Spionprogram

Varför oss?

Vad är ett spionprogram?

Spionprogram, även kallad spyware, är ett samlingsnamn för en bred kategori av skadlig kod som observerar och registrerar hur du använder datorn och skickar tillbaka informationen till hotaktörerna. De kan registrera tangenttryckningar, surfvanor, betalkortsuppgifter, användarnamn, lösenord, filer som du har skapat eller öppnat och e-postmeddelanden som du har skickat.

Ibland säljs denna information till marknadsföringsföretag. Oftare utnyttjas den för att olagligt komma åt dina kreditkort, kryptovalutaplånböcker, PayPal-konton och nätbanksuppgifter.

Personuppgifter kan också användas för identitetsstöld och andra typer av bedrägerier.

Hur installeras spionprogram?

Flera typer av skadlig kod uppfyller kraven för att definieras som spionprogram, och de når dig på olika sätt.

Reklamprogram

Adware skickar oönskade annonser till ditt skrivbord och i din webbläsare. Hotaktörerna får en liten summa per leverans av en annons eller varje gång en användare interagerar med en annons genom att klicka på en länk eller knapp. Annonserna kan vara nedladdare för andra former av skadlig kod.

Förutom att leverera oönskade annonser till dig övervakar adware vanligtvis dina aktiviteter och tangenttryckningar.

Spårning av cookies

En överraskning på listan, kanske, men cookies kan extrahera en enorm mängd personlig information från din dator. De flesta datainsamlande cookies används i den stora marknadsföringsmaskinen på nätet, men mer olycksbådande och skadliga cookies är inte okända.

Trojaner

En trojan är en form av skadlig kod som smyger sig in på datorn när du laddar ner eller installerar ett komprometterat – eller avsiktligt skadligt – program. När trojaner har installerats kan de utföra många typer av olaglig verksamhet, t.ex. installera annan skadlig kod.

Vissa trojaner installerar keyloggers eller andra program som stjäl data.

Keyloggers

Keyloggers registrerar varje tangenttryckning du gör. På så sätt får hotaktörerna dina användarnamn och lösenord för varje konto du loggar in på. Keyloggers kan användas för enkel ekonomisk vinning eller för industrispionage.

Stöldprogram

Vissa webbplatser för online-shopping belönar webbplatser som leder trafik till dem. När stealware upptäcker att du är på väg till en av dessa shoppingwebbplatser ändrar den de meddelanden som skickas till webbplatsen så att den tror att den webbplats du lämnar är hotaktörens webbplats.

På så sätt får cyberbrottslingarna krediter från shoppingwebbplatserna.

Systemövervakare

Systemmonitorer är som keyloggers på steroider. De registrerar allt som händer på datorn. Alla tangenttryckningar och all trafik in och ut från datorn, inklusive e-post, chattkonversationer, vilka program som har använts, vilka webbplatser som har besökts och video- eller VOIP-samtal som har ringts från den infekterade datorn.

Sofistikerade exempel kan också bedöma datorns försvar och svagheter och skicka listan över sårbarheter till hotaktörerna.

Hur sprids det?

Spionprogram använder alla vanliga distributionsmetoder för att sprida sig.

Phishing-mejl med skadliga länkar eller bilagor används oftast. Om du går på bluffen och klickar på länken kommer du till en skadlig webbplats som infekterar dig. Men den här typen av länkar kan också levereras via andra mekanismer, t.ex. textmeddelanden, popup-fönster i webbläsaren och annonser på webbsidor.

Cyberbrottslingar använder sig av legitima plattformar för leverans av annonser för att distribuera sina skadliga annonser. Ibland behöver användaren inte klicka på någonting. Den skadliga annonsen kan skicka en nedladdare av skadlig kod till din dator utan att du behöver göra något.

På samma sätt kan hotaktörer injicera skadlig kod på legitima webbsidor. Om du hamnar på en av dessa sidor räcker det för att utlösa en infektion eller för att omdirigera dig till en likadan skadlig webbplats som utnyttjar en sårbarhet i webbläsaren. Dessa typer av attacker kallas drive-by-attacker.

Användare kan lockas att ladda ner spionprogram. Att ladda ner musik, filmer eller programvara från fildelningssajter eller illegala torrentsajter är en högriskaktivitet. Många av dessa torrents är komprometterade och innehåller oönskade fripassagerare i form av skadlig kod.

Smartphones är också måltavlor för spionprogram. Att kontrollera Googles och Apples appbutiker är en omfattande och komplicerad uppgift. Stora framsteg görs, men det dyker fortfarande upp exempel på skadliga appar som utger sig för att vara spel eller användbara verktyg.

Om du väljer att installera programvara för att ett popup-fönster i din webbläsare erbjuder dig en gratis skanning eller ett sätt att snabba upp din dator kommer det att leda till att skadlig kod installeras.

Hur man upptäcker spionprogram

Att upptäcka spionprogram på din dator eller smartphone kan vara lite som att hitta en nål i en höstack – svårt, men inte omöjligt. Det finns dock vissa tecken och metoder som du kan använda för att identifiera om din enhet är infekterad.

Här är några vanliga symptom på att du har blivit infekterad med spionprogram:

  1. Långsam prestanda: Om din dator eller telefon går långsammare än vanligt kan det bero på att spionprogram tar upp systemets resurser.
  2. Frekventa popup-fönster: Ett stort antal popup-annonser kan tyda på förekomst av adware, en typ av spionprogram.
  3. Oväntad dataanvändning: En plötslig ökning av dataanvändningen kan betyda att spionprogram överför information från din enhet.
  4. Batteriet tar slut: En oförklarlig snabb batteriförbrukning på din smartphone kan vara en ledtråd.
  5. Obehöriga transaktioner: Kontrollera dina kontoutdrag för obehörig aktivitet, vilket kan tyda på att dina finansiella uppgifter har äventyrats.
  6. Ovanligt systembeteende: Om din enhet beter sig konstigt – t.ex. kraschar ofta eller visar felmeddelanden – kan den vara infekterad.

Så här tar du bort spionprogram

Om du misstänker att din enhet är infekterad med spionprogram ska du koppla bort dig från internet för att förhindra att ytterligare data överförs till hotaktören. Kör en fullständig genomsökning av systemet efter spionprogram med ett välkänt antivirus- eller anti-malwareprogram. Följ programmets rekommendationer för att sätta det upptäckta spionprogrammet i karantän eller ta bort det.

Efter borttagningen bör du ändra alla dina lösenord, särskilt för viktiga konton som e-post och finansiella tjänster, för att förhindra obehörig åtkomst. Håll din säkerhetsprogramvara uppdaterad och var alltid försiktig när du laddar ner programvara eller klickar på länkar för att hålla ditt system spionprogram-fritt framöver.

Hur man förhindrar infektion av spionprogram

Att undvika infektioner är en kombination av teknik och användarbeteende. En bra programvarusvit för endpointskydd bör användas, hanteras centralt och uppdateras minst en gång om dagen.

Nätfiskeattacker är den vanligaste typen av cyberhot mot små och medelstora företag och en utmärkt metod för att distribuera spionprogram. De vanliga försiktighetsåtgärderna när det gäller oönskad e-post, länkar i e-postmeddelanden och bifogade filer bör finnas med i användarnas medvetande.

Ladda bara ner programvara från programvarutillverkarnas webbplatser, deras betrodda webbplatser och distributionspartners.

Installera endast appar från de officiella appbutikerna på smartphones. Låt inte personalen jailbreaka eller på annat sätt kringgå enhetens säkerhet för att ge åtkomst till inofficiella appbutiker. Programvara för hantering av mobila enheter kan genomdriva detta på företagets telefoner, tillsammans med andra policyer, t.ex. att alltid kräva en PIN-kod eller fingeravtryck för att låsa upp telefonen.

Se alltid till att din programvara – och särskilt din webbläsare – är uppdaterad. Eftersom drive-by-attacker utnyttjar sårbarheter i webbläsaren minskar risken för att dessa attacker ska lyckas om du håller din webbläsare uppdaterad med den senaste versionen.

Eftersom spionprogram är nära förknippade med adware kan du överväga att använda en annonsblockerare eller webbläsarens annonsblockeringsfunktioner. Det bör noteras att vissa program för annonsblockering och antispårning/antispionprogram har visat sig vara dolda spårare av din onlineaktivitet.

Och slutligen, som alltid, kan bra personalutbildning vara det enklaste och mest kostnadseffektiva skyddet mot spionprogram.

Relaterade termer

Marshall Gunnell
IT & Cybersecurity Expert
Marshall Gunnell
Teknikskribent

Marshall är en erfaren teknisk skribent och spelentusiast baserad i Tokyo. Han är en professionell ordkonstnär med hundratals artiklar på VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier och mycket mer. Hans texter har nått en massiv publik på över 70 miljoner läsare.