Trojaner

Was ist ein Trojaner?

Ein Trojaner (kurz für Trojanisches Pferd) ist eine Art von Malware, die sich als legitime oder nützliche Software tarnt, während sie im Hintergrund schädliche Aktionen ausführt. Im Gegensatz zu Würmern verbreitet sich ein Trojaner nicht selbstständig, sondern gelangt häufig über Social Engineering-Taktiken wie Phishing, infizierte E-Mail-Anhänge oder Drive-by-Downloads auf das Zielsystem.

Typische Funktionen von Trojanern sind:

• Öffnen von Backdoors für Fernzugriff

• Installation von Keyloggern

• Privilege Escalation (Rechteausweitung)

• Datenexfiltration über Command-and-Control-Server

Zu den bekanntesten Varianten zählen Remote Access Trojaner (RATs) wie DarkComet, njRAT oder Quasar, die vollständige Kontrolle über infizierte Systeme ermöglichen.

Anwendung in der Praxis

Ein Mitarbeiter lädt eine vermeintliche Rechnung per E-Mail herunter. Im Hintergrund installiert sich ein RAT, der Tastatureingaben protokolliert und regelmäßig Screenshots an einen C&C-Server sendet. Erst durch ungewöhnliche Outbound-Verbindungen erkennt das EDR-System den Trojaner. Die Endpoint-Isolierung wird ausgelöst, forensische Analyse folgt und es wird ein Rollout für App-Whitelisting angestoßen.

Verwandte Begriffe

• Malware

• Spyware

• Ransomware

• Remote Access Trojan

• Phishing

• Drive-by-Download

• Endpoint Detection and Response