Een Trojan horse, ook wel Trojaans paard, is een kwaadaardig softwareprogramma dat zich vermomt als een ander soort bestand. Het kan zich voordoen als een legitiem programma, updatebestand of muziek-, film- of fotobestand.
De gevolgen van het downloaden van een Trojaans paard kunnen uiteenlopen van versleutelde bestanden tot gestolen gegevens. Ook kan een hacker met een Trojan je computer overnemen en op afstand besturen.
Er zijn enkele tips waarmee je de kans om een Trojaans paard te downloaden aanzienlijk verkleint:
- Open geen verdachte e-mailbijlagen en klik niet zomaar op links die je niet 100% vertrouwt.
- Pas goed op welke bestanden je downloadt en opent.
- Zorg dat je systeem en programma’s up-to-date zijn.
- Gebruik altijd een goede antivirus, zoals Norton. Deze heeft ook een firewall, waarmee je voorkomt dat je per ongeluk malware download van het internet. Als je meer wilt weten over deze virusscanner? Raadpleeg dan onze Norton review.
Het Paard van Troje was een houten paard dat door de Grieken werd gebruikt om binnen de poorten van de stad Troje te geraken. Eenmaal binnen klommen de Griekse soldaten uit de buik van het paard om zo Troje van binnenuit aan te vallen. Hier komt ook de naam van de kwaadaardige software trojan horse vandaan. Wat is een Trojaans paard in computertaal, welke schade richt het aan en hoe bescherm je je ertegen? Op die vragen geven we in dit artikel antwoord.
Wat is een Trojan horse?
Een Trojaans paard is malware dat zich vermomd als een andere soort software. Zo kan het zich vermommen als een legitiem programma, een muziek- foto- of filmbestand of een update voor een programma dat je al hebt.
Trojan horses hebben allerlei payloads, oftewel effecten die de malware kan hebben. Zo kan er een keylogger verstopt zitten in een gedownloade video, of creëert een hacker een backdoor door een rootkit mee te leveren in een namaak antivirusprogramma. Met zo’n rootkit krijgt een hacker toegang tot je computerinstellingen en kan deze vervolgens ook aanpassen. Zo kan hij bijvoorbeeld geheugen vrijmaken om via jouw pc cryptocurrency te minen. Dit proces heet ook wel cryptojacking.
Soorten Trojan horse
Een Trojaans paard komt in vele vormen en maten. Zo kan dit type malware niet alleen verschillende effecten op je apparaat hebben, het kan ook op verschillende manieren je apparaat infiltreren. Zo heb je een Trojan-FakeAV die zich voordoet als antivirussoftware. Als je deze ‘virusscanner’ downloadt, krijg je meldingen dat er malware op je computer staat. Tegen betaling zou de antivirus deze verwijderen, maar eigenlijk staat er geen andere malware op je pc en betaal je een crimineel.
Aan de andere kant heb je Trojans die gebruikmaken van exploits om je systeem te infiltreren. Een voorbeeld hiervan is de ransomware Trojan, oftewel een Trojaans paard dat ransomware verspreidt, genaamd Trojan:W32/Ransom. Deze ransomware Trojan ging in 2012 in verschillende Europese landen rond en gebruikmaakte van een exploit in Adobe PDF en Java Runtime.
Zoals je in de bovenstaande twee voorbeelden al hebt kunnen opmerken, leveren Trojans ook niet altijd dezelfde problemen op. Als we kijken naar het ‘nut’ dat de Trojan heeft voor een hacker, komen we op deze drie soorten Trojaanse paarden die vaak voorkomen:
- Trojan banker. Dit Trojaans paard steelt je bank- en creditcardgegevens. Een voorbeeld van zo’n banking Trojan is FluBot dat zich verspreidde via phishing sms-berichten.
- Rootkit Trojan. Een rootkit is een programma dat toegang verkrijgt tot de meest essentiële functies van je besturingssysteem om deze te misbruiken. Als je bijvoorbeeld Win64:Rootkit-gen hebt gedownload van een malafide website, kan deze je veiligheidsinstellingen aanpassen om je vertrouwelijke informatie te stelen. Ook lanceert dit Trojaans paard een browser hijacker die je constant reclames toont waaraan de hackers geld verdienen.
- Backdoor Trojan. Dit is een relatief vaak voorkomend Trojaans paard. Het geeft cybercriminelen toegang tot je computer en zorgt ervoor dat ze deze kunnen besturen. Zo kunnen ze phishing e-mails sturen vanuit jouw computer, je data versleutelen of je computer lid maken van een botnet.
Recent voorbeeld: HTML/ScrInject.B Trojaans paard
Misschien heb je bij het openen van een website ooit de melding gekregen dat je de pagina niet mag bezoeken met het bericht ‘HTML/ScrInject.B trojan’. Deze code-injectie valt onder de noemer van Trojaans paard. HTML/ScrInject.B!tr, zoals het ook genoemd wordt, is een exploit van JavaScript. Hackers zetten deze Trojan om meerdere redenen in:
- Op afstand toegang krijgen tot je pc.
- (Distributed) Denial of Service-aanvallen uitvoeren.
- Bestanden verwijderen.
- Toetsaanslagen vastleggen.
- Programma’s afsluiten.
Verschil tussen Trojaans paard, virus en worm
Grofweg gezien heeft malware drie manieren om zich te verspreiden:

- Het kan zichzelf verspreiden. Dit is het geval bij computerwormen. Als je device is geïnfecteerd met een computerworm, zoekt de worm automatisch andere apparaten op hetzelfde netwerk om te infecteren.
- Iemand moet het activeren en daarna voert het actie uit. Dit is het geval bij computervirussen. De verspreiding van een computervirus kan op verschillende manieren verlopen, bijvoorbeeld via phishing e-mails, malafide websites of geïnfecteerde downloads. Een apparaat wordt alleen besmet als iemand het programma opent of downloadt en kan zichzelf niet verspreiden, zoals een worm.
- Het vermomt zich als legitiem programma. Dit is het Trojaanse paard, waar we in dit artikel meer uitleg over geven. Een Trojan lijkt soms op een virus, omdat je het ook actief moet binnenhalen. Het grootste verschil met een computervirus is echter dat zo’n regulier virus zich niet vermomt als legitiem programma.
Hoe loop je een Trojaans paard op?
Er zijn verscheidene manieren waarop je computer geïnfecteerd kan raken met een Trojaans paard.
- Je opent geïnfecteerde bijlagen van een phishingbericht. Het kan hier gaan om e-mails, maar ook sms-, Facebook Messenger- of WhatsApp-berichten.
- Je opent een malafide site. Als je je browser veilig hebt ingesteld, wordt toegang tot deze sites normaal gesproken geblokkeerd.
- Je downloadt een geïnfecteerd bestand. Trojaanse paarden kunnen zich voordoen als video’s of afbeeldingen, maar verbergen malware in de code.
- Je kijkt naar illegale streams of pornografisch materiaal online. Sites die illegale streams hosten bevatten vaak links en pop-ups naar andere sites die malware verspreiden.
- Je downloadt een torrent die een Trojan horse bevat.
- Je denkt een legitiem antivirusprogramma, spel of andere software te downloaden. Om te voorkomen dat je programma’s installeert die eigenlijk Trojans zijn, is het verstandig alleen te downloaden uit officiële appstores of andere vertrouwde bronnen, zoals de website van de aanbieder zelf.
Hoe werkt een Trojan horse?
Als we kijken naar de werking van een Trojan, dan is er een onderscheid erg belangrijk: dat tussen een Trojan downloader en een dropper Trojan.
Een Trojan downloader is een programma dat zelf nog geen kwaadaardig programma bij zich heeft. Als je deze Trojan opent, dan start het pas met het downloaden en installeren van de ‘echte’ malware. Trojan downloaders worden vaak verspreid als bijgevoegd bestand bij phishing e-mails.

Een dropper Trojan heeft de malafide bestanden al bij zich. Als je per ongeluk een dropper Trojan downloadt, heb je dus het schadelijke bestand al op je pc staan. De Trojan hoeft deze niet meer apart te downloaden en installeren en kan dus direct schade aanrichten.

De gevolgen van besmetting met een Trojaans paard
Helaas merk je niet altijd dat je een Trojaans paard hebt geïnstalleerd. Als de hacker als doel heeft om je bestanden te versleutelen met een ransomware Trojan, merk je het natuurlijk direct: je kunt je bestanden niet meer openen. Als de hacker alleen een deel van je processorgeheugen wil gebruiken om crypto te minen, dan wordt je computer iets trager. Een tragere computer kan echter ook te wijten zijn aan ouderdom of een vol geheugen.
Wel heeft een besmetting met een Trojaans paard meestal erg vervelende gevolgen. Zo kan een hacker mogelijk je toetsaanslagen bijhouden met een keylogger, jou bespioneren via je webcam of je afluisteren met je microfoon. Ook kan hij je inloggegevens en andere persoonlijke of zakelijke informatie stelen.
Daarnaast zijn er mogelijk gevolgen voor anderen. Als een hacker jouw computer met het Trojaanse paard besmet met een botnetvirus, kan jouw computer ingezet worden voor een DDoS-aanval op een ander. Ook zijn er Trojan horses die een hacker de mogelijkheid geven je computer spam e-mails te laten verzenden om zo zijn malware nog verder te verspreiden.
Trojaans paard voorkomen
Net als bij andere malware is het beter om een besmetting met een Trojaans paard te voorkomen dan te verhelpen. Er zijn gelukkig enkele manieren waarop je de kans dat je een Trojan horse downloadt verkleint:

- Open geen verdachte e-mailbijlagen en klik niet op verdachte links.
- Pas goed op welke bestanden je downloadt en opent. Het loont altijd bestanden te scannen met anti-malwaresoftware, al zal een goede virusscanner automatisch melding geven op het moment dat je een besmet bestand wilt openen.
- Zorg dat je systeem en programma’s up-to-date zijn. Zo is het voor hackers een stuk lastiger om een backdoor tot je apparaat te vinden.
- Gebruik altijd een goede antivirus. Antivirussoftware pakt doorgaans namelijk ook Trojaanse paarden aan. Een goede virusscanner die je beschermt tegen alle mogelijke vormen van malware is Norton. Deze heeft ook een firewall, waarmee je voorkomt dat je per ongeluk malware download van het internet. Als je meer wilt weten over dit programma, kun je onze Norton review raadplegen.
Trojaans paard verwijderen
Verdenk je je computer er nu toch van besmet te zijn met een Trojaans paard? Voer dan een complete virusscan van je computer uit. De meeste degelijke antivirussoftware, waaronder Norton, zal het Trojaanse paard herkennen en de bedreiging verwijderen.
Als je weet welk programma het Trojaanse paard is en wat het precies op je computer doet, dan kun je de malware ook handmatig verwijderen. Dit werkt hetzelfde als het verwijderen van een computervirus of andere malware. In het geval van Windows-pc’s en Android-telefoons is het belangrijk dat je dit in de Veilige Modus doet. In deze modus kan de computer niet op je thuisnetwerk of op het internet, zodat je de malware niet per ongeluk verspreidt. MacOS en iOS hebben deze functie helaas niet.
Bescherm jezelf op het internet
Een Trojaans paard heb je al snel per ongeluk gedownload, omdat het zich vermomt als een ander (legitiem) programma. Gelukkig kun je jezelf tegen een Trojan horse en andere schadelijke software beschermen met een goede virusscanner met ingebouwde firewall.
Naast malware zijn er op het internet nog genoeg andere gevaren. Zo zijn er oplichters actief op marktplaats, zijn er online criminelen die zich voordoen als helpdeskmedewerkers en zijn er criminelen die er met jouw identiteit vandoor willen gaan. Gelukkig kun je jezelf beschermen tegen een hele hoop van deze dreigingen. Met deze tips houd jij jezelf online zo veilig mogelijk en kun je naar alle hartenlust surfen.
Heb je een vraag over dit type malware en wil je snel antwoord? Kijk dan in onze FAQ of stel je vraag in de reacties.
In eerste instantie zul je weinig merken van een Trojan horse besmetting. Wat je kunt merken is:
- Je computer wordt trager.
- Je verzendt rare berichten.
- Je kunt niet meer bij je bestanden.
- Er verschijnen nieuwe programma’s die je niet zelf hebt geïnstalleerd.
Een Trojaans paard is schadelijke software die zich vermomt als ander soort bestand. Het kan vele gevolgen hebben, waaronder:
- Het versleutelt al je bestanden.
- Een hacker neemt (een deel van) je pc over.
- Je wordt bespioneerd via je webcam of microfoon, of je toetsaanslagen worden bijgehouden.
- Je computer verzendt berichten om de malware verder te verspreiden.
Er zijn een aantal maatregelen die je kunt nemen om de kans op een Trojan horse aanzienlijk te verkleinen:
- Open geen onvertrouwde e-mailbijlagen.
- Klik niet zomaar op links.
- Let op met wat je downloadt van het internet.
- Zorg dat je systeem en programma’s up-to-date zijn.
- Gebruik een goede virusscanner met firewall. Als je op zoek bent naar een goede virusscanner, raden we deze top antivirusprogramma’s aan.
Trojan is kort voor Trojan horse, oftewel Trojaans paard. Dit is een type malware dat zich vermomd als een ander soort bestand. De naam is afgeleid van het Paard van Troje waarmee de Grieken in de mythologie de stad Troje binnenvielen.
Wil je meer weten over deze schadelijke software? Lees dan het hele artikel over Trojaanse paarden.

Ik wou een website met films bekijken het was heel normaal tot ik een serie wou starten en toen kwam er een bericht dat mijn pc besmet is met het trojaanse virus ik heb meteen alles weggeklikt wat moet ik doen?? Kunt u alstublieft helpen want ik weet niet of er nou wel of niets is
Hey Maja, ik weet niet welke website je hebt gebruikt maar veel websites die copyrighted content aanbieden die niet van hunzelf is (zeg maar sites buiten Netflix, Hulu, Disney Plus, etc. om) bevatten popups met nepmeldingen. Ze zeggen dan dat je een Trojan hebt en dat je op een knop moet klikken en iets aan moet schaffen om dit tegen te gaan. Vaak is dit nep. Toch kunnen we je aanraden om je virusscanner te gebruiken om een scan te laten doen van je computer. Mocht deze niks vinden, dan is de kans zeer groot dat er niks aan de hand is. Als de virusscanner toch iets vindt dan kan deze het probleem zelf oplossen of kun je online zoeken naar de oplossing voor dat specifieke virus.
Beste allen,
ook ik heb een zelfde mailtje gehad, dat ik binnen 48 uur 751 euro aan bitcoins zou moeten betalen.
het vreemde is dat ik dat mailtje van mijn eigen e-mailaccount heb gekregen.
Dat houd in dat ze op mijn telefoon, computer of IPad toegang hebben.
lijkt mij niet een phishing mail dan, maar echte afpersing.
ben nu bezig de virusscanner van Ziggo de telefoon en computer na te laten kijken, iPad krijg ik deze niet op geïnstalleerd
wat verder nog te doen?
lees ook niet van de bovenstaande mensen wat er gebeurd is nadat ze niet betaald hadden, en of dat mailtje ook van hun eigen account afkomstig was
Bij nader onderzoek blijkt dat het gelukkig een nep mail betrof.
exacte kopie van de brief, wel met hoger bedrag stond op RTLnieuws van vorig jaar.
https://www.rtlnieuws.nl/tech/artikel/4444706/porno-email-afpersing-bitcoin-ziggo-kpn
Dit klinkt inderdaad als een andere vorm van phishing waarbij 'email spoofing' wordt gebruikt. Hierdoor lijkt het alsof je een e-mail van je eigen mailadres krijgt. Je kunt checken of een e-mail gespoofd is door naar de header te kijken. Als het e-mailadres in de (uitgeklapte) header (vooral achter 'Received') anders is dan het adres dat aangegeven wordt als de afzender, heb je te maken met een gespoofd e-mailadres.
Overigens gebeurt er bij deze phishing e-mails niets zolang je geen geld overmaakt en niet op links in de e-mail klikt. Deze berichten worden vaak op willekeurige basis naar veel mensen tegelijkertijd gestuurd. De afzender heeft geen persoonlijke informatie over zijn of haar slachtoffers, dus kan er ook niets gebeuren als je hun 'waarschuwing' negeert.
Ik heb een Trojaans virus zegt de virusscanner. Ik klikte op virus verwijderen en toen zei die dat hij de pagina ofzo niet kon openen. Ik heb Avast Free antivirus. Wat moet ik doen, want als ik hem aanzet krijg ik heel veel meldingen en piepjes heel hard. HELP WAT MOET IK NU DOEN?
Dat is ontzettend vervelend! Op afstand is het moeilijk te zeggen waar het probleem precies ligt en wat je hier het beste aan kunt doen. We zouden je adviseren om met je apparaat naar een computerwinkel te gaan of wellicht een vriend met wat computerkennis in te schakelen. Het kan namelijk zijn dat er meer aan de hand is dan alleen een Trojaans Paard. Overigens zal een antivirus zoals Bitdefender of de betaalde versie van je antivirusprogramma waarschijnlijk beter in staat zijn om dit soort problemen op te sporen en te verhelpen. Wellicht is dit ook de pagina die Avast voor je probeert te openen: een link naar de betaalde versie van hun dienst. We wensen je heel veel succes met je computer en hopen dat dit snel opgelost kan worden!
Ook ik heb vandaag (29/05/2019) een soortgelijke e-mail gekregen op mijn iPhone. Mijn filmpje is blijkbaar beter, want ik moet 881 € binnen de 48u overmaken op zijn niet te traceren bitcoins rekening :-) :-)
Blijkbaar is IOS tamelijk safe hierin, dus maak ik me geen zorgen.
Dit klinkt inderdaad ook als een geval van phishing, waarschijnlijk zelfs van dezelfde afzender als het bericht dat Samuel kreeg. Je hebt gelijk: iOS is over het algemeen goed beschermd, en in het geval van een phishing e-mail hoef je je geen zorgen te maken zolang je het bedrag niet betaalt en geen links in de e-mail zelf aanklikt. Wellicht is het de moeite om de mail te melden bij de fraudehelpdesk.
Heb dit ook net gehad op mijn smartphone. Ik krijg 48u de tijd om te betalen. Is dit echt of niet? Ik moet 814€ betalen via bitcoins naar een BTC adres weet niet hoeveel cijfers? Hij zegt dat alles niet te traceren is,ook niet zijn bitcoin adres.
Als je uit het niets een betaalverzoek krijgt zonder aanleiding dan is de kans groot dat het om Phishing gaat. Het is goed om online even op te zoeken of dit specifieke geval van phishing eerder is voorgekomen en wat voor actie je hier het beste op kunt ondernemen.
Goedemorgen,
Ik heb een zelfde mail gekregen waarin staat dat ik al een tijd in de gaten wordt gehouden, dat ze al mijn gegevens, controle over de camera en microfoon in mijn laptop hebben en dat ze een video van me hebben gemaakt via een pornografische website. Deze wordt openbaar gemaakt en naar al mijn contacten gestuurd als ik geen 500 euro in bitcoins betaal. Volstaat het scannen van mijn computer of moet ik mijn contacten verwijderen en wachtwoorden aanpassen?
Het gaat hier waarschijnlijk om een bekende phishing-mail. Je hoeft niet per se je contacten te verwijderen en je wachtwoorden te veranderen, aangezien ze hier waarschijnlijk geen toegang tot hebben. Voor je gemoedsrust zou je het natuurlijk wel kunnen doen.
Ik heb exact dezelfde mail als Johan (4 mei 2018) ontvangen via mijn e-mail adres.
Ik moet €1000,00 overmaken naar een speciale bitcoin rek n.l. Coinbase OHKXKKGT en wel binnen 72 uur, anders wordt de video naar al mijn contacten doorgestuurd.
Het komt vaak voor dat dit soort mails op grote schaal worden gestuurd. Blijkbaar heeft deze ook uw e-mailadres weten te vinden. Het is slim om uw virusscanner uw computer te laten scannen.
Ik heb precies hetzelfde mailtje gehad.
Moeten we hier geen aangifte voor doen?
Ik heb een iPad en kon hier geen virus scanner voor vinden?
Weet iemand of het er wel is?
Als je het geld zou hebben overgemaakt is het inderdaad goed hier aangifte van te doen. Zo niet dan weet ik niet of je direct aangifte kunt doen bij de politie. Wel kun je een melding maken van dit soort mails door een mail te sturen naar de fraudehelpdesk.
Wat betreft een virusscanner op je iPad is dit niet per se nodig. De iPhone en iPad zijn relatief veilig vanwege het gesloten systeem van iOS. Mocht je toch interesse hebben in wat extra veiligheid in de vorm van een virusscanner op je iPad of iPhone dan kun je kijken naar de verschillende 'mobile security' apps van grote virusscanners zoals Avira, McAfee of Norton.
Ik kreeg een mail dat er een video van me was gemaakt in combinatie met een pornografische film of bijlage. Ik moet dan 500 euro betalen en anders sturen ze die video rond in mijn adressenboek.
Ik heb de adressen verwijderd en ben doende met volledige scan. Wat kan ik verder.
Hallo Piet,
Goed dat je het doorgeeft. Deze mail wordt tegenwoordig naar veel mensen gestuurd en is enkel bedoeld om anderen geld afhandig te maken. Het gaat dus om een nep-mail. Het beste wat je kan doen is de mail niet te openen maar direct te verwijderen en inderdaad voor de zekerheid even te scannen op virussen of andere narigheid.
Ik heb een zipp bestandje geopend als bijlage van een mailtje van een op zich betrouwbaar adres.
Ik was in de veronderstelling dat het het een pdf was.
Het bedrijf SUEZ die bij onze kerk het afval ophaalt. Ik vroeg daar een rooster op van de ledigingsdata.
Daarna ging de computer helemaal uit en startte vervolgens weer op.
Een dag of twee later ging de computer een keer of zes aan en daarna weer uit.
Ik zag een keer iets voorbijkomen van "u hebt de boel wijd open staan" toen ik Digi-d of zoiets opende.
En als u dit niet meer wilt neem dan contact op met .... (niet te lezen).
Ik heb nu het probleem dat ik geen nieuw wachtwoord voor mijn Digi-D kan installeren. Hij geeft nu aan dat of de gebruikersnaam en het wachtwoord niet bij elkaar horen of het BSN-nummer en de gebruikersnaam niet.
Terwijl ik zeker weet dat dat wel zo is. Ik kan dus Digi-D niet meer openen noch de site mijnoverheid.nl noch de zorgverzekeringssite.
Het leek ons eerst meer wat reclame voor de producent van de viruscanners maar dat lijkt nu toch wat anders te zijn vrees ik dan? Help, wat nu te doen ?
Ik heb het gratis programma AVAST er op zitten maar dat is dus duidelijk niet afdoende.
Kan ik hier nu zelf nog iets mee of moet ik een deskundige inschakelen en wat of wie is dat?
Help. Ik weet het niet meer!
Ik zou hiervoor contact opnemen met mijnoverheid.nl via telefoonnummer (088) 123 6500 en kijken hoe het zit met de inloggegevens. Ook zou ik met AVAST een complete scan van de computer uitvoeren. Mogelijk wordt de dreiging op die wijze gedetecteerd. Als daar niets uit komt rollen, download dan eens een ander antivirusprogramma, zoals AVG. Gooi dan AVAST even van de computer af en voer nogmaals een volledige scan uit met AVG.