Malware

Varför oss?

Lär dig betydelsen bakom malware, även känt som malicious software eller skadlig programvara på svenska. Techopedia ger dig den fullständiga definitionen av detta cyberhot, går igenom de vanligaste typerna och visar hur man skyddar sig mot malware.

Vad är malware?

Malware (malicious software) är den vanligaste typen av cyberhot. Kombinera den första delen av malicious med den sista delen av software, så har du namnet. Men vad är skadlig kod? Enkelt uttryckt är det all programvara som gör något som är till nackdel för dig och till fördel för cyberbrottslingarna.

Det finns många olika typer av malware. Begreppet täcker allt från virus till ransomware och från internetmaskar till cryptojackers. Varje typ av malware har många varianter, och vissa malware uppvisar till och med egenskaper hos mer än en typ, vilket gör kategoriseringen besvärlig. Gemensamt för dem alla är dock att de är påträngande, fientliga, alltmer sofistikerade och kostsamma för offret.

Ekonomisk vinning är drivkraften bakom de flesta malware. Det finns stor variation i hur de olagliga vinsterna samlas in. Ransomware är direkt utpressning.

Cryptojackers använder din dator för att i hemlighet bryta kryptovaluta och få ekonomiska belöningar för sina ansträngningar. Malware kan stjäla dina uppgifter. Det kan avlyssna e-handelstransaktioner och stjäla kundernas kreditkortsuppgifter.

Det kan spionera på din datoraktivitet och skicka alla dina tangenttryckningar till gärningsmännen eller ”hotaktörerna”. Detta avslöjar autentiseringsuppgifter för alla system som du har loggat in på.

Det är sällsynt att politiska eller sociala aktivister (”hacktivister”) infekterar en malware som inte är motiverad av pengar. Hacktivister riktar in sig på organisationer som har motsatta politiska åsikter eller som (enligt deras uppfattning) uppvisar dåligt etiskt omdöme, miljöskadliga metoder eller dåliga mänskliga rättigheter.

Begreppet malware omfattar även kod som kan infektera din webbläsare på internet. Den kan fånga tangenttryckningar. Den kan tvångsmata dig med annonser. Den kan försöka tvinga dig att klicka på en länk eller besöka en webbplats så att du blir infekterad med deras slutliga malware, den som de försöker tjäna pengar på.

Kan Mac-datorer få virus? Malware är inte begränsat till Windows-världen. Apple Mac-datorer är inte heller immuna mot malware, och det är klokt att skaffa ett antivirusprogram för Chromebook. Allt som har en webbläsare kan få malware, och Apple-specifik malware växte med 270% under 2017. Det är det snabbast växande området för malware.

Det finns två skäl till att Apple-datorer har fångat malware-tillverkarnas uppmärksamhet:

  1. Det ena är att det nu finns tillräckligt många Apple-datorer som används i näringslivet för att motivera ansträngningen.
  2. Det andra skälet är att nästan alla Mac-användare tror att de inte behöver något end-point-skydd med antivirus eller anti-malware. De tror fortfarande på den fiktiva Apple-immuniteten. Det finns inget som en hotaktör gillar mer än ett oskyddat mål och ett lätt byte – eller människor som inte har en ordentlig cybersäkerhetshygien.

Glöm inte heller mobila enheter som surfplattor och mobiltelefoner. Dessa kan bli infekterade lika lätt om de inte har applikationer för bästa antimalware verktyg som kan skydda dina enheter. Det finns miljarder mobila enheter i världen, och det är ett alltför stort mål för hotaktörerna att ignorera.

Vanliga typer av malware

Nio vanliga typer av malware förklarade runtom en illustration av en hackare.

Adware

Adware visar bedrägliga annonser på din dator. I mycket sällsynta fall kan de visas på skrivbordet, men de flesta adware-program körs i din webbläsare.

Adware har funnits i många år och började som just det – irriterande, påträngande reklam. Numera är adware ett knep för att få dig att utföra en annan handling, till exempel att klicka på en länk eller installera ett falskt program för att rensa bort malware.

Spyware

Spyware, även kallad spionprogram, meddelar inte sig själv. Det körs i bakgrunden, tittar på din aktivitet och spelar in tangenttryckningar. Denna information vidarebefordras tillbaka till hotaktören. De kan granska den information som skickas till dem och försöka upptäcka industrihemligheter eller inloggningsuppgifter till andra system.

Virus

Ett virus är en malware med en särskild distributions- och replikeringsteknik. Ett virus fäster sig vid ett annat program, vanligtvis i god tro. När det programmet körs av användaren replikerar viruset sig självt genom att bifoga kopior av sig självt till andra program i datorn.

Maskar

Maskar liknar virus, men maskar kan replikera över nätverk och från dator till dator. De är vanligtvis destruktiva och skadar avsiktligt datafiler.

Trojaner

En trojansk häst, ofta bara kallad trojan, är en annan distributionsmetod för malware. Den maskerar sig som ett äkta program men bär på en farlig nyttolast. Det är därför det är så riskabelt att ladda ner programvara från opålitliga webbplatser.

Populära eller dyra programvaror eller underhållningsmedia görs tillgängliga för nedladdning av hotaktörerna. De laddar upp dem på piratsajter eftersom de vet att de kommer att laddas ner många gånger. Den dolda skadliga nyttolasten kan vara en tangenttryckningsinspelare eller en ransomware-installatör, eller så kan den ge hotaktörerna fjärrkontroll över din dator.

Ransomware

Ransomware krypterar filerna på dina datorer och servrar så att du inte kan komma åt dina data, dokument och e-post. Du tvingas betala en lösensumma i kryptovaluta i utbyte mot dekryptering av dina data.

Ransomware ”kit” finns tillgängliga på Dark Web till låg kostnad, vilket placerar denna typ av attack till och med inom räckhåll för okvalificerade hotaktörer. Du kan till och med hitta ransomware-as-a-service-leverantörer på Dark Web som kommer att genomföra ransomware-kampanjer åt dig. De tar en del av vinsten, så det finns inga initiala kostnader för den blivande cyberbrottslingen att komma in i ransomware-spelet.

Cyberbrottslingar gillar ransomware eftersom dessa attacker är lönsamma och, förvånansvärt nog, ofta inte utreds. Många offer betalar tyst lösensumman istället för att gå ut offentligt och involvera polisen. De föredrar att betala lösensumman och undvika den ryktesskada som är förknippad med att vara ett offer för cyberbrottslighet och stämplas som osäkert.

Rootkits

Ett rootkit ger vanligtvis hotaktören fjärradministratörsrättigheter på din dator. Rootkits är sofistikerade och kan ofta motstå desinficering av alla utom de mest skickliga antiviruspaketen.

Keyloggers

En keylogger registrerar varje tangenttryckning som görs på den infekterade maskinen och skickar dem i omgångar till hotaktörerna. Känslig information som autentiseringsuppgifter, industrihemligheter, företags immateriella rättigheter, kreditkortsuppgifter och allt annat som hotaktörerna kan tjäna pengar på extraheras från data. Informationen används antingen av hotaktörerna eller säljs på den mörka webben.

Cryptojackers

Kryptojacking är ett stort problem. Ransomware och cryptojacking tävlar om att vara nummer ett och två bland de vanligaste typerna av malware. Cryptojacking är den olagliga användningen av din hårdvara för att utföra kryptomining. Kryptovalutor som Bitcoin registrerar detaljerna i finansiella transaktioner i krypterade datablock. Blocken läggs till i en lista med block som kallas blockkedjan.

Det är mycket dyrt att utföra de beräkningar som krävs för att skapa blocken. Vem som helst kan använda en del av sin dators processorkraft för att hjälpa till med beräkningarna. Om resultatet av dina beräkningar (som kallas en hash) används för att slutföra tillägget av ett block belönas du med en bråkdel av kryptovalutan.

Detta kallas kryptomining. Om tillräckligt många av dina hashkoder används av blockkedjan börjar dina små belöningar att öka till meningsfulla siffror av ”gratis” pengar. Detta är lagligt och öppet för alla som har någon av den kryptovalutan.

Den olagliga delen är att cryptojackers bryter kryptovaluta med hjälp av andras datorer. Ju fler enheter som är infekterade, desto större är den pool av resurser som de har som arbetar för dem. Det skapar effektivt en oerhört kraftfull datorplattform av armén av infekterade enheter, som alla arbetar tillsammans utan ägarnas vetskap eller tillstånd.

Naturligtvis betalar ägarna av dessa datorer för priset på miningen och lider av den försämrade prestandan hos sin hårdvara.

Så här vet du om du är infekterad med malware

Tecken på malware infektion Beskrivning
Förlust av hastighet Om du märker en plötslig försämring i prestanda, ifrågasätt det. Det kanske inte är skadligt, men se till att få det kontrollerat. Något har förändrats, så ta reda på varför.

Det är frestande att fortsätta och säga att du är för upptagen för att låta IT-avdelningen komma och mixtra med din dator och att du ska ta upp frågan när du är klar med den här viktiga rapporten. Gör inte så. Rapportera det så fort du märker att något avviker från det normala.

Pop-up annonser Du plågas plötsligt av pop-up annonser. Detta är ett typiskt tecken på att du har blivit infekterad av adware. Att klicka på en annons, länk eller till och med ett meddelande som säger “avsluta dessa annonser” är troligt att infektera dig med något mycket värre.
Kraschar och fryser Din dator kraschar, låser sig under korta perioder, eller fryser helt. Dessa incidenter kan vara avsiktliga åtgärder av malware, eller det kan betyda att malwaren har buggar i sig.

Malware är programvara, och programvara är benägen att ha buggar. Även dåligt skriven malware kan vara störande, vilket kostar dig tid, data och pengar.

Lågt hårddiskutrymme Ditt hårddiskutrymme används upp, och du vet inte varför. Du kan ha en digital inkräktare som bor på din hårddisk. Kanske samlar den data och tangenttryckningar innan de skickas till angriparna.
Ovanlig internetaktivitet Din internetaktivitet ökar. Detta kan bero på att malwaren skickar sina fynd tillbaka till en kommandocentralserver och tar emot instruktioner från servern. Det kan också bero på att din dator överför företagsdata till angriparna.
Din dator arbetar tungt Din dator går varmt, eller din laptopfläkt är högljudd hela tiden. Du kan ha en piggy-back malware som använder dina CPU-cykler och RAM för att arbeta på en lönsam uppgift, såsom kryptovalutautvinning. Belöningen för detta går till angriparens digitala plånbok.
Webbläsarförändringar Din webbläsares startsida är återställd. Du kan se ett nytt verktygsfält eller en webbläsarutvidgning. Att klicka på länkar på webbsidor kan ta dig till oväntade webbplatser.

Något av detta indikerar att din webbläsare har blivit kapad. Angriparna försöker få dig att klicka på en annan länk eller att installera ett paket som erbjuder att desinficera din dator.

Antivirus är begränsat Ditt antivirus end-point-skydd förlorar funktionalitet. Det kanske inte accepterar uppdateringar, eller så utför det inte en genomsökning. Något har infekterat ditt system och inaktiverat ditt skydd.

Detta är den digitala motsvarigheten till att bryta sig in i en byggnad och ta ut säkerhetsvakterna.

Ransomware säger det till dig! När ett meddelande säger att du är infekterad behöver du inte gissa om du har drabbats av ransomware. Det tar stor glädje i att låta dig veta och berätta kostnaden för att avkryptera dina data. Det kommer att be om en lösensumma i kryptovaluta i utbyte mot att avkryptera dina data.

Så här vet du om din mobiltelefon är infekterad med malware

Här är några tecken som tyder på att din mobila enhet har blivit infekterad:

  • Du ser en störtflod av annonser.
  • Du har haft en oförklarlig uppgång i dataanvändningen.
  • Det finns oförklarliga avgifter på din räkning.
  • Din batteritid tar slut snabbare än vanligt.
  • Malware kan replikeras från en enhet till en annan via e-post och SMS. Dina kontakter kan börja få mystiska meddelanden från din mobiltelefon.
  • Viss malware kan göra att din mobiltelefon värms upp så att batteriet fysiskt sväller.
  • Appar som du inte har installerat dyker upp i din telefon.
  • WiFi och internet slås på igen efter att du har stängt av det.

Infektionsmetoder för malware

De två vanligaste metoderna för att sprida malware är e-post och aktiviteter som involverar internet.

Bedrägliga – och ofta oönskade – e-postmeddelanden innehåller skadliga bilagor eller lockar dig att klicka på länkar. Du kan bli infekterad genom att surfa på en legitim men infekterad webbplats som har äventyrats av hotaktörerna. Naturligtvis finns det specialbyggda skadliga webbplatser som infekterar alla som besöker dem. De lockar besökare genom att erbjuda piratkopierade dataspel, filmer, programvara och musik.

Mobila enheter kan bli infekterade när du installerar otillförlitliga appar, klickar på en länk i ett falskt e-postmeddelande eller SMS eller registrerar dig för en webbtjänst som är för bra för att vara sann.

Den gemensamma faktorn i alla dessa attacker är den mänskliga. Någon öppnar den bifogade filen, klickar på länken, installerar appen eller gör nedladdningen. Beteendeförändringar, medvetenhet om hot och en sund grad av försiktighet kan drastiskt minska risken för infektion.

Slutsatsen – Så här skyddar du dig mot malware

  • Var vaksam och håll ögonen öppna. Kontrollera domännamn i länkar för konstiga stavningar. Håll muspekaren över länkarna för att se vad de egentligen pekar på. Det kanske inte är samma plats som texten i länken antyder.
  • Klicka inte på popup-reklam när du surfar på internet.
  • Öppna aldrig bilagor i tvivelaktiga e-postmeddelanden. Om det finns en chans att det kan vara äkta, kontakta avsändaren för verifiering.
  • Ladda inte ner programvara från inofficiella webbplatser, piratkopierade webbplatser och peer-to-peer-filöverföringsnätverk.
  • Se till att operativsystem, applikationsprogram, firmware för nätverksenheter och mobila enheter får regelbundna säkerhetsuppdateringar och korrigeringar från tillverkaren. Använd inte operativsystem eller programvara vars livscykel har löpt ut.
  • Installera endast appar från den officiella Google Play Store eller Apple App Store.
  • Klicka inte på länkar i oönskade e-postmeddelanden, SMS och WhatsApp-meddelanden.
  • Installera ett förstklassigt paket för end-point-skydd på alla dina nätverksenheter och mobila enheter. Marknadsledarna inkluderar antivirus och anti-malware i en och samma lösning.
  • Segmentera och segregera ditt nätverk där det är möjligt.
  • Använd inte privilegierade konton, t.ex. systemadministratörskonton, för något annat än systemadministration.
  • Skaffa en försäkring. Många företag erbjuder cyberförsäkringar, och hem- och hyresförsäkringar täcker ibland cyberbrott och malware. Tala om för ditt försäkringsbolag att du vill ha ett ”personligt tillägg för cyberförsäkring”.

Kom ihåg att ditt bästa skydd är personlig vaksamhet från dig själv och din personal. Inte ens det bästa end-point-skydd kan stoppa en helt ny stam av malware.

Det finns en begränsad period mellan lanseringen av en ny variant av malware och lanseringen av nya signaturuppdateringar. Innan ditt end-point-skydd har fått de nya signaturerna kan det inte upptäcka och eliminera det nya hotet.

Oskyddade perioder kallas “zero days”. Under en zero days-situation är ditt försvar reducerat till den gemensamma medvetenheten, noggrannheten och arbetsrutinerna hos dig själv, din personal och dina kollegor.

Referenser

  1. Top Cybersecurity Threats [2023] (University of San Diego)

Relaterade termer

Marshall Gunnell
IT and Cyber ​​Security Specialist
Marshall Gunnell
Teknikskribent

Marshall är en erfaren teknisk skribent och spelentusiast baserad i Tokyo. Han är en professionell ordkonstnär med hundratals artiklar på VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier och mycket mer. Hans texter har nått en massiv publik på över 70 miljoner läsare.