Hvad er malware?
Lær om alle de forskellige computervirus
Kort om
Malware er en type software, der er designet til at skade din computer eller stjæle dine personlige oplysninger uden din tilladelse. Malware kan utilsigtet blive installeret på en computer ved at der bliver klikket på et forkert link eller ved at der installeres programmer, der indeholder malware.
Betegnelsen malware er en sammentrækning af de to engelske ord malicious og software. Malware (ondsindet software) bruges som en fællesbetegnelse for skadelige computerprogrammer (virus), der angriber computerens styre- og operativsystem og gør uønskede, ondsindede ting.
Malware er ondsindet programkoder udviklet af hackere; koder der er skabt til at forårsage skade og på uautoriseret vis få adgang til et netværk. Derudover bruger hackere malware til at få adgang til finansielle oplysninger, sundhedsjournaler, adgangskoder og en lang række øvrige personlige oplysninger, som enten risikerer at blive slettet eller misbrugt.
Hackere, også kendt som it-kriminelle, angriber computere via et link eller via en fil, der er vedhæftet en e-mail, som sendes til deres ofre. Hvis der klikkes på linket i mailen, så starter processen. Imidlertid er e-mails ikke den eneste måde, som de it-kriminelle forsøger at inficerer computere med malware.
For blot at nævne nogle få af de kreative løsninger, der ofte ses taget i brug, så benytter hackerne sig også af tekstbeskeder, inficerede apps og softwareinstallationer, der er upålidelige og falske.
Hvad gør malware ved din computer?
Forskellige malware-typer kan forårsage skade på din computer. De har følgende betegnelser:
- Virus
- Computerorm
- Spyware
- Trojansk hest
- Ransomware
Nedenfor har vi beskrevet, hvad de forskellige typer af malware forsøger at gøre for at forårsage skade på din computer.
Hvad er en computervirus?
Normalt når man tænker på malware, så tænker man automatisk også på virus. Disse to udtryk kan vanskeligt skilles ad.
En computervirus er et computerprogram, der kopierer sig selv til andre computere uden at brugerne får det af vide.
Grunden til at det kaldes en virus er, at processen ligner det som sker, når man får en virus i kroppen. En virus påfører skade ved at bakterier invaderer og overtager kontrollen af celler i kroppen. Cellerne bliver ødelagt, og nye celler bliver invaderet.
Det samme gør sig gældende for en computervirus. Virus overføres til andre mennesker, som vi er ’forbundet med’, og det gælder også computervirus. Computervirus bevæger sig altså fra en computer til en anden computer, og beskadiger hver computer, som den får adgang til.
Da en computervirus i dag er let at identificere, så er det færre og færre hackere, der benytter sig af denne metode. Det skyldes ganske enkelt, at der i dag findes så gode softwareprogrammer (Antivirus programmer), der med det samme kan opdage en sådan virus.
Hvad er en computerorm?
En computerorm (computer worm) har fået sit navn efter den måde, den inficerer systemer på. Den ondsindede software, der er en orm, replikerer typisk sig selv fra en computer til en anden ved at væve sig ind igennem netværket. En computerorm forsøger at oprette forbindelse til forskellige computere for kontinuerligt at sprede infektionen.
Computorme ligner ikke computervirus. En computervirus, som nævnt ovenfor, er målrettet mod en individuel computer, hvorimod computorme er målrettet mod flere computere. En computer worm udnytter sikkerhedshuller, og når den først har inficeret en computer spreder den sig helt af sig selv.
Hvad er spyware?
Ligesom de forskellige typer malware, vi har beskrevet ovenfor, er spyware også designet til at indsamle personlige oplysninger fra din computer, PIN-koder og kreditkortnumre, overvågning af indtastede adgangskoder, som senere kan blive brugt med ondsindede hensigter.
Hackere kan bruge fire forskellige måder til at angribe din computer med spyware; Trojanere, adware, sporingscookies og systemovervågning.
Trojansk spyware: forskellige typer malware, der inficerer systemet med spyware.
Adware, der bruges som spyware, til at overvåge computere og enheder.
Spyware via såkaldte ‘sporingscookies’, som sporer din online færden.
Spyware, der overvåger dit system og din internetadfærd, mailsystem og hjemmesider, som du besøger.
Hvad er en trojansk virus?
Begrebet; en trojansk hest stammer fra den græske mytologi. Grækerne besluttede nemlig at bruge en trojansk hest til at komme ind i Troja. Historien fortæller, hvordan soldaterne, efter at hesten var kommet ind i Troja, kom ud fra det indre af den enorme trojanske hest og begyndte at angribe byen Troja.
En trojansk hest er en mester i at forklæde sig. Trojanske hestevirus forsøger ihærdigt at få programmer med ondsindede hensigter til at ligne standardprogrammer. Men i stedet for at være et nyttigt program, så er der altså tale om et ondsindet computerprogram. Eksempelvis kan en trojansk hest være forklædt som en falsk sikkerhedsopdatering.
Når du har downloadet programmet, der umiddelbart ser legitimt ud, så frigiver den trojanske hest malware, der nu angriber din computer.
Hvad er ransomware?
Ransomware går ind og blokerer din computer, så den ikke kan startes. Når du forsøger at starte computeren, så er alt hvad du ser, en stor lås på din skærm og en trusselbesked om, at du skal betale en løsesum for igen at kunne åbne din computer.
Ransomware er altså en type malware, der forhindrer dig i at få adgang til din computer og endda også til din mobilenhed. Det sker ved at kryptere dataene, og du kan ikke få adgang, førend du har betalt summen af penge eller bitcoins, som hackeren har bedt om. Det er en farlig type malware og en form for virus, der spreder sig over hele verden.
Ransomware kan ramme dig via spam-mails, spear phishing når en hacker via email etablere kontakt til en person med et ondsindet formål – læs mere om phishing og vandhulsangreb når en hacker identificerer, hvilke hjemmesider, der hyppigt besøges af potentielle ofre. Disse hjemmesider inficeres så med ondsindede koder.
Beskyt dig selv mod denne type af fup-mails, og undgå så vidt muligt også at besøge hjemmesider, der ser tvivlsomme ud. Opret altid en sikkerhedskopi af dine filer, sørg for at have et godt antivirus-program og betal aldrig en løsesum, hvis du bliver truet.
Angreb ved brug af malware
Nu hvor du har fundet ud af, hvad malware er og har læst lidt om de forskellige typer af malware, så lad os se på diverse metoder, som de it-kriminelle bruger til at udføre et malware-angreb.
- Keyloggers
Keyloggers ligner en, der kigger over din skulder, når du trækker penge fra en hæveautomat. Hvis du ved et uheld har klikket på en phishing-mail, så har du muligvis også ved et uheld kommet til at downloade denne keylogger, der registrerer alt, hvad du foretager dig via computerens tastatur.
Det er altså en type software, der bruges til at udspionere dig og dine handlinger og opsnappe oplysninger, når du f.eks. logger ind i din netbank.
- Phishing
Vi har nævnt phishing et par gange, og det har vi gjort, fordi det spiller en central rolle i mange malware-angreb. Phishing er, som tidligere angivet, når du modtager en spam-mail med et link eller en vedhæftet fil. Det kan også være en tvivlsom hjemmeside, hvor du ved et øjebliks uopmærksomhed kommer til at klikke på noget, som gør, at ondsindet software bliver downloadet og installeret på din computer. Det sker uden at du er klar over det.
- Malvertising
Malvertising er blevet populært metode blandt hackere og it-kriminelle. Hvad hackerne gør, er at købe legitimt annonceplads på troværdige hjemmesider. Disse annoncer indeholder imidlertid en ondsindet kode. Klikkes der på annoncen, så vil malware automatisk blive downloadet og beskadige din computer.
Hvordan opdager du, at et malware-angreb har ramt dig?
Hvis ikke du er blevet ramt af den form for ransomware, hvor du ikke kan få adgang til din computer, fordi malwaren blokerer adgangen, så vil du måske opdage angrebet ved, at din computer pludselig kører meget langsomt.
Andre tegn på, at du har været udsat for et malware-angreb kan være:
– Det kan være, at du vil besøge en bestemt hjemmeside, men din browser bliver ved med at omdirigere dig til et andet website.
– Hvis du har problemer med at starte din computer eller lukke computeren ned, så kan det også være et tegn på malware.
– Hvis du tit og ofte modtager pop-up annoncer, kan din computer være inficeret med malware.
Faktisk er omdirigering til en ukendt hjemmeside, nye faner, der dukker op og ikke forsvinder igen samt pop-ups nogle af de stærkeste indikatorer på, at du er blevet ramt af malware.
Hvordan forhindres malware-angreb?
Først og fremmest er den bedste måde at forhindre malware-angreb ved nøje at overvåge din e-mail indbakke. Åbn ikke e-mails, hvor du ikke genkender afsenderen, og hvis du tilfældigvis åbner dem, så skal du ikke downloade evt. filer, der er vedhæftet e-mailen eller klikke på de links, der er medfølger.
● Klik ikke på pop-up annoncer, når du besøger en hjemmeside. Vær samtidig også forsigtig med at besøge tvivlsomme hjemmesider.
● Sikkerhedskopier alle dine filer, så du kan føle dig sikker på, at dine filer er gemt på en harddisk, og at du kan få adgang til dem i tilfælde af, at du bliver ramt af ransomware.
● Hold din computer og forskellige systemer opdaterede. It-kriminelle har en tendens til at angribe computere med ældre software, som derfor ikke er ordentligt beskyttet. De altid nyeste opdateringer giver dig den bedst tænkelige sikkerhedsbeskyttelse.
Måske vigtigst af alt, anskaf dig et godt antivirusbeskyttelsesprogram. Antivirussoftware registrerer enhver virus, der er kommet ind på din computer, og giver dig straks besked om, at virussen er blevet slettet fra din computer, før den har nået at forårsage skade.