Pc-, Mac-, smartphone- og tabletbrugere er udsat for en stadigt voksende trussel fra computervira og malware. At tage handling er det samme som at forstå, hvad du er oppe imod. Her ser vi på de alvorligste typer malware og deres potentielle konsekvenser.
Kort oversigt
Udtrykket "malware" — en sammenskrivning af ondsindet og software — anvendes i dag til at beskrive et ondsindet program på en computer eller en mobilenhed. Disse programmer installeres uden samtykke fra brugerne og kan medføre en række ubehagelige konsekvenser, såsom at lamme computerydeevnen, tappe systemet for personlige data, slette data eller endda have en negativ virkning på driften af computerstyret hardware. Sideløbende med at hackere udvikler mere avancerede måder at infiltrere brugersystemer, er malwaremarkedet eksploderet. Lad os se på nogle af de mest almindelige typer malware, der er observeret blandt rovdyrene.
1. Computervira
Computervira fik deres navn pga. deres evne til at "inficere" flere filer på en computer. De spredes til andre maskiner, når inficerede filer sendes via e-mail, eller når de viderebringes af brugere på fysiske medier som f.eks. USB-drev eller (i gamle dage) disketter. Ifølge det amerikanske National Institute of Standards and Technology (NIST) blev den første computervirus, kaldet "Hjernen", udviklet i 1986. To brødre, der var trætte af kunder, som piratkopierede software fra deres butik, hævder at have udviklet en virus, der kan inficere opstartssektoren på softwaretyvenes disketter. Når diskene blev kopieret, blev virussen videregivet.
2. Orme
I modsætning til vira kræver orme ikke menneskelig hjælp for at kunne spredes og inficeres: De inficerer én gang og bruger derefter computernetværk til at spredes til andre maskiner — uden hjælp fra brugerne. Ved at udnytte netværkssvagheder — såsom svagheder i e-mailprogrammer — kan orme videresende tusindvis af kopier af sig selv i håbet om at kunne inficere nye systemer, hvor processen starter forfra. Mens mange orme blot "spiste" systemressourcer og således reducerede ydeevnen, indeholder de fleste i dag skadelig software, der har til formål at stjæle eller slette filer.
3. Adware
En af de mest almindelige onlineplager er adware. Programmerne leverer automatisk annoncer til værtscomputere. Kendte typer adware omfatter pop op-annoncer på websteder og i annoncer inde i programmerne, som ofte knytter sig til "gratis" software. Mens noget adware er relativt uskadeligt, anvender andre varianter sporingsværktøjer til at indsamle oplysninger om din placering eller browserhistorik og udsender målrettede annoncer til din skærm. Som konstateret af BetaNewshar man observeret en ny form for adware, der kan deaktivere din antivirussoftware. Da adware installeres med folks viden og samtykke, kan disse programmer ikke betragtes som malware: Typisk betegnes de som "potentielt uønskede programmer".
4. Spyware
Spyware gør netop, hvad den antyder: Den spionerer for at finde ud af, hvad du laver på din computer. Den indsamler data såsom tasteslag, søgevaner og endda loginoplysninger, som derefter sendes til tredjeparter, typisk de cyberkriminelle. Den kan også ændre specifikke sikkerhedsindstillinger på din computer eller forstyrre netværksforbindelser. Ifølge TechEye er nye former for spyware i stand til at give virksomheder mulighed for at spore brugernes adfærd på tværs af flere enheder uden deres samtykke.
5. Ransomware
Ransomware inficerer din computer og krypterer derefter følsomme data, såsom personlige dokumenter eller fotos, og kræver løsepenge for at frigive dem. Hvis du nægter at betale, slettes dine data. Nogle varianter af ransomware spærrer for al adgang til din computer. De kan hævde at være udarbejdet af legitime, retshåndhævende myndigheder og antyde, at du er blevet taget i at gøre noget slemt. I juni 2015 modtog FBI's center for klager over internetkriminalitet Internet Crime Complaint Center klager fra brugere, som rapporterede om tab på $18 mio. forårsaget af en almindelig ransomwaretrussel kaldet CryptoWall.
6. Bots
Bots er programmer, der er udviklet til automatisk at udføre bestemte handlinger. De er nyttige i forbindelse med mange legitime formål, men de har også fået et nyt liv som en slags malware. Når de er kommet ind i en computer, kan bots få maskinen til at udføre specifikke kommandoer uden brugerens tilladelse eller viden. Hackere forsøger måske også at inficere flere computere med den samme bot for at oprette et "botnet" (forkortelse for robotnetværk), som derefter kan bruges til via fjernstyring at kompromittere computere — for at stjæle følsomme data, spionere efter ofrets aktiviteter, distribuere spam automatisk eller iværksætte ødelæggende DDoS-angreb på computernetværk.
7. Rootkits
Rootkits giver en tredjepart fjernadgang til eller kontrol over en computer. Disse programmer er nyttige for IT-fagfolk, når de forsøger at fejlfinde netværksproblemer på afstand, men de kan let blive forbryderiske: Når de først er installeret på computeren, gør rootkits hackere i stand til at opnå fuld kontrol over din maskine og stjæle data eller installere andre former for malware. Rootkits er udviklet til at forblive ubemærkede og aktivt skjule deres tilstedeværelse. Detektering af den slags ondsindet kode kræver manuel overvågning af usædvanlig adfærd samt løbende opdatering af operativsystem og software for at eliminere mulige inficeringsruter.
8. Trojanske heste
Disse programmer, populært kaldet "trojanere", skjuler sig direkte i dit synsfelt forklædt som legitime filer eller programmer. Når de downloades og installeres, foretager trojanere ændringer på en computer og udfører skadelige aktiviteter uden ofrets viden eller samtykke.
9. Programfejl
Programfejl — fejl i dele af softwarekoden — er ikke en type malware, men fejltagelser begået af programmøren. De kan have en skadelig indvirkning på din computer, f.eks. frysning, nedbrud eller nedsat ydeevne. Sikkerhedsprogramfejl virker imidlertid som en nem måde for hackere at smutte forbi dit forsvar og inficere din computer. Mens bedre sikkerhedskontrol fra udviklerens side medvirker til at eliminere programfejl, er det også vigtigt at anvende softwarerettelser, som tager sig af bestemte programfejl blandt rovdyrene.
Myter og fakta
Der er en række udbredte myter omkring computervira:
- Enhver computerfejlmeddelelse indikerer virusinficering. Det er forkert — fejlmeddelelser kan også skyldes en defekt hardware- eller softwareprogramfejl.
- Vira og orme kræver altid en brugerinteraktion. Forkert. Koden skal udføres for at en virus kan inficere en computer, men det kræver ikke en brugerinteraktion. En netværksorm kan f.eks. inficere automatisk, hvis der er bestemte sårbarheder på en brugers computer.
- Vedhæftede filer i e-mails fra kendte afsendere er sikre. Ikke sandt, da de kan være blevet inficeret af en virus og bruges til at sprede inficeringen. Selv om du kender afsenderen, bør du ikke åbne noget, du er i tvivl om.
- Antivirusprogrammer stopper alle trusler. Selv om antivirusleverandører gør deres bedste for at være på forkant med malwareudviklingen, er det vigtigt at køre et omfattende internetsikkerhedsprodukt, som indeholder teknologier, der er specielt udviklet til proaktivt at blokere trusler. Selv derefter kan man naturligvis ikke tale om 100 procent sikkerhed. Det er således vigtigt at anvende sund fornuft online for at reducere din eksponering for angreb.
- Vira kan forårsage fysisk skade på din computer. Hvad hvis en dårlig kode får din maskine til at overophede eller ødelægger vigtige mikrochips? Antivirusudbydere har aflivet denne myte flere gange — skader som denne er simpelthen ikke mulige.
Stigningen i sammenkoblede enheder via tingenes internet (IoT) opstiller imidlertid yderligere interessante muligheder: Hvad hvis en inficeret bil køres af vejen, eller en inficeret "smart"-ovn vildledes til at producere maksimal varme, indtil den bliver overbelastet? Fremtidens malware kan muligvis gøre denne form for tingskade til en realitet.
Mennesker har en række misopfattelser angående malware, som f.eks. den antagelse, at inficering er indlysende. Brugerne antager ofte, at de ved, om deres computer er blevet kompromitteret. Typisk efterlader malware dog ingen spor at følge, og dit system vil ikke vise tegn på inficering.
Tweet: Typisk efterlader malware dog ingen spor at følge, og dit system vil ikke vise tegn på inficering. Tweet dette!
På samme måde bør du ikke tro, at alle velrenommerede websteder er sikre. Hvis hackere kan kompromittere legitime websteder med inficeret kode, er brugerne mere tilbøjelige til at downloade filer eller videregive deres personlige oplysninger. Ifølge SecurityWeek var det præcis, hvad der skete med Verdensbanken. På samme måde tror mange brugere, at deres personlige data — billeder, dokumenter og filer — ikke har nogen værdi for malwareskabere. Cyberkriminelle graver offentligt tilgængelige data frem for at angribe enkeltpersoner eller for at indsamle efterretninger, der hjælper dem med at udarbejde spyd-phishing-e-mails, så de kan snige sig ind i organisationer.
Almindeligt kendte inficeringsmetoder
Hvordan bliver din computer inficeret med computervira eller malware? Der er flere almindeligt kendte måder. Disse omfatter det at klikke på links til ondsindede websteder i e-mailmeddelelser eller beskeder på sociale netværk, hvor vi besøger et kompromitteret websted (kaldet en utilsigtet download) og indsætter et inficeret USB-flashdrev i computeren. Sårbarheder i operativsystem og programmer gør det nemt for cyberkriminelle at installere malware på computere. Det er derfor vigtigt, at du installerer sikkerhedsopdateringer, så snart de frigives for at nedbringe eksponeringsrisikoen.
Cyberkriminelle gør ofte brug af Social Engineering til at narre dig til at gøre noget, som bringer din sikkerhed eller sikkerheden på din arbejdsplads i fare. Phishing-e-mails er en af de mest almindelige metoder. Du modtager en e-mail, som ser legitim ud og får dig til at downloade en inficeret fil eller besøge et ondsindet websted. Her er målet for hackerne at skabe noget, du finder overbevisende, såsom en formodet virusadvarsel, en meddelelse fra din bank eller en besked fra en gammel ven.
Fortrolige oplysninger, f.eks. adgangskoder, er et centralt mål for cyberkriminelle. På samme måde som brugen af malware til at opsnappe adgangskoder, mens de indtastes, indsamler cyberkriminelle også adgangskoder fra websteder og andre computere, de måtte have været i stand til at hacke. Derfor er det så vigtigt, at du anvender en unik, kompleks adgangskode for hver onlinekonto. Dvs. 15 tegn eller mere bestående af bogstaver, tal og specialtegn. På den måde kan cyberkriminelle ikke få adgang til alle dine onlinekonti, hvis én konto kompromitteres. Hvis du bruger adgangskoder, der er nemme at gætte, behøver cyberkriminelle selvfølgelig ikke lige at kompromittere din maskine eller en onlineudbyders websted. Desværre har de fleste brugere bedrøveligt svage adgangskoder. I stedet for at bruge stærke adgangskoder, der er svære at gætte, sætter de deres lid til den nemme løsning, som f.eks. "123456" eller "Adgangskode123", som er nemme for hackere at gætte. Selv sikkerhedsspørgsmål virker muligvis ikke som en effektiv barriere, fordi mange mennesker giver det samme svar: Hvis spørgsmålet er "Hvad er din livret?", og du befinder dig i USA, så er "pizza" et almindeligt svar.
Tegn på at du er blevet inficeret
Mens det meste malware ikke efterlader afslørende tegn og lader din computer køre normalt, kan der i visse tilfælde være tegn på, at du kan være blevet inficeret. Nedsat ydeevne topper listen — dette omfatter langsomme processer, vinduer, der er længere tid om at blive indlæst end sædvanlig, og tilsyneladende tilfældige programmer, der kører i baggrunden. Du kan også opleve, at internettets hjemmesider er blevet ændret i din browser, eller at pop op-reklamer fremkommer oftere end normalt. I nogle tilfælde kan malware også få betydning for de mere grundlæggende computerfunktioner: Windows kan ikke åbne, og du kan ikke oprette forbindelse til internettet og ej heller få adgang til styrefunktioner på et højere systemniveau. Hvis du har mistanke om, at din computer kan være inficeret, skal du straks scanne systemet. Hvis der ikke findes fejl, men du er stadig i tvivl, så få et andenhåndsindtryk — kør en alternativ antivirusscanner.
Anden nyttig læsning og links relateret til computervira og malware
- Stigningen i mængden af mobil malware
- Hvad er en computervirus eller en computerorm?
- • Top 7 over mobile sikkerhedstrusler
- Typer af spyware
- Ondsindet software – definition og trusler
- Hvad er ondsindet kode?
- En kort historie om computervira, og hvad fremtiden bringer
- Top 7 over cybersikkerhedstrusler, man bør holde øje med
- Top 10 over de mest berygtede hackere