Ordet ‘malware’ kommer af ‘malicious software’. Malware er indtrængende software, der bevidst er designet til at udrette skade på computere og computersystemer. Derimod omtales software, der forårsager utilsigtet skade, normalt bare som en softwarefejl eller en 'bug'.
Nogle gange kender folk ikke helt forskellen på virus og malware. Forskellen er, at malware er en paraplybetegnelse for en række trusler på nettet, som vira, spyware, adware, ransomware og andre slags skadelig software. En computervirus er bare én type malware.
Malware kan komme ind i et netværk via phishing, ondsindede vedhæftede filer, ondsindede downloads, social engineering eller flashdrev. Denne oversigt håndterer de mest almindelige typer af malware.
Det er vigtigt at kende de forskellige slags malware-angreb. når du vil beskytte dig selv mod at blive kompromitteret. Mens nogle malware-kategorier er ret velkendte (i det mindste er deres navne), er knap så kendte:
Adware, er en sammentrækning af 'advertising-supported software' eller annoncestøttet software', og viser uønskede og nogle gange ondsindede reklamer på en computerskærm eller mobil enhed. Den kan også omdirigere søgeresultater til reklamesider og samle brugerdata, der kan sælges til annoncører, uden brugerens samtykke. Det er ikke al adware, der er malware. Noget af det er helt legitimt og sikkert at bruge.
Brugere kan ofte påvirke hyppigheden af adware eller hvilken slags downloads, de tillader, ved at administrere pop-ups og præferencer i deres browsere eller bruge en annonceblokering/ad-blocker.
Eksempler på adware:
Spyware er en slags malware, der gemmer sig på enheden, overvåger aktiviteten og stjæler følsomme oplysninger, som fx økonomiske data, kontooplysninger, logins og mere. Spyware spredes ved at udnytte softwarens sårbarheder eller på anden måde i pakker med legitim software eller trojanske heste.
Eksempler på spyware:
Ransomware er malware, som er designet til at låse brugerne ude af deres system eller nægte dem adgang til deres data, indtil de betaler en løsesum. Crypto-malware er en slags ransomware, der krypterer brugerens filer og kræver betaling inden en given deadline - ofte gennem en digital valuta, som Bitcoin. Ransomware har udgjort en konstant trussel for virksomheder i mange brancher, gennem flere år. Efterhånden som flere virksomheder gennemgår den digitale transformation, er risikoen for at blive ramt af et ransomware-angreb vokset betydeligt.
Eksempler på ransomware:
En trojaner (eller trojansk hest) forklæder sig som legitim software for at narre dig til at starte skadelige programmer, på din computer. Fordi den ser troværdigt ud, downloader brugerne den og lægger således malware på enheden, uden at vide det. Trojanske heste udgør også en åbning. I modsætning til orme, skal de bruge en vært for at fungere. Når en trojaner først er installeret på en enhed, kan hackerne bruge den til at slette, ændre eller samle data, bruge din enhed som en del af et botnet, udspionere din enhed eller skaffe sig adgang til dit netværk.
Eksempler på trojanere:
En af de mest almindelige slags malware kaldes orme, som spredes i computernes netværk, via operativsystemets sårbarheder. En orm er et selvstændigt program, der replikerer sig selv, så den kan inficere andre computere, uden at nogen behøver at gøre noget. Fordi de spredes så hurtigt, bruges orme ofte til at aktivere et lille program - et stykke kode, der beskadiger systemet. Det lille program (payload) sletter fx filer på et værtssystem, krypterer data ifm. et ransomware-angreb, stjæler informationer og/eller opretter botnets.
Eksempler på orme:
En virus er et stykke kode, der integrerer sig i en applikation og kører, når appen er aktiv. Når virussen først er inde i et netværk, kan den bruges til at stjæle følsomme data, starte DDoS-angreb eller udføre ransomware-angreb. Normalt spredes vira via inficerede sider, fildeling eller downloads af vedhæftede e-mails, hvor en virus ligger i dvale, indtil den inficerede værtsfil eller det inficerede program aktiveres. Når det sker, replikeres virussen og spreder i dine systemer.
Eksempler på vira:
En keylogger er en slags spyware, der overvåger brugerens aktivitet. Keyloggere kan godt bruges til helt legitime formål – som fx når familien bruger dem til at holde styr på deres børns aktivitet på nettet. Det kan også være organisationer, der bruger dem til at overvåge medarbejdernes aktivitet med. Når de bruges til ondsindede formål, stjæler de adgangskoder, bankoplysninger og andre følsomme oplysninger. Keyloggere kan integreres ind i et system via phishing, social engineering eller ondsindede downloads.
Eksempler på keyloggere:
En bot er en computer, der er blevet inficeret af malware, så den kan fjernstyres af en hacker. Botten – som fx kaldes en zombiecomputer – bruges så til at starte flere angreb med eller bliver en del af en gruppe af bots, som kaldes etbotnet. Botnets kan omfatte millioner af enheder, mens de spredes helt uopdaget. Botnets hjælper hackerne med mange forskellige, ondsindede aktiviteter, som fx DDoS-angreb, udsendelse af spam og phishing-meddelelser eller spredning af andre typer af malware.
Eksempler på botnet:
PUP's - som står for 'potentielt uønskede programmer' - er programmer, der fx omfatter reklamer, værktøjslinjer og pop-ups, der ikke er relateret til den software, du har downloadet. Strengt taget, er PUP'er ikke altid malware - PUP-udviklerne påpeger, at deres programmer jo downloades med brugernes samtykke, i modsætning til malware. Man siger dog, at folk hovedsageligt downloader PUP'er, fordi de ikke forstår, at de selv siger ja til det.
PUP'er kommer ofte med andre, mere legitime programmer. De fleste ender med en PUP, fordi de har downloadet et nyt program og ikke har læste teksten, der stod med småt, da de installerede det - hvorfor ikke var forstod, at de også fik en række yderligere programmer, der ikke tjener noget egentligt formål.
Eksempler på PUP-malware:
I dag, er det meste malware en kombination af forskellige typer af ondsindet software, som ofte både bruger trojanske heste, orme og nogle gange vira. Normalt ser brugeren bare malwareprogrammet som en trojaner, men når det først kører, angriber det andre ofre på netværket, som en orm.
Eksempler på hybrid malware:
Filløs malware er en ondsindet slags software, der bruger legitime programmer til at inficere en computer med. Den er ikke afhængig af filer og efterlader ingen spor, hvilket gør det ekstremt svær at finde og fjerne. Man fandt de første angreb med filløs malware i 2017, selvom mange af angrebsmetoderne havde eksisteret i nogen tid.
Uden at skulle gemmes i en fil eller installeres direkte på en maskine, glider de filløse infektioner direkte ned i hukommelsen. Faktisk rører det ondsindede indhold aldrig harddisken. Cyberkriminelle bruger i stigende grad filløs malware, som et effektivt, alternativt angreb, som er sværere for den traditionelle antivirus at opdage, på grund af det lille fodspor og fraværet af filer, der kan scannes.
Eksempler på filløs malware:
Logiske bomber er en type malware, der først aktiveres, når bomben udløses, fx på en bestemt dato eller klokkeslæt eller ved det 20. login på en konto. Vira og orme indeholder ofte logiske bomber, der leverer deres indhold (dvs. den ondsindede kode) på et foruddefineret tidspunkt, eller når en given betingelse opfyldes. Skaden fra de logiske bomber varierer lige fra at ændre nogle bytes af data, til at gøre hele harddisken ulæselig.
Eksempler på logiske bomber:
De mest almindelige måder, som malwaretrusler spredes på, er:
Hvis du har bemærket noget af det følgende, har du muligvis malware på din enhed:
Brug antivirus til at beskytte dig mod truslen fra malware:
Den bedste måde at beskytte dig selv mod malwareangreb og potentielt uønskede programmer er et omfattende antivirusprogram. Kaspersky Total Security beskytter dig døgnet rundt mod hackere, vira og malware - og hjælper med at sikre dine data og enheder.
Relaterede artikler: