Typer af malware

Har du nogensinde fået en skræmmende advarsel fra et program, som du ikke kan huske at have installeret på din computer?

Eller måske har du logget ind på din konto på sociale medier for at se en status eller et billede, som du aldrig har uploadet?

Alt det, jeg har nævnt ovenfor, tyder på, at din pc er blevet inficeret af malware. Hvis du vil fjerne det og fortsætte med at surfe på nettet eller spille spil, skal du vide, hvad du har med at gøre. Problemet er, at der findes forskellige typer malware.

Du behøver ikke at være et teknisk geni for at finde ud af, hvilken af disse trusler der har fundet vej ind på din enhed. De fleste af dem slår til på forskellig vis, og hvis du gør dit hjemmearbejde, burde det ikke være så svært at identificere dem, som det ser ud til.

Så hvor starter du egentlig?

Først skal du forstå, hvad malware er. Derefter skal du se på nogle af de mest almindelige typer, du kan støde på, og lære mere om cyberterrorisme og malware-angreb.

Hvad er malware?

Malware er en samlet betegnelse for en række programmer, der inficerer og skader computere og computernetværk.

Udtrykket malware stammer fra to ord – “ondsindet” og “software”. Disse ting har eksisteret siden 1980'erne, hvor de første vira Elk Cloner (Mac) og Brain (PC) dukkede op. Størstedelen af den tidlige skadelige software blev spredt via disketter. Takket være internettet har de nu mulighed for at nå ud til næsten alle. Nogle gange er det nok at klikke på det forkerte link, og din enhed kan blive inficeret.

I 2020 var der over 5,6 milliarder malware-angreb. Det sjove er, at dette er relativt lavt sammenlignet med 9,9 milliarder angreb i 2019.

Afhængigt af typen af malware kan den skade dem på alle mulige måder. Nogle gange er det mildt og godartet, men det kan også være katastrofalt. Uanset hvordan de gør det, er alle typer malware designet til at udnytte enheder på brugerens bekostning.

Skaberne er afhængige af både fysiske og virtuelle midler til at overføre dem til andre enheder. Du kan f.eks. levere en til et system blot ved at tilslutte en USB-enhed eller via en drive-by download.

Selv om de spredes på samme måde, er ikke al malware det samme.

Lad mig forklare.

Forskellige typer malware

Der findes mange malware-programmer, der kan inficere din computer. Jeg har fremhævet nogle af de mest almindelige:

Trojanere

Folk kalder ofte trojanere for virus, men det er en forkert betegnelse. Et af de vigtigste kendetegn ved virus er, at de kan replikere sig selv. Det kan trojanske heste ikke, og for at de kan aktiveres på din computer, skal du udføre dem.

Sådan fungerer det hele:

Du tror, at du har modtaget en ægte e-mail fra en person. Der er en vedhæftet fil i den, og du klikker på den. E-mailen er imidlertid fra en black hat hacker, som ønsker at få fat i dine data. I det øjeblik du åbner den fil, de har sendt dig, installeres der en trojansk hest malware på din enhed. Når det sker, kan cyberkriminelle udspionere dig, tage dine data eller få bagdørs-adgang til dit system.

Trojanere klassificeres efter den type handlinger, de kan udføre på din enhed. Nogle af de mest almindelige blandt dem er:

  • Bagdør – Giver en anden person fjernkontrol over den inficerede enhed. De kan bruge den til at gøre alt, hvad de vil, lige fra at slette filer til at genstarte computeren. Oftest bruger internetforbrydere trojanere med fjernadgang til at forene en gruppe enheder og skabe et botnetværk.
  • Exploit – Denne type trojansk malware har koder, der kan udnytte enhver sårbarhed, som de finder i din computer.
  • Rootkit – Rootkits kan skjule data og aktivitet i dit system. Det gør de for at forblive uopdagede og køre længere på enheden.
  • Bank-trojansk hest – Nogle malware er specielt designet til at hjælpe en anden person med at få adgang til kontodata, som du bruger til internetbank- og e-betalingssystemer. Denne type kaldes ofte Trojan-Banker.
  • Trojansk-DDoS – Trojansk-DDoS-malware sender flere anmodninger fra din computer til en anden adresse i et forsøg på at nægte den pågældende enhed tjeneste.

Malware er dog ikke den eneste type sikkerhedstrusler.

Der findes også virus.

Virus

Næsten alle pc-brugere har hørt om computervirus. Ligesom med trojanske heste skal en bruger udføre en virus for at få den til at virke. Når det sker, begynder den at sprede sig og forårsage skade på enheden.

Der er en hel liste over ting, som virus kan gøre, når de først har fundet et hjem på din computer. Nogle af de mest almindelige handlinger, de foretager, er at ødelægge data, omformatere harddiske og lukke systemet ned. Nogle typer af computervirus kan endda stjæle data og penge.

Heldigvis er rene virus ikke længere så almindelige som tidligere, idet de udgør mindre end 10 % af al malware derude. Det er gode nyheder, da virus er den eneste type, der spreder sig til andre filer og nogle gange kan være meget vanskelige at fjerne.

Orme

Orme er en anden form for malware, der kan inficere din computer alvorligt. Disse ting har eksisteret endnu længere end vira, og de var en af de største trusler i 1990'erne. Nogle gange åbnede en medarbejder bare en e-mail med orm, og så blev alle computere i virksomheden inficeret.

Det karakteristiske træk ved orme-malware er, at den er selvreplikerende. Den kan generere så mange kloner, at det bliver umuligt for enheden at blive ved med at fungere. Se blot på ILOVEYOU, der inficerede over 10 millioner pc'er i 2000. Den overbelastede alt fra hele telefonsystemet til tv-netværk.

Det, der gør dem så ødelæggende, er, at orme i modsætning til vira og trojanske heste ikke har brug for brugeren til at udføre dem. I stedet udnytter de andre filer og programmer på enheden og får dem til at gøre alt det beskidte arbejde for dem.

Ransomware

Som navnet antyder, kan denne type malware kryptere dine data, holde dem som gidsler og bede om en løsesum. Ransomware er en af de nyere trusler på internettet og har været et reelt problem i de seneste år. De, der har specialiseret sig i computerhacking, kan nu kræve betalinger i kryptovaluta for at give dig dine data tilbage. Ganske ofte lammer ransomware hele virksomheder, organisationer, politiafdelinger, hospitaler og endda hele byer.

Det er almindeligt, at disse programmer ankommer som trojanske heste. Når de er udført, kan nogle typer ransomware tage fat i alle vigtige filer, de finder, i løbet af få minutter.

I de seneste år har nogle malware-administratorer imidlertid valgt en såkaldt “vent-og-se” tilgang. De observerer, hvad brugeren foretager sig i et par timer, før de tager deres data som gidsler. Dette giver dem en chance for at finde ud af, hvilke data brugeren har mest brug for, og hvor meget løsesum de har råd til. De kan også tjekke, om der findes sikkerhedskopier af de data, de vil kapre.

Keylogger

Denne type sikkerhedstrussel lader en anden overvåge og optage hvert tastetryk, du foretager. Forestil dig, at du har et skjult overvågningskamera i din computer, som hele tiden holder øje med, hvad der foregår. Det betyder, at en keylogger kan give malware-administratoren alle dine adgangskoder og andre fortrolige oplysninger.

Det værste er, at keyloggere kommer ligesom al anden malware. De er ofte meget svære at opdage, især når du ikke ved, hvad du leder efter. En keylogger kan endda være designet til kun at udløse, når du udfører en bestemt handling. Den kan f.eks. først begynde at registrere dine tastetryk, når du surfer på nettet eller administrerer din bankkonto.

Den kan også angribe smartphones og indsamle oplysninger baseret på, hvad du trykker på skærmen. Angriberen kan derefter udtrække følsomme data som f.eks. dine loginoplysninger og kreditkortoplysninger.

Spyware

Spyware er relativt forskellig fra anden malware derude. Ofte er det ikke en cyberkriminel, der står bag det, men en person, der ønsker at kontrollere sine elskedes computeraktivitet. I nogle målrettede angreb bruger hackere naturligvis også spyware til at stjæle adgangskoder og intellektuel ejendom. Nogle gange er formålet at hjælpe malwareadministratoren med at sælge dine data om internetbrug.

Med cyberspionage er truslen relativt stor, når man tænker på, at dit privatliv er på spil. Spyware er dog let at fjerne, især sammenlignet med virus og trojanske heste. Afhængigt af hvilken type spyware du har med at gøre, kan det være nok blot at finde den ondsindede eksekverbare fil og forhindre den i at blive eksekveret.

Den større bekymring end selve spywaren er mekanismen bag den. Normalt betyder et databrud som dette, at der er en eller anden form for svaghed i dit system, og at du er nødt til at øge din computersikkerhed en smule.

Adware

Denne type skadelig software er en smule mærkelig. Nogle gange er det en helt sikker forretningspraksis, men det kan også være et meget manipulerende skadeligt program. Adware kan eksistere på tværs af alle enheder, og det viser uønskede reklamer, der kan skade din computer.

Hvis du bemærker, at din enhed kører langsommere end normalt, kan det skyldes, at adware optager meget hukommelsesplads og gør hele systemet langsommere. På grund af den konstante downloading af reklamer kan det også gøre din internetforbindelse langsommere.

Malvertising

Malvertising bliver ofte forvekslet med adware, men disse to typer malware er ikke det samme. Det handler om at bruge legitime annoncer eller annoncenetværk til at levere malware til din computer.

Hvordan fungerer det så helt præcist?

En cyberkriminel betaler for en rigtig annonce på et legitimt websted. Du klikker på den med den hensigt at finde mere om den. Annoncen omdirigerer dig derefter til et ondsindet websted. Nogle gange downloader disse websteder malware automatisk, eller de kan kræve en bestemt handling fra brugeren for at blive udført af sig selv.

Nogle hackere kompromitterer endda legitime annoncer og annoncenetværk for at udføre et malwareangreb. Deres mål er naturligvis at tjene penge gennem malvertising. De kan også gøre det ved at levere andre typer trusler som f.eks. ransomware og banktrojanere.

Hvad er et malwareangreb og hvordan holder jeg mig sikker?

Nu hvor du ved, hvad malware er, er det på tide at se, hvad der sker, når malwareadministratorer beslutter sig for at angribe din enhed.

Hvad er et malware-angreb?

Grundlæggende bruges udtrykket, når folk skaber malware og forsøger at få adgang til dine personlige oplysninger.

Det er vigtigt at påpege, at malware-angreb kan forekomme på alle enheder. Invasioner af mobil malware er blevet mere og mere almindelige på det seneste.

De har også alle én ting til fælles – de er skabt med et mål for øje. Uanset om det er at stjæle data eller forstyrre enheden, kan malware være ekstremt dyrt for alle, der bliver ofre.

Og selv om der findes white hat-hackere, der leder efter potentielle trusler, oplever mange virksomheder og organisationer malwareangreb ligesom privatbrugere.

Truslen vokser hele tiden. For eksempel har der siden 2018 været flere og flere ransomware-angreb siden 2018.

Så hvordan beskytter du din enhed mod cyberkriminelle?

Der er ingen måder at forhindre disse angreb helt og holdent. Men det, du kan gøre, er at opdage og blokere dem i tide.

For at gøre det skal du stole på nogle af de mest almindelige strategier til at holde alle almindelige malware-typer på afstand. De omfatter:

  • Installation af antivirus-software – Dette er det vigtigste skridt, hvis du vil have styr på alle potentielle computerkriminalitetsplaner. Et godt antivirusprogram kan scanne din computer, opdage malware og fjerne det fra din enhed.
  • Brug af firewall – At have en firewall slået til er en af de nemmeste måder at opdage og blokere de fleste kendte trusler på. Den afskærer al uautoriseret adgang både til og fra dit computernetværk. Det er den perfekte ekstra anti-malware-barriere ved siden af antivirussoftware.
  • Undgå mistænkelige links – Phishing er fortsat en af de nemmeste måder for hackere at installere malware-software på din computer. Det er klogt at vide, hvordan man kan opdage phishing-e-mails og undgå at klikke på de links, de indeholder.
  • Sikkerhedskopiering af dine data – Uanset hvor meget du prøver at beskytte dem, er der altid en chance for, at malware ødelægger eller stjæler dine data. Det er vigtigt at sikkerhedskopiere dine data. Det mindsker eventuelle skader og sikrer, at du ikke behøver at betale, hvis du bliver offer for et ransomware-angreb.
  • Opdatering af din software – Regelmæssig opdatering af din software kan gøre underværker for din computer, uanset hvilken type sikkerhedstrusler du har med at gøre. Opdateringer fra udvikleren indeholder normalt sikkerhedspatches, der kan gøre din enhed immun over for nogle af truslerne.
  • Brug af en VPN – når du gør brug af en VPN, kører trafikken gennem en tredjepartsserver, hvilket både krypterer og sikrer din forbindelse.
  • Brug af en kodeordshusker (password manager) – Få en pålidelig password manager en ekstra sikkerhedsforanstaltning, du kan bruge for højne sikkerheden yderligere mod malware og malwareangreb.

Konklusion

Cyberkriminalitet er stigende. Mange hackere er afhængige af malware for at hjælpe dem med at få adgang til andre menneskers enheder. Om de gør det for at stjæle penge eller bare for sjov, er egentlig ligegyldigt for dig.

Uanset hvor mange følsomme data du opbevarer på din enhed, er det sidste, du ønsker, at blive offer for et ondsindet angreb.

Uanset om du surfer på nettet lejlighedsvis eller downloader ting hver dag, er det nødvendigt at tage nogle forholdsregler. Fra firewalls og antivirusprogrammer til at tage backup af dine data er der så meget, du kan gøre for at sikre, at malware ikke forstyrrer din computer.

Følg min guide, så skal du nok klare dig.

Du skal bare huske på, at der opstår nye malware-typer med meget høj hastighed. At være informeret er det første skridt til at være sikker.