Hvad er malware?

Hvad er malware

Hvad er malware?

Malware – også kendt som skadelig eller ondsindet software (malicious software) – er en fælles betegnelse for programmer eller filer, som er designet til at skade enten enheder (for eksempel computere eller smartphones), hele netværk eller brugere.

Alt afhængig af typen af malware kan skaden antage varierende former. Visse malware-filer eller -programmer er relativt uskadelige. Og så er der dem, som kan have direkte katastrofale konsekvenser.

Malware vil ofte være designet af en hacker. Uanset typen af malware vil programmet eller filen være designet til at udnytte den pågældende enhed på bekostning af brugeren – og til fordel for hackeren.

Hvilke typer malware findes der?

Du har måske hørt om virus, orme, spyware, adware og trojanske heste (eller blot trojans i daglig tale). Ved hjælp af malware kan en hacker opnå sit mål gennem din computer eller anden enhed, hvis han eller hun får held til at implementere programmet eller injicere filen ind i dine systemer.

Med malware kan man for eksempel stjæle oplysninger eller sågar slette eller kryptere disse til gene og ulempe for brugeren. Hijacking, eller kapring, af enhedens eller netværkets kernefunktioner ses også i forbindelse med malware. Og endelig er der malware, som anvendes i forbindelse med overvågning af brugerens aktiviteter.

I det følgende kan du læse mere om de mest kendte former for malware, og hvad de kan udrette af skader.

Phishing attacks – sådan kommer malware ind i din computer

En af de mest kendte metoder til inficering med malware er phishing. Phishing foregår som regel via e-mails. Disse e-mails er forklædt på en måde, så de ved første øjekast ser ud til at komme fra en velkendt kilde.

En phishing e-mail vil indeholde et link, som fører til download af malware, eller en fil indeholdende det ondsindede program. Et sådant vil for eksempel kunne udtrække offerets login eller kontooplysninger eller overvåge vedkommendes computeraktiviteter.

Med phishing er det således muligt med offerets egen hjælp at tiltvinge sig adgang til computeren. På den måde slipper hackeren for selv at skulle gennembryde diverse forsvarsværker som for eksempel firewalls eller lignende. Og er hackeren først i systemet, har han eller hun mange muligheder for at lade bagdøre stå åbne til senere angreb.

Ransomware – når dine data tages som gidsel

Ransomware er en type malware, som låser data på offerets computer, således at vedkommende ikke har mulighed for at tilgå disse. Dette sker som oftest ved hjælp af kryptering. Hackeren vil typisk kræve en form for betaling, førend data dekrypteres, og offeret atter kan få adgang dertil. 

Ransomware spredes gennem phishing mails eller via software-applikationer, eksterne lagerenheder (for eksempel USB-stik) og usikre websites. Men også programmer, som normalt anvendes i forbindelse med supportfunktioner – for eksempel Remote Desktop-protokoller – bliver misbrugt til formålet.

Dobbelt afpresning ved ransomware

Udover at en hacker ved hjælp af ransomware vil kunne forhindre dig i at tilgå dine data, vil han eller hun også kunne true med at videresælge følsomme oplysninger. Denne metode kaldes for dobbelt afpresning og vurderes bl.a. af Center for Cybersikkerhed til at være en særdeles alvorlig trussel mod it-sikkerhed i disse år.

Den trojanske hest – et strategisk snigangreb

En trojansk hest er designet således, at den fremstår som helt legitim software. På den måde bliver det nemt at få adgang til systemet. Efter aktivering vil ”hesten” være i stand til at udføre sine skadelige og ondsindede funktioner.

Inden en trojansk hest kan inficere en enhed, skal brugeren selv downloade det ondsindede program. Dette kan ske ved, at en bruger åbner en .exe-fil, som vedkommende henter fra nettet. Det er ikke usædvanligt, at pop-up-reklamer og bannerannoncer gemmer på trojanske heste.

E-mails er dog stadig den langt mest populære metode til spredning af trojanske heste. Og som om det ikke var slemt nok, at en enkelt brugers computer bliver inficeret, vil denne kunne sprede malware til andre computere i netværket.

7 tips til at undgå malware

Hold din computer og software opdateret

Det er vigtigt, at din computer kører med det nyeste styresystem, og at al software er opdateret til den seneste version. Sådan opnår du den bedste beskyttelse mod computervirus.

Brug en ikke-administratorkonto, når det er muligt

Ved at anvende din computer som administrator giver du hackeren mulighed for at logge ind som sådan med de rettigheder, som følger med.

Tænk to gange, før du klikker på links eller downloader noget

Det er vigtigt, at du kan bekræfte kilden på den e-mail, som sender dig filer til downloads eller links til hjemmesider. Ser afsender suspekt ud, bør du holde dig langt væk.

Tag backup af dine filer

Når du sørger for at have opdaterede backups, vil du nemt kunne gendanne dine filer, hvis disse skulle blive slettet i forbindelse med hackerangreb.

Vær forsigtig med at åbne vedhæftede filer eller billeder

Se punkt tre. Det er sådan, de fleste malware-angreb opstår.

Begræns din fildeling

Gennem fildeling kan du risikere at åbne en bagdør til din computer og dermed skabe sikkerhedshuller i hele netværket.

Brug antivirussoftware

Du bør regelmæssigt scanne din computer med et autoriseret antivirusprogram – selvfølgelig i den nyeste version.

Cyber awareness-træning – en god investering

Da det nærmest er umuligt at fjerne malware, når det først er inde i systemet, er det en god idé at uddanne medarbejderne i cybersikkerhed. Du kan derfor med fordel investere i MOCHs e-learning om it-sikkerhed og cyber awareness-træning. På den måde vil du kunne ruste dine medarbejdere til at kunne forebygge angreb. Det er nemlig ikke nok at have styr på teknikken, når det gælder it-sikkerhed i organisationen. Det er kombinationen af årvågne medarbejdere med gode it-sikkerhedsvaner og et godt teknisk set-up, der skaber den bedste it-sikkerhed.

Comments are closed.