Lär dig betydelsen bakom malware, även känt som malicious software eller skadlig programvara på svenska. Techopedia ger dig den fullständiga definitionen av detta cyberhot, går igenom de vanligaste typerna och visar hur man skyddar sig mot malware.
Vad är malware?
Malware (malicious software) är den vanligaste typen av cyberhot. Kombinera den första delen av malicious med den sista delen av software, så har du namnet. Men vad är skadlig kod? Enkelt uttryckt är det all programvara som gör något som är till nackdel för dig och till fördel för cyberbrottslingarna.
Det finns många olika typer av malware. Begreppet täcker allt från virus till ransomware och från internetmaskar till cryptojackers. Varje typ av malware har många varianter, och vissa malware uppvisar till och med egenskaper hos mer än en typ, vilket gör kategoriseringen besvärlig. Gemensamt för dem alla är dock att de är påträngande, fientliga, alltmer sofistikerade och kostsamma för offret.
Ekonomisk vinning är drivkraften bakom de flesta malware. Det finns stor variation i hur de olagliga vinsterna samlas in. Ransomware är direkt utpressning.
Cryptojackers använder din dator för att i hemlighet bryta kryptovaluta och få ekonomiska belöningar för sina ansträngningar. Malware kan stjäla dina uppgifter. Det kan avlyssna e-handelstransaktioner och stjäla kundernas kreditkortsuppgifter.
Det kan spionera på din datoraktivitet och skicka alla dina tangenttryckningar till gärningsmännen eller ”hotaktörerna”. Detta avslöjar autentiseringsuppgifter för alla system som du har loggat in på.
Det är sällsynt att politiska eller sociala aktivister (”hacktivister”) infekterar en malware som inte är motiverad av pengar. Hacktivister riktar in sig på organisationer som har motsatta politiska åsikter eller som (enligt deras uppfattning) uppvisar dåligt etiskt omdöme, miljöskadliga metoder eller dåliga mänskliga rättigheter.
Begreppet malware omfattar även kod som kan infektera din webbläsare på internet. Den kan fånga tangenttryckningar. Den kan tvångsmata dig med annonser. Den kan försöka tvinga dig att klicka på en länk eller besöka en webbplats så att du blir infekterad med deras slutliga malware, den som de försöker tjäna pengar på.
Kan Mac-datorer få virus? Malware är inte begränsat till Windows-världen. Apple Mac-datorer är inte heller immuna mot malware, och det är klokt att skaffa ett antivirusprogram för Chromebook. Allt som har en webbläsare kan få malware, och Apple-specifik malware växte med 270% under 2017. Det är det snabbast växande området för malware.
Det finns två skäl till att Apple-datorer har fångat malware-tillverkarnas uppmärksamhet:
- Det ena är att det nu finns tillräckligt många Apple-datorer som används i näringslivet för att motivera ansträngningen.
- Det andra skälet är att nästan alla Mac-användare tror att de inte behöver något end-point-skydd med antivirus eller anti-malware. De tror fortfarande på den fiktiva Apple-immuniteten. Det finns inget som en hotaktör gillar mer än ett oskyddat mål och ett lätt byte – eller människor som inte har en ordentlig cybersäkerhetshygien.
Glöm inte heller mobila enheter som surfplattor och mobiltelefoner. Dessa kan bli infekterade lika lätt om de inte har applikationer för bästa antimalware verktyg som kan skydda dina enheter. Det finns miljarder mobila enheter i världen, och det är ett alltför stort mål för hotaktörerna att ignorera.
Vanliga typer av malware
Så här vet du om du är infekterad med malware
Tecken på malware infektion | Beskrivning |
---|---|
Förlust av hastighet | Om du märker en plötslig försämring i prestanda, ifrågasätt det. Det kanske inte är skadligt, men se till att få det kontrollerat. Något har förändrats, så ta reda på varför.
Det är frestande att fortsätta och säga att du är för upptagen för att låta IT-avdelningen komma och mixtra med din dator och att du ska ta upp frågan när du är klar med den här viktiga rapporten. Gör inte så. Rapportera det så fort du märker att något avviker från det normala. |
Pop-up annonser | Du plågas plötsligt av pop-up annonser. Detta är ett typiskt tecken på att du har blivit infekterad av adware. Att klicka på en annons, länk eller till och med ett meddelande som säger “avsluta dessa annonser” är troligt att infektera dig med något mycket värre. |
Kraschar och fryser | Din dator kraschar, låser sig under korta perioder, eller fryser helt. Dessa incidenter kan vara avsiktliga åtgärder av malware, eller det kan betyda att malwaren har buggar i sig.
Malware är programvara, och programvara är benägen att ha buggar. Även dåligt skriven malware kan vara störande, vilket kostar dig tid, data och pengar. |
Lågt hårddiskutrymme | Ditt hårddiskutrymme används upp, och du vet inte varför. Du kan ha en digital inkräktare som bor på din hårddisk. Kanske samlar den data och tangenttryckningar innan de skickas till angriparna. |
Ovanlig internetaktivitet | Din internetaktivitet ökar. Detta kan bero på att malwaren skickar sina fynd tillbaka till en kommandocentralserver och tar emot instruktioner från servern. Det kan också bero på att din dator överför företagsdata till angriparna. |
Din dator arbetar tungt | Din dator går varmt, eller din laptopfläkt är högljudd hela tiden. Du kan ha en piggy-back malware som använder dina CPU-cykler och RAM för att arbeta på en lönsam uppgift, såsom kryptovalutautvinning. Belöningen för detta går till angriparens digitala plånbok. |
Webbläsarförändringar | Din webbläsares startsida är återställd. Du kan se ett nytt verktygsfält eller en webbläsarutvidgning. Att klicka på länkar på webbsidor kan ta dig till oväntade webbplatser.
Något av detta indikerar att din webbläsare har blivit kapad. Angriparna försöker få dig att klicka på en annan länk eller att installera ett paket som erbjuder att desinficera din dator. |
Antivirus är begränsat | Ditt antivirus end-point-skydd förlorar funktionalitet. Det kanske inte accepterar uppdateringar, eller så utför det inte en genomsökning. Något har infekterat ditt system och inaktiverat ditt skydd.
Detta är den digitala motsvarigheten till att bryta sig in i en byggnad och ta ut säkerhetsvakterna. |
Ransomware säger det till dig! | När ett meddelande säger att du är infekterad behöver du inte gissa om du har drabbats av ransomware. Det tar stor glädje i att låta dig veta och berätta kostnaden för att avkryptera dina data. Det kommer att be om en lösensumma i kryptovaluta i utbyte mot att avkryptera dina data. |
Så här vet du om din mobiltelefon är infekterad med malware
Här är några tecken som tyder på att din mobila enhet har blivit infekterad:
- Du ser en störtflod av annonser.
- Du har haft en oförklarlig uppgång i dataanvändningen.
- Det finns oförklarliga avgifter på din räkning.
- Din batteritid tar slut snabbare än vanligt.
- Malware kan replikeras från en enhet till en annan via e-post och SMS. Dina kontakter kan börja få mystiska meddelanden från din mobiltelefon.
- Viss malware kan göra att din mobiltelefon värms upp så att batteriet fysiskt sväller.
- Appar som du inte har installerat dyker upp i din telefon.
- WiFi och internet slås på igen efter att du har stängt av det.
Infektionsmetoder för malware
De två vanligaste metoderna för att sprida malware är e-post och aktiviteter som involverar internet.
Bedrägliga – och ofta oönskade – e-postmeddelanden innehåller skadliga bilagor eller lockar dig att klicka på länkar. Du kan bli infekterad genom att surfa på en legitim men infekterad webbplats som har äventyrats av hotaktörerna. Naturligtvis finns det specialbyggda skadliga webbplatser som infekterar alla som besöker dem. De lockar besökare genom att erbjuda piratkopierade dataspel, filmer, programvara och musik.
Mobila enheter kan bli infekterade när du installerar otillförlitliga appar, klickar på en länk i ett falskt e-postmeddelande eller SMS eller registrerar dig för en webbtjänst som är för bra för att vara sann.
Den gemensamma faktorn i alla dessa attacker är den mänskliga. Någon öppnar den bifogade filen, klickar på länken, installerar appen eller gör nedladdningen. Beteendeförändringar, medvetenhet om hot och en sund grad av försiktighet kan drastiskt minska risken för infektion.
Slutsatsen – Så här skyddar du dig mot malware
- Var vaksam och håll ögonen öppna. Kontrollera domännamn i länkar för konstiga stavningar. Håll muspekaren över länkarna för att se vad de egentligen pekar på. Det kanske inte är samma plats som texten i länken antyder.
- Klicka inte på popup-reklam när du surfar på internet.
- Öppna aldrig bilagor i tvivelaktiga e-postmeddelanden. Om det finns en chans att det kan vara äkta, kontakta avsändaren för verifiering.
- Ladda inte ner programvara från inofficiella webbplatser, piratkopierade webbplatser och peer-to-peer-filöverföringsnätverk.
- Se till att operativsystem, applikationsprogram, firmware för nätverksenheter och mobila enheter får regelbundna säkerhetsuppdateringar och korrigeringar från tillverkaren. Använd inte operativsystem eller programvara vars livscykel har löpt ut.
- Installera endast appar från den officiella Google Play Store eller Apple App Store.
- Klicka inte på länkar i oönskade e-postmeddelanden, SMS och WhatsApp-meddelanden.
- Installera ett förstklassigt paket för end-point-skydd på alla dina nätverksenheter och mobila enheter. Marknadsledarna inkluderar antivirus och anti-malware i en och samma lösning.
- Segmentera och segregera ditt nätverk där det är möjligt.
- Använd inte privilegierade konton, t.ex. systemadministratörskonton, för något annat än systemadministration.
- Skaffa en försäkring. Många företag erbjuder cyberförsäkringar, och hem- och hyresförsäkringar täcker ibland cyberbrott och malware. Tala om för ditt försäkringsbolag att du vill ha ett ”personligt tillägg för cyberförsäkring”.
Kom ihåg att ditt bästa skydd är personlig vaksamhet från dig själv och din personal. Inte ens det bästa end-point-skydd kan stoppa en helt ny stam av malware.
Det finns en begränsad period mellan lanseringen av en ny variant av malware och lanseringen av nya signaturuppdateringar. Innan ditt end-point-skydd har fått de nya signaturerna kan det inte upptäcka och eliminera det nya hotet.
Oskyddade perioder kallas “zero days”. Under en zero days-situation är ditt försvar reducerat till den gemensamma medvetenheten, noggrannheten och arbetsrutinerna hos dig själv, din personal och dina kollegor.
Referenser
- Top Cybersecurity Threats [2023] (University of San Diego)