvermoedende gebruikers het zelf zullen installeren. In tegenstelling tot virussen en wormen hebben Trojaanse paarden geen zelfreproductiemechanisme. In plaats daarvan is hun verspreidingsstrategie bedrog. Trojaanse paarden worden vaak aangetroffen in valse software die is gemanipuleerd door cybercriminelen. Deze software is meestal beschikbaar als download van dubieuze bronnen.

NotPetya: Trojaans paard verstopt zich in financiële software

In juni 2017 trok een kwaadaardig programma met de naam NotPetya wereldwijde aandacht: NotPetya kwam niet op een systeem als e-mailbijlage zoals veel andere Trojaanse paarden, maar via de updatefunctie van de boekhoudsoftware M.E.Doc, die vooral populair is in Oekraïne. Het kwaadaardige programma stond aanvankelijk bekend als een zogenaamde encryptie-trojan (ransomware), omdat het criminele motief het afpersen van losgeld leek te zijn voor het vrijgeven van versleutelde gegevens.

Europese bedrijven die zakelijke relaties hebben in Oekraïne en daar belasting betalen met M.E.Doc als een van de twee officieel goedgekeurde programma’s, werden ook getroffen. Bij sommige bedrijven stonden kritische bedrijfs- en productieprocessen meer dan een week stil. Dit resulteerde in miljoenen schade – ook al werden landen hier alleen getroffen door de NotPetya-epidemie omdat M.E.Doc meestal niet nodig is.

Bron