Ondsindet kode er skadelige computerprogrammeringsscripts, der er designet til at skabe eller udnytte sårbarheder i systemet. Denne kode er designet af en trusselsaktør til at forårsage uønskede ændringer, skader eller løbende adgang til computersystemer. Ondsindet kode kan resultere i bagdøre, sikkerhedsbrud, informations- og datatyveri og andre potentielle skader på filer og computersystemer.
Ondsindet kode er det sprog, som fjendtlige parter "taler" for at manipulere computersystemer til farlig adfærd. Det skabes ved at skrive ændringer eller tilføjelser til den eksisterende programmering af computerprogrammer, filer og infrastruktur.
Denne trussel er det grundlæggende værktøj, der bruges til at udføre langt de fleste cybersikkerhedsangreb. Hackere undersøger og finder svagheder, der er baseret på de sprog, der bruges til at programmere computere. Derefter skaber de "sætninger", kendt som scripts eller lister over kommandoer, for at misbruge disse sårbarheder på disse kodesprog. Disse scripts kan genbruges og automatiseres via makroinstruktioner, eller kort sagt makroer.
Hackere og andre trusselsaktører ville bevæge sig meget langsomt, hvis de var begrænset til manuelle metoder til at udnytte computersystemer. Desværre gør ondsindet kode det muligt for dem at automatisere deres angreb. Nogle koder kan endda replikere, sprede sig og forårsage skade på egen hånd. Andre typer af kode kan have brug for menneskelige brugere til at downloade eller interagere med den.
Konsekvenserne af ondsindet kode kan ofte føre til noget af det følgende:
For at hjælpe dig med at beskytte dig selv, skal vi se nærmere på, hvordan disse trusler fungerer.
Alle programmerede komponenter i et computersystem kan manipuleres af ondsindet kode. Store komponenter som computernetværksinfrastruktur og mindre komponenter som mobil- eller desktop-apps er alle typiske mål. Webtjenester, såsom hjemmesider og onlineservere, kan også være mål. Ondsindet kode kan inficere enhver enhed, der bruger en computer til at fungere, som f.eks:
Angribere bruger ondsindede scripts og programmer til at bryde ind i betroede dele af computersystemer. Fra dette punkt af sigter de mod at gøre et eller flere af følgende:
Ondsindet kode skabes og bruges i et par forskellige faser. Den ondsindede scriptede kode kan have brug for menneskelig interaktion eller andre computerhandlinger for at udløse den næste hændelse på hvert trin. Nogle koder kan endda fungere helt autonomt. De fleste ondsindede koder følger denne struktur:
Undersøgelser og programmering er opsætningsfasen i et angreb. Før en angriber kan bryde ind i et system, skal de først have værktøjerne til at bryde ind. De bliver nødt til at lave koden, hvis den ikke allerede findes, men kan også bruge eller modificere eksisterende ondsindet kode til at forberede deres angreb.
Resultatet af ondsindet scripting er enten et automatisk eksekverbart program, der kan aktivere sig selv og antage forskellige former. Nogle kan omfatte makroer og scripts i JavaScript, ActiveX-kontroller, Powershell-misbrug, skubbet indhold, plug-ins, scriptingsprog eller andre programmeringssprog, der er designet til at forbedre websider og e-mail.
Eksponering af computersystemer kan ske via direkte interfaceporte som USB eller online netværksforbindelser som mobil og Wi-Fi. En vellykket eksponering kræver kun en måde, hvorpå den ondsindede kode kan rejse til din maskine.
Eksponering i udbredte angreb er afhængig af kanaler med høj kontakt, såsom populære hjemmesider og e-mail-spam, mens mere målrettede indsatser bruger social engineering-metoder som spear phishing. Nogle insidere kan endda plante ondsindet kode i et privat netværk som f.eks. et virksomhedsintranet via en direkte USB-forbindelse på en lokal slutbruger-computer.
Eksekveringen sker, når et udsat system er kompatibelt med den ondsindede kode. Når en enhed eller et system udsættes for ondsindet kode, kan det resulterende angreb omfatte uautoriserede forsøg på noget af det følgende:
Ondsindet kode kan bruges til at bryde ind i systemer på egen hånd, muliggøre sekundær ondsindet aktivitet eller til at replikere og sprede sig selv. Under alle omstændigheder skal den originale kode flyttes fra en enhed til en anden.
Disse trusler kan sprede sig over næsten alle kommunikationskanaler, der overfører data. Ofte omfatter spredningsvektorerne:
At besøge inficerede hjemmesider eller klikke på et dårligt email-link eller en vedhæftet fil er standardindgange for ondsindet kode til at snige sig ind i dit system. Men denne trussel kan komme fra både legitime og eksplicit ondsindede kilder. Alt fra offentlige USB-opladningsstationer til udnyttede softwareopdateringsværktøjer er blevet misbrugt til disse formål.
"Indpakningen" af ondsindet kode er ikke altid indlysende, men offentlige dataforbindelser og enhver beskedtjeneste er de vigtigste veje at holde øje med. Downloads og URL-links bruges ofte af angribere til at indlejre farlig kode.
Mange typer ondsindet kode kan skade din computer ved at finde adgangspunkter, der fører til dine dyrebare data. Blandt den stadigt voksende liste er her nogle almindelige syndere.
Vira er selvreplikerende ondsindet kode, der binder sig til makroaktiverede programmer for at udføre dem. Disse filer spredes via dokumenter og andre fil-downloads, hvilket gør det muligt for virussen at infiltrere din enhed. Når først virussen er kørt, kan den sprede sig selv gennem systemet og de forbundne netværk.
Orme er også selvreplikerende og selvspredende kode ligesom virusser, men kræver ikke yderligere handling for at gøre det. Når en computerorm først er kommet ind på din enhed, kan disse ondsindede trusler køre helt af sig selv, uden hjælp fra et brugerkørt program.
Trojanere er lokkeduefiler, der indeholder skadelig kode, som kræver, at brugeren bruger filen eller programmet til at udføre den. Disse trusler kan ikke reproducere sig selv eller sprede sig autonomt. Men deres ondsindede nyttelast kan indeholde virus, orme eller anden kode.
Cross-site scripting forstyrrer brugerens webbrowsing ved at injicere ondsindede kommandoer i de webapplikationer, de bruger. Dette ændrer ofte webindhold, opsnapper fortrolige oplysninger eller serverer en infektion til selve brugerens enhed.
Bagdørsadgang til applikationer kan kodes til at give en cyberkriminel fjernadgang til det kompromitterede system. Ud over at eksponere følsomme data, såsom private virksomhedsoplysninger, kan en bagdør gøre det muligt for en angriber at blive en avanceret vedvarende trussel (APT).
Cyberkriminelle kan derefter bevæge sig sidelæns gennem deres nyligt opnåede adgangsniveau, slette en computers data eller endda installere spyware. Disse trusler kan nå et højt niveau: 'U.S. Government Accountability Office' har endda advaret om truslen fra ondsindet kode mod den nationale sikkerhed.
Ondsindet kode kan komme i mange former og har tidligere været meget aktiv. Blandt eksemplerne på disse angreb er her et par af de mest kendte:
Emotet-trojaneren dukkede først op i 2014 og udviklede sig fra sine malware-rødder til at blive e-mailspam fyldt med ondsindet kode. Angriberne bruger phishing-taktikker som hasteemnelinjer (f.eks. "Betaling påkrævet") til at narre brugere til at downloade.
Når Emotet er på en enhed, er den kendt for at køre scripts, der leverer virus, installerer 'command and control (C&C)' malware til botnet-rekruttering og meget mere. Denne trussel tog en kort pause i 2018, før den vendte tilbage og blev en SMS-malwaretrussel i processen.
Siden 2010 har computerormen Stuxnet og dens efterfølgere været rettet mod national infrastruktur. Dets første dokumenterede angreb involverede iranske atomanlæg via USB-nøgler og ødelagde kritisk udstyr. Stuxnet er siden ophørt, men dets kildekode er blevet brugt til at skabe lignende meget målrettede angreb i 2018.
For de fleste ondsindede trusler er antivirus-software med automatiske opdateringer og mulighed for at fjerne malware er websikkerhed det bedste forsvar. Det er dog ikke sikkert, at det er muligt at forhindre ondsindet kode med antivirussoftware alene.
Antivirus forhindrer og fjerner typisk virus og andre former for malware eller ondsindet software, som er en underkategori af ondsindet kode. Den bredere kategori af ondsindet kode omfatter hjemmesidescripts, der kan udnytte sårbarheder til at uploade malware. Per definition kan ikke al antivirusbeskyttelse behandle visse infektioner eller handlinger, forårsaget af ondsindet kode.
Selvom antivirus stadig er afgørende for proaktiv fjernelse af infektioner og forsvar, er her nogle værdifulde måder at beskytte dig selv på:
Relaterede links: