Vad är malware?

Malware, en kombination av orden ”skadlig” och ”programvara”, är en generell term som kan hänvisa till virus, maskar, trojaner, utpressningsprogram, spionprogram, reklamprogram och andra typer av skadlig programvara. En viktig skillnad hos skadlig programvara är att den måste vara avsiktligt skadlig; all programvara som oavsiktligt orsakar skada betraktas inte som skadlig programvara.

Det övergripande målet med skadlig programvara är att störa normala operationer på en enhet. Denna störning kan variera i syfte från att visa annonser på en enhet utan samtycke till att få administratörsåtkomst till en dator. Skadlig programvara kan försöka dölja sig för användaren för att tyst samla in information, eller den kan låsa systemet och hålla data som gisslan. Vid DDoS-attacker påverkar skadlig programvara som Mirai sårbara enheter genom att förvandla dem till botar under angriparens kontroll. När dessa enheter har modifierats kan de sedan användas för att utföra DDoS-attacker som en del av ett botnät.

Vilka är några vanliga typer av skadlig programvara?

• Spionprogram – Som namnet antyder används spionprogram för att övervaka en användares beteende. Spionprogram kan användas för att övervaka en användares webbläsaraktivitet, visa oönskade annonser för användaren och modifiera intäktsströmmar för affiliate-marknadsföring. Vissa spionprogram använder sig av så kallade tangentloggare för att spela in användarens tangenttryckningar, vilket ger angriparen tillgång till känslig information, inklusive användarnamn och lösenord.
• Virus – Ett virus är ett skadligt program som kan bäddas in i ett operativsystem eller en programvara; offret måste köra operativsystemet eller öppna den infekterade filen för att påverkas.
• Maskar – Till skillnad från virus replikerar sig maskar och överför sig själva över nätverk. Användaren behöver inte köra någon programvara för att bli ett offer; det räcker med att vara ansluten till det infekterade nätverket.
• Trojanska hästar – Dessa är skadlig programvara som döljer sig inuti annan användbar programvara för att locka användaren att installera dem. Piratkopior av populär programvara är ofta infekterade med trojanska hästar.
• Rootkits – Dessa programvarupaket är utformade för att modifiera ett operativsystem så att oönskade installationer döljs för användaren. Ett känt exempel är det så kallade Sony-rootkit-skandalen från 2005, när Sony sålde 22 miljoner musik-CD-skivor som var infekterade med ett rootkit som i hemlighet installerade programvara avsedd att störa kopiering av CD-skivor på köparens datorer. Detta rootkit öppnade dörren för andra angripare att rikta infekterade datorer med ytterligare skadlig programvara.
• Utpressningsprogram – Denna programvara kan kryptera filer eller till och med ett helt operativsystem på en dator eller nätverk och hålla dem krypterade tills en lösensumma betalas till angriparen. Framväxten av kryptovalutor som bitcoin har skapat en ökning av populariteten för utpressningsprogramattacker, eftersom angripare kan ta emot betalning anonymt och minimera risken att bli upptäckta.

Vilka är riskfaktorerna för infektion av malware?

• Säkerhetsbuggar – Programvara som operativsystem, webbläsare och webbläsartillägg kan innehålla sårbarheter som angripare kan utnyttja.
• Användarfel – Användare som öppnar programvara från okända källor eller startar sina datorer med osäker hårdvara kan skapa en allvarlig risk.
• Delning av operativsystem – Användningen av ett enda operativsystem av alla datorer i ett nätverk ökar också risken för skadlig programvarainfektion; om alla maskiner använder samma operativsystem är det möjligt för en mask att infektera dem alla.

Hur kan du stoppa malware?

Ingen kan vara helt skyddad mot attacker med skadlig kod; nya attacker utvecklas ständigt för att utmana även de säkraste systemen. Men det finns många sätt att minimera sårbarheten för attacker med skadlig kod. Dessa inkluderar:

• Antivirusprogram och program mot skadlig kod – Att regelbundet skanna en dator eller ett nätverk är avgörande för att upptäcka hot innan de kan spridas.
• Säkerhetsundersökningar av webbplatser – Personer som har webbplatser bör vara medvetna om att skadlig kod kan rikta in sig på en webbplats programvara för att visa privata filer, kapa webbplatsen och eventuellt till och med skada webbplatsens besökare med påtvingade nedladdningar av skadlig kod. Genom att köra regelbundna säkerhetsanalyser på en webbplats kan man hjälpa till att fånga upp dessa hot.
• Web Application Firewall (WAF) – En annan bra resurs för webbansvariga är en WAF, som kan blockera skadlig kod i utkanten av ett nätverk och hindra den från att nå webbplatsens ursprungsserver.
• Isolering av luftgap – Isolering av luftgap anses vara en sista utväg och innebär att man avskärmar en dator eller ett nätverk från alla externa nätverk och Internetkommunikation genom att stänga av all hårdvara som skulle göra kommunikation möjlig. Inte ens detta är ett idiotsäkert försvar och har äventyrats av taktiker som attacken ”dropped drive”, där USB-minnen tappas på ett företags parkeringsplats i hopp om att en nyfiken anställd ska hitta ett och ansluta det till en dator i nätverket, vilket infekterar det isolerade nätverket med skadlig kod.