• TWEAK
• Software

Malware: 10 typer du bør kende til

Der er masser af forskellige typer software, der kan påvirke din computer i negativ retning. Og mens mange mennesker bruger udtrykket "virus" som en generisk betegnelse for ondsindet software, er dette ikke korrekt.

Lad os definere og udforske de mest almindelige typer online-trusler i dag. Vi kigger ligeledes på, hvordan hver enkelt fungerer, og hvordan de adskiller sig.

Malware, der er typisk dækker over en forkortelse for "skadelig software", er betegnelsen for farlige apps. Det er et mere passende udtryk for skadelig software end "virus" er. Du kan bruge "malware" til at henvise til de andre typer, vi vil vil gennemgå i denne artikel, såsom vira, trojanske heste, ransomware og mere.

1. Virus

En konkret virus i software-regi, er et ondsindet program, der replikerer sig selv. Det gør det ved at indsætte sin kode i andre programmer for at sprede sig i systemet eller netværket.

En virus introduceres typisk i nogens system ved at aktivere en inficeret fil fra en vedhæftet fil eller et USB-drev. Dette er også, hvordan en masse anden malware kommer ind på et system, så det alene definerer ikke en virus. Den vigtigste kendetegnende faktor er, at en virus er knyttet til et andet program og replikerer sig selv ved at ændre forskellige software uden dit kendskab.

Virus har eksisteret i årtier; den første virus dukkede op i begyndelsen af 1980'erne. De var mere almindelige i 1990'erne og begyndelsen af 2000'erne, men gennem det sidste årti er de blevet mindre populære til fordel for andre typer angreb.

2. Orme

En orm ligner en virus; forskellen er, at orme spredes alene i stedet for at knytte sig til et program og inficere det og andre. Meget af tiden spredte orme sig over et netværk og udnyttede en sårbarhed til at hoppe fra maskine til maskine.

Da de fortsætter med at sprede sig rekursivt, inficerer orme computere hurtigere end virus. Dette kræver et minimum af netværkets båndbredde, og de mere ondsidet orme kan sprede ransomware eller andre problemer på tværs af et helt forretningsnetværk.

3. Trojanske heste

En trojansk hest, ofte bare kaldet en trojan, er et ondsindet program, der narrer dig til at tro, at det er et legitimt værktøj.

Navnet kommer fra historien om den trojanske hest, hvor de antikke græker efterlod en træhest fyldt med deres soldater nær byen Troja. Trojanerne tog hesten ind i deres by og troede, at de havde vundet en kamp. I løbet af natten sprang de græske soldater dog ud af hesten og lod resten af deres hær komme ind gennem byens porte og overtog byen Troja.

En computertrojan fungerer på samme måde. Trojanske heste forklæder sig som valid software, såsom formular til udfyldning eller en nyttig app. Når først ankommet på dit system åbner trojanske heste for hvad man betagener som en backdoor/bagdør. En bagdør - adgang, som giver en ondsindet aktør adgang til din computer uden din viden.

I andre tilfælde kan en trojan i stedet slette dine filer, køre en ransomware-infektion eller lignende.

4. Adware

Adware er en type malware, der spreder reklamer for at tjene penge til sin udvikler. Mens annoncestøttet software er almindelig i mobile-apps og i nogle tilfælde desktopværktøjer, går adware et skridt videre ved at drukne brugeren i annoncer.

For eksempel kan adware skubbe ekstra annoncer ind på hver hjemmeside, du besøger, eller ændre din browsers søgemaskine til en hoax-hjemmeside, hvis eneste formål er, at omdirigere dig til websteder, der tjener flere penge til ejeren. Nogle adware resulterer også i pop-ups, som kan være vanskelige at lukke.

Der er en fin skillelinje mellem legitim annoncering som en måde at tjene penge på en app og programmer designet til at at generere spam pop-ups for at irritere dig. Adware bliver ofte bundlet på dit system sammen med legitim software gennem præ-afkrydsede felter under installationsprocessen.

5. Spyware

Spyware er en anden type malware, der kan antage flere former. Det refererer til programmer, der sporer din computers brug til et eller andet formål og rapporterer det tilbage til en enhed.

De fleste programmer - og endda operativsystemer som Windows 10 - indsamler data om din brug og rapporterer dem tilbage til udvikleren. De bruger dette til at forbedre deres værktøjer med real-world data. Korrekt udviklet spyware er kendetegnet ved, at det indsamler disse data uden at lade brugeren vide det.

Mens spyware ofte indsamler dine data til reklameformål, kan mere ondsindet former for spyware også indsamle følsomme oplysninger som loginoplysninger. Ekstrem spyware inkluderer keyloggers, som er programmer, der registrerer hvert tastetryk, du laver på din maskine.

6. Ransomware

I slutningen af 2010'erne og fremefter steg ransomware i popularitet. Ransomware er en skadelig type malware, der krypterer indholdet på din computer og låser dig ud fra dine egne filer. Ransomware kræver typisk, at du betaler hackeren løsesum gennem en ikke track-bar metode som Bitcoin, for at få krypteringsnøglen og låse dine filer op.

Den bedste måde at holde sig sikker fra ransomware er at have en backupplan på plads. Hvis du opretholdet regelmæssige sikkerhedskopier af dine filer, kan du gendanne dem, hvis du bliver ramt af et ransomware-angreb. Selvom du skulle ty til betaling for at få dine filer retur, er der ingen sikkerhed for du rent faktisk vil modtage en sådan krypteringsnøgle. Betaling kan tilmed anses, som til skynding af denne type opførsel i fremtiden.

7. Scareware

Scareware er lidt som ransomware, bortset fra at det kun foregiver at være farligt.

Typisk manifesterer scareware sig gennem falske onlineannoncer, der overtager din browser. Det viser en falsk virusadvarsel, der hævder, at "Microsoft" eller en anden virksomhed har opdaget problemer på din computer, og anmoder dig at ringe til et telefonnummer eller downloade "antivirussoftware" for at rette det.

Hvis du ringer til telefonnummeret, taler du med garanti med svindlere, der vil have dig til at betale for en ubrugelig oprydningsproces. Den falske antivirussoftware er den samme; det beder dig om at betale for en værdiløs app , og det eneste formål er, at sende penge ned i angribernes lomme.

Heldigvis kan du normalt lukke pop-op-vinduer med scareware og ignorere beskeden. De er designet til at drage fordel af mennesker gennem frygt og skader faktisk ikke din computer.

8. Rootkit

Et rootkit (et udtryk, der fletter admin "root" -kontoen på Unix-systemer og det "kit", de bruger) er en type malware, der får adgang til begrænsede dele af en computer og derefter forklæder eller på anden måde skjuler sig selv.

Typisk installeres et rootkit, når angriberen har admin (eller root) adgang til en maskine. Når rootkit er installeret, har det privilegier at gøre hvad ejeren ønsker på systemet. Rootkits misbruger dette for at skjule deres indtrængen - for eksempel kan det tilsløre sin tilstedeværelse fra den installerede antivirus-app.

Det er klart, at et stykke malware, der har fuld kontrol over dit system, er ret farligt. Meget af tiden bliver du nødt til at geninstallere operativsystemet helt for at slippe af med et rootkit.

9. Botnet

Et botnet er mere resultatet af et malwareangreb end en bestemt type malware, men det er stadig relevant at diskutere her.

Botnet (som er en kombination af "robot" og "netværk") er et udtryk, der henviser til en gruppe computere eller andre netværksenheder, der er ”slaver” til en eller anden enhed. Kontrolleren bruger derefter disse maskiner til at udføre en opgave, som f.eks. Et DDoS-angreb, afsendelse af spam eller klik på annoncer i baggrunden for at tjene penge til ejeren.

En computer kan blive en del af et botnet ved at have en aktiv trojan eller anden inficeret fil. Meget af tiden vil din computer fortsætte med at virke normalt, så du ved potentielt ikke, at du er blevet en del af et botnet.

10. Exploits og sårbarheder

Selvom det ikke er en form for malware, er exploits og sårbarheder vigtige udtryk i onlinesikkerhed. Fordi ingen programmør eller software er perfekt, eftersom hvert program, operativsystem og websted har en eller anden form for sårbarhed. Ondsindede aktører arbejder på at finde disse fejl, så de kan udnytte dem til at køre malware eller lignende på vores systemer.

Den bedste måde at beskytte dig mod disse trusler er at holde dit operativsystem og al software opdateret. Udviklere patcher disse problemer løbende gennem opdateringer, efterhånden som de finder dem, så det at holde sig på den seneste version af et program, beskytter dig mod gamle og kendte angreb.

Forståelse for de mest almindelige malware-trusler

Vi håber du gennem denne artikel har fået en bedre forståelse for de mest almindelige typer malware, og hvad der gør hver af dem forskellige. Der er ofte overlapning, når samtalen falder på malware - for eksempel kan en trojan bruges til at køre ransomware. Men de fleste malware-typer har en særskilt funktion, der adskiller dem.

Hvad er din erfaring med malware?

Lad os høre fra dig i kommentarfeltet.

Læs også:

Hvad er et Man-in-the-Middle angreb?