Malware

09/11/2024

Denne artikkelen er del 3 av 23 artikler om Datasikkehet

Lesetid (240 ord/min): 4 minutter

Innholdsfortegnelse

Hva er malware?

Malware står for malicious software, eller ondsinnet programvare på norsk, og er en samlebetegnelse for skadelig programvare som er designet for å infiltrere, skade eller få uautorisert tilgang til datamaskiner, nettverk eller mobile enheter.

Malware brukes ofte av cyberkriminelle til å stjele data, spionere på brukere, eller få kontroll over enheter. Det finnes mange forskjellige typer malware, og hver har spesifikke funksjoner og angrepsmetoder.

malware

Typer av malware

Det finnes mange ulike typer malware. Det store spektre malware kan grovsorteres i:

Virus

Datavirus, også bare kalt virus, er en type malware som kan kopiere seg selv og spre seg til andre filer på enheten. Viruset kan skade filer, redusere ytelse og i noen tilfeller ødelegge hele systemet. Det aktiveres ofte når brukeren utfører en spesifikk handling, som å åpne en infisert fil.

Trojaner (trojansk hest)

Trojanere utgir seg for å være legitime programmer for å lure brukere til å installere dem. Når de er installert, kan de gi angriperen tilgang til enheten eller tillate installasjon av annen malware. Trojanere brukes ofte til å stjele data, spionere på brukeren, eller opprette bakdører for fremtidige angrep.

Orm

Ormer kan spre seg uten brukerinteraksjon, ofte via nettverk. Ormer infiserer en enhet og sprer seg til andre enheter gjennom felles nettverksressurser, noe som gjør dem svært farlige for bedrifter og organisasjoner.

Ransomware (løsepengevirus)

Ransomware krypterer brukerens filer eller låser hele enheten og krever løsepenger for å gi tilgang til dataene igjen. Ransomware har blitt en stor trussel for både bedrifter og privatpersoner, og det kreves ofte betydelige beløp for å gjenopprette data.

Spyware

Spyware er programvare som spionerer på brukeren, registrerer aktivitetene deres, og sender informasjon til angriperen. Eksempler inkluderer å registrere tastetrykk (keylogging), overvåke nettleserhistorikk, eller innhente personlig informasjon som passord.

Adware

Adware er programvare som viser uønsket reklame på brukerens enhet. Selv om adware i seg selv ikke nødvendigvis er farlig, kan det redusere enhetens ytelse og i noen tilfeller føre til mer skadelig programvare. Adware distribueres ofte gjennom gratisprogrammer som finansieres av reklameinntekter.

Botnett

Botware installerer programvare på enheten som gjør den til en del av et botnett. Botware lar angriperen fjernstyre enheten for å utføre handlinger som DDoS-angrep, spamdistribusjon, eller til og med tyveri av data.

Keylogger

Keylogger er et verktøy for å avlytte tastetrykk og informasjon om hva brukeren foretar seg på en datamaskin. Verktøyet kan bestå av programvare eller en elektronisk enhet som f.eks. kan kobles mellom tastatur og datamaskin. Keyloggeren loggfører tastetrykk, og evt. annen informasjon som skjermbilder, for så å overlate disse til en tredjepart.

Enkelte varianter av spyware er keyloggere som er i stand til å fange opp brukerens skjermbilder og tastetrykk. Det hevdes at det bare i USA har blitt stjålet 24 milliarder dollar på denne måten. Keyloggere kan altså la skurken komme i besittelse av ditt kontonummer, pinkode, osv.

Politimyndigheter benyttet slike verktøy i enkelte tilfeller der den mistenkte har vært i besittelse av kryptert informasjon. Ved å avlytte tastetrykkene har de kommet frem til passord slik at informasjonen kan dekrypteres.

Rootkits

Så snart du har fått installert et virus, orm eller trojaner på maskinen vil programmet prøve å gjemme seg slik at det ikke blir oppdaget av maskinens anti-virus og anti-spyware programmer. Gjennom å bruke teknikker som kalles for rootkits klarer de å endre operativsystemets innstillinger slik at de blir «usynlig» tjenester som kjører i bakgrunnen og som ikke vises på noen monitorer i systemet. Dette gjør det nærmest mulig å oppdage og utrydde dem.

Rootkits er avanserte programmer som gir angripere administrativ tilgang til en enhet uten at brukeren er klar over det. Rootkits er svært vanskelig å oppdage og kan gjøre det mulig for angriperen å utføre flere typer skadelige handlinger i bakgrunnen.

Hvordan spres malware?

De vanligste måtene malware spres på er i dag:

E-poster med infiserte vedlegg eller lenker.
Nettsteder som inneholder skadelig kode.
Nedlastbare filer fra uoffisielle kilder.
USB-stasjoner og andre fysiske medier.
Nettverksangrep og utnyttelse av sårbarheter i systemer.

Hvordan beskytte seg mot malware?

Bruk antivirusprogramvare: Installér og hold antivirusprogramvaren oppdatert. Mange antivirusprogrammer kan oppdage og blokkere malware før det installeres.
Vær forsiktig med nedlastinger: Last kun ned programvare fra offisielle kilder og verifiser at du stoler på kilden.
Ikke åpne mistenkelige e-poster: Unngå å åpne vedlegg og klikke på lenker i e-poster fra ukjente avsendere.
Oppdater programvaren jevnlig: Oppdater operativsystemet, nettleseren og andre programmer for å sikre at sårbarheter blir rettet.
Bruk brannmur: En brannmur kan blokkere mistenkelig nettverkstrafikk og redusere risikoen for infeksjon.

Oppsummering

Malware utgjør en stor risiko for sikkerheten til både privatpersoner og bedrifter. Gjennom å være oppmerksom på risikofaktorene og bruke sikkerhetsverktøy kan man redusere sannsynligheten for å bli infisert. Det viktigste er å være forsiktig med hva man laster ned, klikke på, og installerer.

Du leser nå artikkelserien: Datasikkehet

Gå til neste / forrige artikkel i artikkelserien: << DatavirusOrm >>

Andre artikler i serien er:

Datasikkerhet

Datavirus

Malware

Orm

Trojaner (trojansk hest)

DDoS angrep

Bakdør

botnett, også kalt Zombies

Brute Force

De vanligste sikkerhetshullene

Passordregler

Brannmur

Sikring av trådløse nettverk (WI-FI)

Sikring av datamaskiner

Sikring av mobiltelefon og nettbrett

SSL | Secure Sockets Layer

Surfe-regler på Internett

E-postregler for sikker epost

Slik beskytter du deg mot spam

Sikkerhetskopiering

Hva må du huske på når du kaster din PC, Mac, kamera eller mobil?

Hvem står juridisk ansvarlig for sikringen og innholdet i nettskyen?

Mobil overvåkning av ansatte, utstyr og varer

Infokapsel	Varighet	Beskrivelse
nsid	session	This cookie is set by the provider PayPal to enable the PayPal payment service in the website.
tsrce	3 days	PayPal sets this cookie to enable the PayPal payment service in the website.
x-pp-s	session	PayPal sets this cookie to process payments on the site.

Infokapsel	Varighet	Beskrivelse
d	3 months	Quantserve sets this cookie to anonymously track information on how visitors use the website.
l7_az	30 minutes	This cookie is necessary for the PayPal login-function on the website.
swpm_session	session	This cookie is set by the Simple WordPress Membership Plugin. This cookie is used for membership login session and to provide access to the protected content on the website.This cookie keeps the login records so user don't want to authorise each time while moving to next page.
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.

Infokapsel	Varighet	Beskrivelse
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Infokapsel	Varighet	Beskrivelse
anj	3 months	AppNexus sets the anj cookie that contains data stating whether a cookie ID is synced with partners.
c	20 years	This cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services.
CMID	1 year	Casale Media sets this cookie to collect information on user behavior, for targeted advertising.
CMPRO	3 months	CMPRO cookie is set by CasaleMedia for anonymous user tracking, and for targeted advertising.
CMPS	3 months	CMPS cookie is set by CasaleMedia for anonymous user tracking based on user's website visits, for displaying targeted ads.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	3 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
uuid2	3 months	The uuid2 cookie is set by AppNexus and records information that helps in differentiating between devices and browsers. This information is used to pick out ads delivered by the platform and assess the ad performance and its attribute payment.

Infokapsel	Varighet	Beskrivelse
CMTS	3 months	No description
cocat1	session	No description
cscat1	session	No description
KHcl0EuY7AKSMgfvHl7J5E7hPtK	20 years	No description available.
LANG	9 hours	No description
sc_f	5 years	No description available.