Ben je bang dat je Mac met een trojan is geïnfecteerd? Hoewel ze zich goed kunnen verstoppen, zijn de meeste eenvoudig te verwijderen en zouden ze geen langetermijneffecten op je Mac of je gegevens moeten hebben. Lees verder om te ontdekken hoe je van trojans op je Mac af komt en hoe je toekomstige infecties van je MacBook kunt voorkomen, ook van andere malware.

Wat is een trojan precies?

Een trojan, of voluit een Trojaans paard, wordt zo genoemd omdat het de cyberequivalent is van het Paard van Troje. Het verleidt gebruikers om het virus te downloaden door het te verbergen in iets dat er legitiem uitziet. Trojans doen zich vaak voor als software-updates, bijvoorbeeld voor Adobe Flash, of zelfs als antivirusprogramma's. Ze kunnen ook een pop-up weergeven waarin wordt beweerd dat je Mac is geïnfecteerd en je vervolgens naar een download leiden voor wat zogenaamd een antivirustool is, maar in werkelijkheid dus een virus.

Trojaanse virussen doen zich vaak voor als software-updates, bijvoorbeeld voor Adobe Flash of, nog erger, als anti-virusprogramma's

Hoewel het vaak een 'Trojaans virus' wordt genoemd, gaat het hier niet echt om een virus, maar een soort malware — een bredere term die wordt gebruikt om alle soorten schadelijke software te beschrijven. In tegenstelling tot echte computervirussen repliceert het zichzelf namelijk niet. In plaats daarvan misleidt het je om zichzelf te downloaden, en zo verspreiden ze zich. In wezen is het succes van een trojan afhankelijk van 'social engineering': een gebruiker laten geloven dat het legitiem is en deze zo overtuigen om het uit te voeren.

Wat doet een trojaans virus?

Misschien hebt u al eens een trojaan gezien: het kan de vorm aannemen van een e-mailbijlage. Hoewel de e-mail betrouwbaar lijkt, is het enige doel ervan u op een kwaadaardige link te laten klikken of de bijlage te laten downloaden, die uw Mac onmiddellijk met een trojaan zal infecteren.

Het voornaamste probleem met trojanen is dat u niet weet dat u ze installeert - ze zien eruit en doen zich voor als legitieme bestanden, maar ze kunnen andere malware installeren en zelfs uw activiteiten volgen zonder dat u het merkt.

Zodra je een trojan downloadt en uitvoert, infiltreert het je apparaat en kan het toetsaanslagen verzamelen, gegevens stelen of zelfs een backdoor creëren voor andere malware. De impact van een trojan kan verder gaan dan kleine glitches. Als je een trojan niet op tijd opmerkt, kan dit resulteren in gegevensdiefstal (financiële en persoonsgegevens), het verzamelen van inloggegevens en zelfs bankfraude.

Op basis van wat ze precies doen, zijn er tal van verschillende soorten Trojaanse virussen: backdoor-trojans, banking-trojans, Remote Access Trojans (RAT), ransomware-trojans, rootkit-trojans, downloader-trojans en keylogger-trojans, om er maar een paar te noemen. Maar er nog tientallen andere soorten.

Wellicht heb je van sommige varianten al eens gehoord. Een van de meest bekende is 'Zeus', ook wel bekend als 'Zbot'. Deze trojan werd ontworpen om inloggegevens voor banken te stelen en werd verspreid door phishing-campagnes. Een ander voorbeeld is de Emotet-trojan, die begon als een banking-trojan maar later werd gebruikt voor het verspreiden van andere malware (waaronder ransomware). Weer een andere trojan is 'TrickBot', die financiële en winkelgegevens verzamelde.

De beste Trojaan is er een die onopgemerkt blijft

Sommige trojanen kunnen zich jarenlang verborgen houden voor ze zich openbaren. Dat is precies het verhaal van Coldroot, een Mac-virus van het type remote-access. Het Coldroot trojaan bleef twee jaar lang onontdekt en heeft over de hele wereld duizenden wachtwoorden gestolen.

Tekenen van een trojan-infectie op je Mac

Veel symptomen van trojaanse virussen zijn gelijk aan die van andere soorten virussen. Deze zijn onder andere:

  • Uw Mac gedraagt zich vreemd en doet dingen die u niet verwacht.
  • Je Mac werkt plots heel traag, alsof er iets heel veel van de processor vergt (bijv. apps openen langzaam of reageren niet goed op het klikken met de muis).
  • U begint advertenties te zien op uw bureaublad.
  • Je internetverbinding wordt traag en onstabiel.
  • Je merkt wijzigingen op in browserinstellingen of systeemvoorkeuren.
  • Je hebt geen toegang meer tot sommige bestanden of apps die je eerder nog wel kon openen.

Een duidelijk teken van een trojaans virus is echter dat u software op uw Mac ontdekt die u niet wilde downloaden. Dat kan een applicatie zijn in uw map Applicaties of een extensie in de webbrowser die u gebruikt.

Nu je weet hoe je een Trojan kunt detecteren op een mogelijk geïnfecteerde Mac, gaan we je uitleggen hoe je Trojans en andere malware kunt verwijderen.

Een trojan op je Mac detecteren

Als u hebt opgemerkt dat uw Mac zich vreemd gedraagt, moet u een grondige malwarescan uitvoeren. Wij raden CleanMyMac aan, een Mac-cleaner die door Apple genotariseerd is. Hierin vind je de functie 'Malware' die onderdeel uitmaakt van de tool 'Bescherming'.

Dat werkt als volgt:

  1. Start je gratis proefperiode van CleanMyMac.
  2. Klik op Bescherming > Scan en CleanMyMac zal vervolgens je Mac controleren op malware, waaronder wormen, spyware, virussen, enz.
  3. Wacht tot de scan is voltooid.
    Hoe detecteert een antivirusprogramma trojans?

    Er zijn twee belangrijke manieren om trojans en andere malware te detecteren: op basis van handtekeningen en op basis van gedrag. Op handtekeningen gebaseerde detectie vergelijkt bestanden met een database van unieke handtekeningen, waardoor bekende malware wordt geïdentificeerd. Aan de andere kant analyseert op gedrag gebaseerde detectie realtime acties en systeemgedrag om kwaadaardige acties te detecteren, waardoor het nieuwe, onbekende malware kan vinden.

    Een trojan van je Mac verwijderen

    Als je hebt gemerkt dat je Mac zich vreemd gedraagt en vervolgens een trojan hebt gedetecteerd na een grondige malwarescan, kun je die het beste verwijderen met CleanMyMac. Zo kom je van malware met behulp van CleanMyMac:

    1. Open eerst CleanMyMac.
    2. Klik op het tabblad Bescherming > Scan.
    3. Klik als de scan klaar is op 'Verwijder'.

    Hoe verwijder ik een trojan handmatig?

    Als je geen tool van derden wilt gebruiken om malware te verwijderen, bestaat er nog altijd de optie om de trojan handmatig te verwijderen. Daar is wel wat speurwerk nodig. Hieronder lees je alle stappen die nodig zijn voor het verwijderen van een trojan. Afhankelijk van het type virus kan het zijn dat je minder stappen nodig hebt, maar we raden alsnog aan om er geen over te slaan.

    Houd er ook rekening mee dat, hoewel handmatige verwijdering mogelijk is, je mogelijk toch een hulpprogramma voor het verwijderen van malware moet gebruiken om er zeker van te zijn dat echt alle onderdelen van de trojan hebt gevonden en dat de verwijdering volledig is uitgevoerd.

    Het eerste dat je moet doen, is de internetverbinding met je Mac verbreken om verdere schade en gegevensverlies te voorkomen. Zo kan het virus namelijk ook geen verbinding maken met de commando- en controleserver. Voor de hieronder beschreven stappen heb je ook geen internet nodig, dus dat komt goed uit.

    1. Verwijder schadelijke profielen

    Sommige trojans maken extra profielen aan en gebruiken deze om browser- en systeeminstellingen te wijzigen. Controleer dus eerst of er nieuwe profielen zijn toegevoegd en verwijder die als dat inderdad het geval is. Dat werkt als volgt:

    1. Open Systeeminstellingen.
    2. Ga naar 'Gebruikers en groepen'.
    3. Als je daar een profiel ziet dat je niet zelf hebt aangemaakt, klik je op de i ernaast en kies je voor 'Verwijder acount'. Selecteer 'Verwijder de thuismap' in het pop-upvenster.
    Verwijder schadelijke profielen

    Herhaal de stappen voor alle profielen die je wilt verwijderen.

    2. Verwijder de schadelijke apps

    Zoals gezegd kunnen trojans ook apps op je Mac installeren zonder dat je het weet. De volgende stap is dan ook om die apps op te speuren en te verwijderen.

    Dat gaat als volgt:

    1. Open de map Apps en zoek de schadelijke app.
    2. Zet deze in de prullenmand en leeg die vervolgens.
    3. Zoek en verwijder nu de restbestanden door Finder te openen en te klikken op Ga > 'Ga naar map' in de menubalk. Plak de volgende paden één voor één in het venster dat verschijnt en stuur alle bestanden die aan de app die je zojuist hebt verwijderd zijn gekoppeld naar de Prullenmand:

      4. ~/Library/Application Support

      /Library/Caches/

      ~/Library/Caches/

      ~/Library/Internet Plug-Ins/

      ~/Library/Preferences/

      ~/Library/Application Support/CrashReporter/

      /Library/LaunchAgents

      ~/Library/LaunchAgents

      ~/Library/Saved Application State/

      /Library/Application Support

      /Library/LaunchDaemons

    Verwijder de schadelijke apps

    Nadat je de bestanden hebt verwijderd, leeg je de Prullenmand en start je je Mac opnieuw op.

    3. Stel de browserinstellingen opnieuw in

    Trojaanse virussen wijzigen vaak de browserinstellingen, dus deze moeten worden teruggezet naar de standaardinstellingen om van de malware af te komen. Stappen voor verschillende browsers.

    Safari
    1. Open Safari en ga naar Instellingen in de menubalk.
    2. Stel op het tabblad Algemeen je voorkeursstartpagina in.
      Stel de browserinstellingen opnieuw in – Safari
    3. Ga naar het tabblad Zoeken en kies je gewenste zoekmachine.
    4. Ga nu naar het tabblad Privacy en klik op 'Beheer websitegegevens'.
    5. Klik op 'Verwijder alles' en bevestig dit door op 'Verwijder nu' te klikken.
      Privacy – 'Beheer websitegegevens'
    6. Ga ten slotte naar het tabblad Geavanceerd en selecteer 'Toon Ontwikkel-menu un menubalk'.
    7. Klik nu in de menubalk op Ontwikkel > 'Leeg caches'.
    Wist je dat...?

    Je kunt alle browsers die je op je Mac hebt geïnstalleerd terugzetten naar de standaardinstellingen met CleanMyMac en de module 'Apps'.

    Chrome
    1. Open Chrome.
    2. Klik op de drie verticale stippen rechtsboven en ga naar Instellingen.
    3. Ga in het menu aan de zijkant naar 'Instellingen resetten'.
    4. Klik op 'Instellingen resetten naar de oorspronkelijke standaardwaarden' en bevestig deze actie.
    Stel de browserinstellingen opnieuw in – Chrome
    Firefox
    1. Open Firefox.
    2. Klik op drie horizontale lijnen boven strak en ga naar Help > Meer informatie over het oplossen van problemen.
    3. Klik op Firefox vernieuwen en bevestig deze actie.
    Stel de browserinstellingen opnieuw in – Firefox

    4. Verwijder schadelijke extensies

    Een andere belangrijke stap bij het verwijderen van een trojan is het verwijderen van schadelijke extensies die door het virus op je Mac terecht zijn gekomen. Hieronder staan de stappen voor verschillende browsers beschreven.

    Safari
    1. Ga naar de Safari-instellingen > Extensies.
    2. Selecteer een extensie en klik op 'Verwijder installatie'.
      Verwijder schadelijke extensies – Safari
    Chrome
    1. Open Chrome en klik op het symbool met de drie stippen rechtsboven.
    2. Selecteer Instellingen en kies Extensies in het menu dat je ziet.
    3. Kies een extensie die je niet herkent en klik op Verwijderen.
    Verwijder schadelijke extensies – Chrome
    Firefox
    1. Open Firefox.
    2. Klik op het symbool met de 3 lijnen (hamburger) rechtsboven.
    3. Selecteer 'Add-ons en thema's'
    4. Klik op het tabblad Extensies en verwijder alle extensies die je niet herkent.
    5. Klik op de drie punten en kies Verwijderen.
    Verwijder schadelijke extensies – Firefox

    Als het goed is, heb je nu elk soort virus van je Mac verwijderd. Als je echter geen van de bovenstaande stappen kon voltooien - bijvoorbeeld omdat je de gebruiker niet kon verwijderen of de browserinstellingen niet kon wijzigen - volg dan de extra stappen hieronder.

    5. Start op in de veilige modus

    Voor extreem hardnekkige en moeilijk te verwijderen trojans is het wellicht nodig om je Mac in de veilige modus op te starten en de bovenstaande stappen nogmaals te proberen. Veilige modus is een speciale opstartmodus die alleen vitale systeemextensies laadt, dus als er iets op de achtergrond draait waardoor je geen van de bovenstaande stappen kunt volgen, moet het worden uitgeschakeld en kun je de verwijdering van de trojan voltooien. Volg de onderstaande stappen, die verschillen op basis van de chip/processsor in je Mac.

    Apple silicon

    1. Sluit je Mac af en houd de aan/uit-knop ingedrukt.
    2. Laat deze los als je 'Opstartopties laden' ziet staan.
    3. Selecteer het opstartvolume en houd de Shift-toets ingedrukt.
    4. Klik op 'Ga door in veilige modus' en voer je inloggegevens in.
    5. Je Mac start opnieuw en je ziet dan rechtsboven 'Veilig opstarten' staan.
      Start op in de veilige modus – Apple Silicon

    Intel-chip

    1. Sluit je Mac af.
    2. Zet hem weer aan en druk dan meteen op Shift tot het inlogvenster verschijnt.
    3. Log in op je Mac (het kan zijn dat je dit twee keer moet doen).
    Start op in de veilige modus – Intel-chip

    6. Installeer macOS opnieuw

    Als opstarten in de veilige modus niet heeft geholpen en je nog steeds de vraag hebt hoe je de trojan van je Mac kunt verwijderen, overweeg dan om macOS opnieuw te installeren. Op die manier overschrijf je de huidige macOS-versie en dit kan helpen om bepaalde soorten malware ook te verwijderen. Als de trojan echter in je bestanden verborgen zit, helpt het misschien niet omdat je gegevens intact zouden moeten blijven.

    Zorg er voor je hiermee begint wel voor dat je een reservekopie hebt voor het geval er iets misgaat. Idealiter zou het een momentopname van je Mac moeten zijn voordat je de malware-problemen begon op te merken.

    Volg vervolgens de onderstaande stappen om op te starten in macOS-herstel, afhankelijk van je chip/processor.

    Apple silicon

    1. Sluit je Mac af.
    2. Houd de aan/uit-knop ingedrukt totdat je 'Opties' of 'Opstartopties laden' ziet.
    3. Klik op Opties > Ga door.
    4. Selecteer je opstartschijf en klik op 'Volgende'.
    5. Log indien nodig in en klik op 'Volgende'.
    6. Klik op 'Installeer macOS [your macOS version] opnieuw' en volg de instructies die op het scherm verschijnen.
    Installeer macOS opnieuw

    Intel

    1. Sluit je Mac af.
    2. Houd Command + R ingedrukt tijdens het opstarten.
    3. Het kan zijn dat je wordt gevraagd om verbinding te maken met wifi, een volume of gebruiker te selecteren of om je wachtwoord in te voeren.
    4. Klik op 'Installeer macOS [jouw macOS-versie] opnieuw' en volg de instructies die op het scherm verschijnen.

    Als het opnieuw installeren van macOS niet heeft geholpen, kun je overwegen om op te starten in de herstelmodus volgens de bovenstaande stappen en je schijf te wissen met Schijfhulpprogramma. Na het wissen van je schijf kun je macOS nog eens opnieuw installeren.

    systeem Schijfhulpprogramma

    Toch is het beter om eerst te proberen de trojan te verwijderen met een speciale tool, vooral als je geen reservekopie hebt met al je bestanden.

    is megabackup a virus

    Je Mac tegen trojans beschermen

    Nu je de trojan van je Mac hebt verwijderd, is het beter om dit soort problemen in de toekomst te voorkomen. Dat kan op de volgende manieren:

    • Blijf waakzaam online. Download niets tenzij je absoluut zeker weet wat het is en klik niet op links in een e-mail of bericht tenzij je 100% zeker weet waar deze naartoe leiden. Let ook op waarschuwingen in webbrowsers wanneer deze je vertellen dat een website vermoedelijk onveilig is.
    • Zorg ervoor dat de firewall van je Mac is ingeschakeld en dat je Mac en je apps zijn bijgewerkt naar de nieuwste versie.
    • Als je een app downloadt en je Mac je waarschuwt dat je dat hebt gedaan en vraagt of je het vertrouwt en wilt doorgaan, ga hier dan niet zomaar mee akkoord. Controleer de naam van de app en zorg ervoor dat het ook echt is wat je wilde downloaden.
    • Zorg ervoor dat je regelmatig een reservekopie maakt van je Mac, zodat je je gegevens kunt herstellen als het verwijderen trojans niet lukt.
    • Gebruik wachtwoordbeheerders om veilige wachtwoorden te genereren en op te slaan - dit kan helpen beschermen tegen Trojan-PSW-aanvallen die voornamelijk inloggegevens en wachtwoorden stelen van geïnfecteerde computers.
    • Scan je Mac regelmatig op malware. De eenvoudigste manier is om een tool op de achtergrond te laten draaien en je Mac in realtime te beschermen tegen trojans en malware. Een goede optie hiervoor is CleanMyMac met zijn malware-monitor. Om die in te schakelen klik je op het CleanMyMac-symbool in de menubalk en vervolgens op 'Schakel in' in het gedeelte 'Bescherming'.
    Uw Mac beschermen tegen Trojaanse virussen

    Het is niet zo moeilijk om een Trojaans virus van een Mac te verwijderen, maar zoals met alle malware, is het veel beter als u om te beginnen kunt voorkomen dat uw Mac het virus downloadt. Met een beetje waakzaamheid en gezond verstand komt u een heel eind. En als u toch een applicatie moet verwijderen, gebruik dan een uninstaller zoals CleanMyMac om het volledig te verwijderen.

    Veelgestelde vragen

    Kan ik een trojan ook zonder antivirusprogramma verwijderen?

    Je kunt proberen om 't handmatig te doen, en soms zal dat ook lukken. Maar om een trojan echt volledig te verwijderen, moeten alle componenten ervan gevonden en gewist worden. Dit proces kan veel tijd kosten en is bovendien riskant. Afhankelijk van het type trojan moet je mogelijk je macOS opnieuw installeren of zelfs de schijf wissen, wat betekent dat je je gegevens kwijtraakt. Kortom: het gebruik van een speciale cleaner is over 't algemeen sneller én veiliger. Veel gebruikers zeggen online ook al dat het nooit de moeite is om een trojan handmatig te verwijderen.

    Moet ik mijn besturingssysteem opnieuw installeren als m'n Mac met een trojan is geïnfecteerd?

    Dit is niet altijd nodig. Als echter blijkt dat je de systeemwijzigingen die de trojan heeft aangebracht niet ongedaan kunt maken of als je vermoedt dat de trojan niet volledig is verwijderd, is het opnieuw installeren van macOS een zekere manier om bepaalde soorten systeemmalware te verwijderen.

    Hoe zorgen trojans ervoor dat ze in mijn systeem kunnen blijven zitten?

    Als een trojan wordt uitgevoerd, kan het de systeeminstellingen en systeembestanden wijzigen, waardoor hij elke keer als je je apparaat start, ook start.

    Zijn key generators, crackprogramma's en gekraakte software Trojaanse virussen?

    Niet altijd, maar vaak is dit wel zo. We raden je dan ook af om gekraakte software te downloaden of key generators en crackprogramma's op je Mac te gebruiken. Download je apps altijd uit de App Store of van betrouwbare ontwikkelaars, en niet van freewarewebsites.

    Waarom blijft mijn antivirusprogramma steeds dezelfde trojan detecteren?

    In dat geval kan het om een vals-positief scanresultaat gaan. In sommige gevallen is je antivirusprogramma mogelijk niet bijgewerkt, verhinderen de instellingen ervan dat je computer correct wordt gescand, of is het programma gecompromitteerd. Wat het ook moge zijn, probeer in dit geval met andere antivirussoftware nog een scan te draaien.

    Wat is een opstartscan en wanneer moet ik deze gebruiken?

    Een opstartscan is een beveiligingsfunctie waar sommige antimalware-tools mee zijn uitgerust. Hiermee scan je je Mac voordat macOS wordt geladen, zodat je malware kunt vinden en verwijderen die tijdens normaal gebruik verborgen of actief kan zijn. Je kunt dit type scan gebruiken als de standaardscan geen dreigingen heeft gevonden maar je Mac wel raar gedrag vertoont. Houd er rekening mee dat niet alle apps voor malwareverwijdering deze functie hebben.

    Hoe kan ik een geïnfecteerde harde schijf schoonmaken?

    Om een geïnfecteerde harde schijf schoon te maken, moet je de trojan verwijderen met een antimalwaretool die aangesloten apparaten kan scannen, of de harde schijf volledig wissen. Welke optie je ook kiest, vergeet niet om je computer te scannen om ervoor te zorgen dat de trojan die niet ook heeft geïnfecteerd.