Hvad er ondsindet kode?

Definitionen på ondsindet kode.

Ondsindet kode er skadelige computerprogrammeringsscripts, der er designet til at skabe eller udnytte sårbarheder i systemet. Denne kode er designet af en trusselsaktør til at forårsage uønskede ændringer, skader eller løbende adgang til computersystemer. Ondsindet kode kan resultere i bagdøre, sikkerhedsbrud, informations- og datatyveri og andre potentielle skader på filer og computersystemer.

Hvad er ondsindet kode?

Ondsindet kode er det sprog, som fjendtlige parter "taler" for at manipulere computersystemer til farlig adfærd. Det skabes ved at skrive ændringer eller tilføjelser til den eksisterende programmering af computerprogrammer, filer og infrastruktur.

Denne trussel er det grundlæggende værktøj, der bruges til at udføre langt de fleste cybersikkerhedsangreb. Hackere undersøger og finder svagheder, der er baseret på de sprog, der bruges til at programmere computere. Derefter skaber de "sætninger", kendt som scripts eller lister over kommandoer, for at misbruge disse sårbarheder på disse kodesprog. Disse scripts kan genbruges og automatiseres via makroinstruktioner, eller kort sagt makroer.

Hackere og andre trusselsaktører ville bevæge sig meget langsomt, hvis de var begrænset til manuelle metoder til at udnytte computersystemer. Desværre gør ondsindet kode det muligt for dem at automatisere deres angreb. Nogle koder kan endda replikere, sprede sig og forårsage skade på egen hånd. Andre typer af kode kan have brug for menneskelige brugere til at downloade eller interagere med den.

Konsekvenserne af ondsindet kode kan ofte føre til noget af det følgende:

• Korruption af data
• Distributed denial-of-Service (DDoS)
• Legitimationstyveri og tyveri af private oplysninger
• Løsepenge og afpresning
• Skabelse af forstyrrelser og ulemper

For at hjælpe dig med at beskytte dig selv, skal vi se nærmere på, hvordan disse trusler fungerer.

Hvordan fungerer en ondsindet kode?

Alle programmerede komponenter i et computersystem kan manipuleres af ondsindet kode. Store komponenter som computernetværksinfrastruktur og mindre komponenter som mobil- eller desktop-apps er alle typiske mål. Webtjenester, såsom hjemmesider og onlineservere, kan også være mål. Ondsindet kode kan inficere enhver enhed, der bruger en computer til at fungere, som f.eks:

• Traditionelle computerenheder – desktops, laptops, mobiltelefoner, tablets.
• IoT-enheder — smart home-enheder, infotainmentsystemer i køretøjer (IVI).
• Computernetværksenheder – modemer, routere, servere.

Angribere bruger ondsindede scripts og programmer til at bryde ind i betroede dele af computersystemer. Fra dette punkt af sigter de mod at gøre et eller flere af følgende:

1. Udsætte brugere for ondsindet kode for at inficere dem og sprede den yderligere.
2. Få adgang til private oplysninger på de angrebne systemer.
3. Overvåge brugen af et brudt system.
4. Bryde dybere ind i et system.

Ondsindet kode skabes og bruges i et par forskellige faser. Den ondsindede scriptede kode kan have brug for menneskelig interaktion eller andre computerhandlinger for at udløse den næste hændelse på hvert trin. Nogle koder kan endda fungere helt autonomt. De fleste ondsindede koder følger denne struktur:

1. Undersøg for sårbarheder.
2. Programmer ved at skrive kode til at udnytte sårbarheder.
3. Udsætte computersystemer for ondsindet kode.
4. Eksekvere koden gennem et relateret program eller på egen hånd.

Undersøgelser og programmering er opsætningsfasen i et angreb. Før en angriber kan bryde ind i et system, skal de først have værktøjerne til at bryde ind. De bliver nødt til at lave koden, hvis den ikke allerede findes, men kan også bruge eller modificere eksisterende ondsindet kode til at forberede deres angreb.

Resultatet af ondsindet scripting er enten et automatisk eksekverbart program, der kan aktivere sig selv og antage forskellige former. Nogle kan omfatte makroer og scripts i JavaScript, ActiveX-kontroller, Powershell-misbrug, skubbet indhold, plug-ins, scriptingsprog eller andre programmeringssprog, der er designet til at forbedre websider og e-mail.

Eksponering af computersystemer kan ske via direkte interfaceporte som USB eller online netværksforbindelser som mobil og Wi-Fi. En vellykket eksponering kræver kun en måde, hvorpå den ondsindede kode kan rejse til din maskine.

Eksponering i udbredte angreb er afhængig af kanaler med høj kontakt, såsom populære hjemmesider og e-mail-spam, mens mere målrettede indsatser bruger social engineering-metoder som spear phishing. Nogle insidere kan endda plante ondsindet kode i et privat netværk som f.eks. et virksomhedsintranet via en direkte USB-forbindelse på en lokal slutbruger-computer.

Eksekveringen sker, når et udsat system er kompatibelt med den ondsindede kode. Når en enhed eller et system udsættes for ondsindet kode, kan det resulterende angreb omfatte uautoriserede forsøg på noget af det følgende:

• Ændring af data – uautoriseret kryptering, svækkelse af sikkerheden osv.
• Slette eller ødelægge data – hjemmesideservere osv.
• Indhente data – kontooplysninger, personlige oplysninger osv.
• Adgang til begrænsede systemer – private netværk, mailkonti osv.
• Udfører handlinger – replikerer sig selv, spreder ondsindet kode, fjernstyrer enheder osv.

Hvordan spredes ondsindet kode?

Ondsindet kode kan bruges til at bryde ind i systemer på egen hånd, muliggøre sekundær ondsindet aktivitet eller til at replikere og sprede sig selv. Under alle omstændigheder skal den originale kode flyttes fra en enhed til en anden.

Disse trusler kan sprede sig over næsten alle kommunikationskanaler, der overfører data. Ofte omfatter spredningsvektorerne:

• Online netværk — intranet, P2P-fildeling, offentlige internetsider osv.
• Social kommunikationsplatforme — e-mail, SMS, push-indhold, mobil besked-apps osv.
• Trådløs tilslutning — Bluetooth, og lign.
• Direkte enhedsgrænseflader — USB, og lign.

At besøge inficerede hjemmesider eller klikke på et dårligt email-link eller en vedhæftet fil er standardindgange for ondsindet kode til at snige sig ind i dit system. Men denne trussel kan komme fra både legitime og eksplicit ondsindede kilder. Alt fra offentlige USB-opladningsstationer til udnyttede softwareopdateringsværktøjer er blevet misbrugt til disse formål.

"Indpakningen" af ondsindet kode er ikke altid indlysende, men offentlige dataforbindelser og enhver beskedtjeneste er de vigtigste veje at holde øje med. Downloads og URL-links bruges ofte af angribere til at indlejre farlig kode.

Typer af ondsindet kode

Mange typer ondsindet kode kan skade din computer ved at finde adgangspunkter, der fører til dine dyrebare data. Blandt den stadigt voksende liste er her nogle almindelige syndere.

Vira

Vira er selvreplikerende ondsindet kode, der binder sig til makroaktiverede programmer for at udføre dem. Disse filer spredes via dokumenter og andre fil-downloads, hvilket gør det muligt for virussen at infiltrere din enhed. Når først virussen er kørt, kan den sprede sig selv gennem systemet og de forbundne netværk.

Orme

Orme er også selvreplikerende og selvspredende kode ligesom virusser, men kræver ikke yderligere handling for at gøre det. Når en computerorm først er kommet ind på din enhed, kan disse ondsindede trusler køre helt af sig selv, uden hjælp fra et brugerkørt program.

Trojanske heste

Trojanere er lokkeduefiler, der indeholder skadelig kode, som kræver, at brugeren bruger filen eller programmet til at udføre den. Disse trusler kan ikke reproducere sig selv eller sprede sig autonomt. Men deres ondsindede nyttelast kan indeholde virus, orme eller anden kode.

Cross-site scripting (XSS)

Cross-site scripting forstyrrer brugerens webbrowsing ved at injicere ondsindede kommandoer i de webapplikationer, de bruger. Dette ændrer ofte webindhold, opsnapper fortrolige oplysninger eller serverer en infektion til selve brugerens enhed.

Bagdørsangreb

Bagdørsadgang til applikationer kan kodes til at give en cyberkriminel fjernadgang til det kompromitterede system. Ud over at eksponere følsomme data, såsom private virksomhedsoplysninger, kan en bagdør gøre det muligt for en angriber at blive en avanceret vedvarende trussel (APT).

Cyberkriminelle kan derefter bevæge sig sidelæns gennem deres nyligt opnåede adgangsniveau, slette en computers data eller endda installere spyware. Disse trusler kan nå et højt niveau: 'U.S. Government Accountability Office' har endda advaret om truslen fra ondsindet kode mod den nationale sikkerhed.

Eksempler på angreb med ondsindet kode.

Ondsindet kode kan komme i mange former og har tidligere været meget aktiv. Blandt eksemplerne på disse angreb er her et par af de mest kendte:

Emotet trojaner

Emotet-trojaneren dukkede først op i 2014 og udviklede sig fra sine malware-rødder til at blive e-mailspam fyldt med ondsindet kode. Angriberne bruger phishing-taktikker som hasteemnelinjer (f.eks. "Betaling påkrævet") til at narre brugere til at downloade.

Når Emotet er på en enhed, er den kendt for at køre scripts, der leverer virus, installerer 'command and control (C&C)' malware til botnet-rekruttering og meget mere. Denne trussel tog en kort pause i 2018, før den vendte tilbage og blev en SMS-malwaretrussel i processen.

Stuxnet-ormen

Siden 2010 har computerormen Stuxnet og dens efterfølgere været rettet mod national infrastruktur. Dets første dokumenterede angreb involverede iranske atomanlæg via USB-nøgler og ødelagde kritisk udstyr. Stuxnet er siden ophørt, men dets kildekode er blevet brugt til at skabe lignende meget målrettede angreb i 2018.

Sådan beskytter du dig mod angreb med ondsindet kode.

For de fleste ondsindede trusler er antivirus-software med automatiske opdateringer og mulighed for at fjerne malware er websikkerhed det bedste forsvar. Det er dog ikke sikkert, at det er muligt at forhindre ondsindet kode med antivirussoftware alene.

Antivirus forhindrer og fjerner typisk virus og andre former for malware eller ondsindet software, som er en underkategori af ondsindet kode. Den bredere kategori af ondsindet kode omfatter hjemmesidescripts, der kan udnytte sårbarheder til at uploade malware. Per definition kan ikke al antivirusbeskyttelse behandle visse infektioner eller handlinger, forårsaget af ondsindet kode.

Selvom antivirus stadig er afgørende for proaktiv fjernelse af infektioner og forsvar, er her nogle værdifulde måder at beskytte dig selv på:

• Installer anti-scripting software for at forhindre JavaScript og relateret kode i at køre uautoriseret.
• Vær forsigtig med links og vedhæftede filer. Enhver besked, der indeholder URL-links eller vedhæftede filer – uanset om det er via mail eller sms – kan være en vektor for ondsindet kode.
• Aktivér din browsers popup-blokering for at forhindre scripts i at vise skadeligt indhold i uønskede browservinduer.
• Undgå at bruge konti på admin-niveau til daglig brug. Højniveautilladelser er normalt nødvendige for at køre scripts og programmer automatisk.
• Lav sikkerhedskopier for at beskytte uerstattelige filer og dokumenter.
• Vær forsigtig med at bruge offentlige dataforbindelser. USB-forbindelser er generelt oversete, men kan nemt indeholde ondsindet kode. Offentlig Wi-Fi er også en almindelig trussel, som angribere kan bruge til at levere ondsindet kode.
• Brug en korrekt konfigureret firewall for at blokere uautoriserede forbindelser. Hvis ondsindet kode infiltrerer din maskine og opretter forbindelse udadtil for at anmode om malware-nyttelast, kan en firewall hjælpe med at stoppe dette. Sørg for, at din firewall er konfigureret til som standard at blokere og hvidliste alle forventede og betroede forbindelser.

Relaterede links:

• Hvad er et botnet?
• Mobile malware-trusler
• Computervira vs. netværksorme