Hva er spionprogramvare? (“Spyware”)
Spionprogramvare, bedre kjent på engelsk “spyware”, er en samlebetegnelse for en bred kategori av skadevare som overvåker og registrerer hvordan du bruker datamaskinen, og sender informasjonen tilbake til trusselaktørene.
De kan registrere slikt som tastetrykk, surfevaner, betalingskort-opplysninger, brukernavn, passord, filer du har opprettet eller åpnet, og e-poster du har sendt.
Noen ganger selges denne informasjonen til markedsføringsselskaper. Oftere blir den utnyttet til å skaffe deg ulovlig tilgang til kredittkort, kryptovaluta-lommebøker, PayPal-kontoer og nettbankopplysninger.
Personopplysninger kan også brukes til identitetstyveri og andre typer svindel.
Hvordan installeres spyware?
Det finnes flere typer skadevare som kan defineres som spionvare, og de kommer til deg på ulike måter, fra spyware virus til spyware cookies. Her er de fremtredende truslene:
Reklameprogrammer
Adware sender uønsket reklame til skrivebordet og nettleseren din. Trusselaktørene får betalt et lite beløp per levering av en annonse, eller hver gang en bruker interagerer med en annonse ved å klikke på en lenke eller knapp. Annonsene kan være nedlastere for andre former for skadevare.
Videre, i tillegg til å levere uønsket reklame til deg, overvåker adware vanligvis aktivitetene og tastetrykkene dine.
Informasjonskapsler for sporing
Kanskje litt overraskende, men informasjonskapsler (en. “cookies”) er i stand til å hente ut enorme mengder personlig informasjon fra datamaskinen din. De fleste informasjonskapslene som samler inn data, brukes i nettbasert markedsføringsøyemed, men det finnes også mer skumle og ondsinnede informasjonskapsler, såkalte spyware cookies.
Trojanere
En trojaner er en form for skadevare som sniker seg inn på datamaskinen din når du laster ned eller installerer en kompromittert – eller bevisst ondsinnet – programvare. Når trojanere er installert, kan de utføre mange typer ulovlig aktivitet, inkludert å installere annen skadevare.
Noen trojanere installerer tasteloggere eller andre programmer som stjeler data.
Tasteloggere
Såkalte keyloggere registrerer hvert eneste tastetrykk du gjør. På den måten får trusselaktørene tak i brukernavn og passord for alle kontoer du logger på. Keyloggere kan brukes til ren økonomisk vinning eller til industrispionasje. Og en form for spyware virus å være svært oppmerksom på.
Stjeleprogramvare
Noen nettbutikker belønner nettsteder som sender trafikk til dem. Når “stealware” oppdager at du er på vei til en av disse nettsidene, endrer den meldingene som sendes til nettstedet, slik at det tror at nettstedet du forlater, er trusselaktørens nettsted.
På den måten får de nettkriminelle kreditt fra nettbutikkene.
Systemmonitorer
Systemmonitorer er som keyloggere på steroider. De registrerer alt som skjer på datamaskinen. Alle tastetrykk og all trafikk inn og ut av datamaskinen, inkludert e-post, chattesamtaler, hvilke programmer som er brukt, hvilke nettsteder som er besøkt, og video- eller VOIP-samtaler som er foretatt fra den infiserte datamaskinen.
Sofistikerte eksempler kan også vurdere datamaskinens forsvar og svakheter og sende listen over sårbarheter til trusselaktørene.
Hvordan sprer det seg?
Spionvare bruker alle de vanlige distribusjonsmetodene for å spre seg.
Phishing-e-poster med ondsinnede lenker eller vedlegg brukes oftest. Hvis du faller for svindelen og klikker på lenken, blir du sendt til et ondsinnet nettsted som infiserer deg. Men denne typen lenker kan også leveres via andre mekanismer, som tekstmeldinger, popup-vinduer i nettleseren og annonser på nettsider.
Nettkriminelle bruker legitime plattformer for annonselevering til å distribuere ondsinnede annonser. Noen ganger trenger ikke brukeren å klikke på noe som helst. Den ondsinnede annonsen kan sende en nedlastingsprogramvare for skadevare til datamaskinen din uten at du trenger å gjøre noe.
På samme måte kan trusselaktører injisere ondsinnet kode på legitime nettsider. Hvis du lander på en av disse sidene, er det nok til å utløse en infeksjon eller omdirigere deg til et lignende, ondsinnet nettsted som utnytter en sårbarhet i nettleseren. Denne typen angrep kalles drive-by-angrep.
Brukere kan lokkes til å laste ned spionprogramvare. Det er risikabelt å laste ned musikk, filmer eller programvare fra fildelings– eller ulovlige torrent-nettsteder. Mange av torrentene er kompromitterte og inneholder uønsket skadevare som blindpassasjerer, såkale spyware virus.
Smarttelefoner er også mål for spionprogramvare. Å kontrollere Googles og Apples appbutikker er en omfattende og komplisert oppgave. Det gjøres store fremskritt, men det dukker stadig opp eksempler på ondsinnede spyware app som utgir seg for å være spill eller nyttige verktøy.
Dersom du velger å installere programvare fordi et popup-vindu i nettleseren din tilbyr deg et gratis skanningsprogram eller en måte å få fart på PC-en på, kan det føre til at skadevare blir installert.
Hvordan oppdage spionprogramvare
Å oppdage spionprogramvare på datamaskinen eller smarttelefonen kan være litt som å finne en nål i en høystakk – utfordrende, men ikke umulig. Det finnes imidlertid noen kjennetegn og metoder du kan bruke for å finne ut om enheten din er infisert.
Her er noen vanlige symptomer på at du har blitt infisert med spionprogramvare:
- Treg ytelse: Dersom datamaskinen eller telefonen kjører saktere enn vanlig, kan det være spionprogramvare som legger beslag på systemets ressurser.
- Hyppige popup-vinduer: Et stort antall popup-annonser kan tyde på tilstedeværelse av adware, en type spyware.
- Uventet databruk: En plutselig økning i databruken kan bety at spionprogramvare overfører informasjon fra enheten din.
- Batteriet tømmes: En uforklarlig rask utladning av batteriet på smarttelefonen kan være et tegn på spyware.
- Uautoriserte transaksjoner: Sjekk kontoutskriftene dine for uautorisert aktivitet, noe som kan tyde på at dine finansielle opplysninger er kompromittert.
- Uvanlig systemoppførsel: Dersom enheten din oppfører seg merkelig – som å krasje ofte eller vise feilmeldinger – kan den være infisert.
Slik fjerner du spionprogramvare
Hvis du mistenker at enheten din er infisert med spionprogramvare, bør du koble deg fra Internett for å hindre videre dataoverføring til trusselaktøren. Kjør en fullstendig systemskanning etter spionprogramvare ved hjelp av et anerkjent antivirus- eller anti spyware -program. Følg så programvarens anbefalinger for å sette det oppdagede spionprogrammet i karantene eller fjerne det.
Etter fjerning bør du endre alle passordene dine, spesielt for viktige kontoer som e-post og finansielle tjenester, for å hindre uautorisert tilgang. Hold sikkerhetsprogramvaren oppdatert, og utvis alltid forsiktighet når du laster ned programvare eller klikker på lenker, slik at systemet ditt forblir fritt for spionprogramvare.
Slik forebygger du spyware infeksjon
Å unngå infeksjon gjøres best ved en kombinasjon av teknologi og brukeratferd. En god programvarepakke for endepunktbeskyttelse bør brukes, administreres sentralt og oppdateres minst én gang daglig.
Phishing-angrep er den vanligste cybertrusselen mot små og mellomstore bedrifter, og en viktig metode for å distribuere spionprogramvare. Brukerne bør derfor være oppmerksomme på uønskede e-poster, lenker i e-poster og vedlegg.
Last bare ned programvare fra programvareleverandørenes nettsteder, deres pålitelige nettsteder og distribusjonspartnere.
Installer bare apper på smarttelefoner fra de offisielle appbutikkene. Ikke la de ansatte jailbreake eller på annen måte omgå enhetens sikkerhet for å få tilgang til uoffisielle appbutikker. Programvare for mobil enhetsadministrasjon kan håndheve dette på bedriftens telefoner, sammen med andre retningslinjer, for eksempel at det alltid kreves PIN-kode eller fingeravtrykk for å låse opp telefonen.
Sørg for at programvaren – og spesielt nettleseren – alltid er oppdatert. Ettersom drive-by-angrep utnytter sårbarheter i nettleseren, reduserer du sjansene for at slike angrep lykkes ved å holde nettleseren oppdatert.
Siden spionprogramvare er nært knyttet til reklameprogrammer, kan du vurdere å bruke en annonseblokker eller nettleserens annonseblokkeringsfunksjoner. Det er verdt å merke seg at det har vist seg at enkelte annonseblokkere og antisporings-/antispionvareprogrammer selv sporer nettaktiviteten din i det skjulte.
Og til slutt, som alltid, kan god opplæring av de ansatte være den enkleste og mest kostnadseffektive beskyttelsen mot spionprogramvare.