Malware

Ordet ”virus” används ofta slarvigt för att beskriva alla typer av digitala hot, men det är bara en typ av ”malware”. Malware, eller skadlig kod, är det breda samlingsbegreppet för all programvara som är avsiktligt utformad för att skada, störa eller ge obehörig åtkomst till datorsystem, nätverk eller användares data.

Vad är malware?

Malware är en förkortning av engelskans ”malicious software” (skadlig programvara). Det är en övergripande term som beskriver alla typer av program eller kod som har skapats med avsikten att orsaka skada på en dator, server, klient eller ett nätverk. Syftet med malware kan variera kraftigt, från att stjäla känslig information och spionera på användare till att störa driften, låsa filer för utpressning eller använda den infekterade enheten för vidare attacker.

Vilka är de vanligaste typerna av malware?

Malware kommer i många former, var och en med sina egna egenskaper och metoder:

• Virus: Program som infekterar andra legitima filer och sprider sig när den infekterade filen körs. Kräver ofta en värdfil för att spridas.
• Mask: Självreplikerande malware som kan sprida sig automatiskt över nätverk utan att behöva infektera en specifik fil eller kräva användarinteraktion. Utnyttjar ofta sårbarheter i system.
• Trojan: Malware som döljer sig inuti eller förklär sig till legitim programvara för att lura användare att installera den. När den väl är installerad kan den utföra skadliga handlingar (t.ex. öppna en bakdörr, stjäla data).
• Ransomware: Malware som krypterar offrets filer eller låser hela systemet och sedan kräver en lösensumma (ransom) för att återställa åtkomsten.
• Spyware: Program som i hemlighet samlar in information om användarens aktivitet, tangenttryckningar, inloggningsuppgifter och annan känslig data och skickar den till angriparen.
• Adware: Program som automatiskt visar eller laddar ner oönskade annonser. Ibland samlar den även in användardata och kan vara svår att skilja från spyware.
• Rootkit: En typ av malware som är utformad för att ge angriparen administratörsbehörighet (root-åtkomst) till ett system samtidigt som den aktivt döljer sin egen närvaro och aktivitet. Den kan ligga djupt i systemet – ibland utanför operativsystemet – och är därför svår att upptäcka och ta bort.
• Bot: Enskilda infekterade datorer (bots eller zombies) som kontrolleras på distans av en angripare som en del av ett nätverk (botnet). Botnets används ofta för att skicka spam, genomföra DDoS-attacker eller distribuera annan malware.
• Keylogger: Program som registrerar tangenttryckningar för att stjäla lösenord och annan känslig information.

Hur sprids Malware och hur skyddar man sig?

Malware kan spridas på många sätt:

• Skadliga bilagor eller länkar i e-post (phishing).
• Infekterade webbplatser eller ”drive-by downloads” (nedladdning sker utan aktivt klick).
• Nedladdning av infekterad programvara från opålitliga (ibland även pålitliga) källor.
• Utnyttjande av sårbarheter i operativsystem eller applikationer.
• Via flyttbara medier som USB-minnen.

Skydd mot malware kräver ett lager-på-lager-försvar (Defense in Depth):

• Använd och uppdatera säkerhetsprogram: Installera och håll ett välrenommerat antivirus-/anti-malwareprogram (Endpoint Security) uppdaterat.
• Håll system och program uppdaterade: Installera säkerhetsuppdateringar (patchar) för operativsystem och applikationer snarast möjligt för att täppa till kända sårbarheter.
• Var försiktig med e-post och länkar: Klicka inte på misstänkta länkar eller öppna oväntade bilagor. Var skeptisk mot avsändaren.
• Ladda ner program från säkra källor: Undvik piratkopierad programvara och ladda endast ner från officiella webbplatser eller appbutiker.
• Använd starka lösenord och MFA: Skydda dina konton. (Läs mer om MFA.)
• Ta regelbundna säkerhetskopior: Säkerställ att du kan återställa dina data om du drabbas av ransomware eller annan dataförlust.
• Använd nätverksbaserade skydd: Brandväggar och webbfilter kan blockera åtkomst till kända skadliga webbplatser eller C&C-servrar.

Malware är ett ständigt närvarande hot i den digitala världen, och en god förståelse för de olika typerna samt implementering av robusta, lagerindelade säkerhetsåtgärder är avgörande för att skydda sig mot dess skadliga effekter.