Hvad er malware?

Malware er en fællesbetegnelse for alle slags skadelige software, der er designet til at skade eller udnytte digitale enheder, tjenester eller netværk. Malware bruges typisk af cyberkriminelle til at stjæle data fra ofret, som de så kan bruge til økonomisk gevinst. Disse data kan være alt fra finansielle oplysninger til lægejournaler, mails og adgangskoder. Mulighederne for, hvilke oplysninger der kan udnyttes, er efterhånden uendelige.

Pas godt på dig selv
Hvorfor malware

Hvorfor bruger cyberkriminelle malware?

 

Betegnelsen malware dækker over alle former for skadelig software, herunder virus, og bruges af cyberkriminelle til mange formål, f.eks.:

  • Forsøg på at lokke personlige oplysninger ud af offeret med det formål at stjæle offerets identitet

  • Tyveri af offerets kreditkortoplysninger eller andre finansielle data

  • Kontrol over et antal computere, der kan bruges til at rette et DDoS-angreb (distributed denial-of-service) på andre netværk

  • Inficering af computere for at bruge dem til at generere bitcoin eller anden kryptovaluta

Hvordan spredes malware?

 

Malware så dagens lys for første gang for 30 år siden og har siden fundet flere måder at sprede sig på. Her kan der bl.a. nævnes filer, der er vedhæftet i mails, skadelige annoncer på populære websteder (malvertising), falske installationsfiler, inficerede USB-drev, inficerede apps, phishing-mails og endda phishing via sms-beskeder.

Hvilke typer malware er der?

Der findes desværre mange slags malware, og forståelse af de forskellige typer malware er en af måderne at beskytte dine data og enheder på:

Virus

En virus spredes normalt via filer, der er vedhæftet i en mail. En sådan fil indeholder enten hele virussen eller en del af den malware, der udfører den skadelige handling. Enheden inficeres, så snart offeret åbner filen.

Ransomware

Ransomware er en af de malwaretyper, der giver størst udbytte og er derfor også en af de mest udbredte. Denne form for malware installerer sig selv på ofrets computer, krypterer alle filerne på den for derefter at kræve løsepenge (normalt i bitcoin) for at give disse data tilbage til brugeren.

Scareware

Scareware er et trick til at skræmme dig til at tro, at din computer eller smartphone er inficeret for at få dig til at købe et falsk program. En typisk scareware-svindel viser måske en alarmerende advarsel, mens du surfer på internettet, hvor der f.eks. står "Advarsel: Din computer er inficeret!" eller "Du har en virus!" Cyberkriminelle bruger disse uetiske annonceringsmetoder til at skræmme brugerne og få dem til at købe nytteløs software.

Orme

Orme kan kopiere sig selv fra computer til computer, normalt ved at udnytte et sikkerhedshul i software eller et operativsystem. Orme kræver normalt ikke nogen handling fra brugeren for at kunne fungere.

Spyware

Spyware er et program, der typisk bliver installeret på din computeren uden din viden, og som opsnapper dine personlige oplysninger eller oplysninger om dine onlineaktiviteter og sender dem til dens ejer. Spyware giver dets ejer mulighed for at overvåge alle former for kommunikation på den inficerede enhed. Spyware bruges ofte af politi-, og statslige myndigheder og it-sikkerhedsvirksomheder til at teste og overvåge kommunikation i bestemte miljøer eller i en efterforskning. Men spyware er også tilgængelig for almindelige mennesker og gør det muligt for brugeren at spionere på sin ægtefælle, børn og ansatte.

Trojanske heste

Trojanske heste er forklædt som uskyldige programmer, der lokker brugeren til at downloade og bruge dem. Når et sådant program køres, kan det stjæle personlige data, få enheden til at gå ned, holde øjne med brugerens aktiviteter eller endda starte et angreb.

Adware

Adware-programmer viser brugeren uønskede annoncer, typisk i form af blinkende reklamer eller pop op-vinduer, når brugeren udfører en bestemt handling. Adware-programmer installeres ofte i bytte for en anden tjeneste, f.eks. retten til at bruge et program uden at betale for det.

Filløs malware

Filløs malware er en form for skadelig software, der bruger legitime programmer til at inficere en computer. Filløse malware-angreb foregår via registreringsdatabasen og efterlader ingen malware-filer, der kan scannes, eller skadelige processer, der kan registreres. Den slags angreb er ikke afhængig af filer og efterlader ingen spor, hvilket gør det udfordrende at opdage og fjerne den.

Inficeret med malware

Hvordan undersøger jeg, om jeg er blevet inficeret med malware?

 

De mest almindelige tegn på, at din computer er blevet inficeret med malware, er:

  • Computeren virker langsom

  • Du bliver omdirigeret i browseren, dvs. du bliver vist ind på websteder, du ikke har anmodet om at besøge 

  • Advarsler om, at din computer er inficeret, ofte ledsaget af tilbud om at købe noget for at løse problemet

  • Problemer med at lukke eller starte computeren

  • Hyppige pop op-annoncer

Jo flere af disse symptomer du oplever, jo højere er sandsynligheden for, at din computer er inficeret med malware. Browseromdirigeringer og et stort antal pop op-advarsler, der hævder, at din computer er inficeret med virus, er de stærkeste indikatorer for, at
din computer er blevet kompromitteret.

Hvordan kan jeg beskytte mig selv mod malware?

Selvom der findes mange typer malware, er den gode nyhed, at der er lige så mange måder at beskytte dig selv mod den. Her er nogle tip: 

Beskyt dine enheder

  • Sørg for, at dit operativsystem og dine programmer er opdateret. Cyberkriminelle leder efter sårbarheder i gammel eller forældet software, så sørg for at installere opdateringer, så snart de er tilgængelige.

  • Klik aldrig på et link i et pop op-vindue. Luk blot beskedvinduet ved at klikke på "X" i øverste hjørne, og naviger væk fra det websted, der viste beskeden.

  • Begræns antallet af programmer og apps på dine enheder. Installer kun software, som du tror, du har brug for og vil bruge regelmæssigt. Og hvis du ikke længere har brug for softwaren, så afinstaller den. 

  • Brug en mobilsikkerhedsløsning som McAfee® Mobile Security, der findes til Android og iOS. Da malware- og adware-angreb fortsat inficerer mobilapps, skal du sørge for, at dine mobilenheder er forberedt på enhver trussel, de kan blive udsat for.

  • Lån ikke din telefon til andre, lad den ikke ligge uden opsyn, og sker dette, skal du kontrollere indstillingerne og appsene på telefonen. Hvis standardindstillingerne er blevet ændret, eller en ny app på mystisk vis er blevet installeret, kan det være tegn på, at telefonen er inficeret med spyware.

  • Hvis du ikke allerede har en effektiv sikkerhedsløsning på dine enheder, kan du prøve McAfee® Total Protection, der kan beskytte pc'er, Mac-computere, tablets og smartphones mod onlinetrusler og kan beskytte dine data og din identitet.

Vær forsigtig online

  • Undgå at klikke på ukendte links. Hvis du ikke ved, hvor linket peger til, skal du holde dig væk fra det, uanset om du har fået linket via mail, et socialt netværk eller en sms-besked. 

  • Pas på med, hvilke websteder du besøger. Gør dit bedste for kun at besøge kendte og pålidelige websteder samt bruge et plugin til sikker søgning som  McAfee® WebAdvisor, så du kan undgå skadelige websteder. 

  • Pas på mails , som beder om at opgive dine personlige oplysninger. Hvis mailen ser ud til at være afsendt fra din bank, og du bliver bedt om at klikke på et link og nulstille din adgangskode eller logge på din konto, skal du ikke klikke på linket. Gå i stedet direkte ind på bankens websted, og log ind der.

  • Undgå tvivlsomme websteder, f.eks. websteder, der tilbyder gratis pauseskærme.

Vær forsigtig med at downloade filer og ved købe software online

  • Køb kun sikkerhedssoftware fra et velrenommeret firma via deres officielle websted eller i en butik.

  • Hold dig til officielle app-butikker. Mens spyware også findes i officielle app-butikker, findes de til overflod i obskure tredjepartsbutikker, der reklamerer for ikke-officielle apps. Ved at downloade apps til enheder, der er blevet "jailbroken" eller "rooted", omgår du den indbyggede sikkerhed og lægger så at sige dine data i hænderne på fremmede personer.

  • Når du leder efter din næste app, skal du sørge for kun at downloade noget, der er sikkert. Læs anmeldelserne om appen, brug kun officielle app-butikker, og hvis noget ser mistænkeligt ud, gå i en lang bue rundt om det.

  • Åbn ikke filer, der er vedhæftet i en mail, medmindre du ved, hvad det er – også selvom du har fået det fra en ven eller bekendt.

Udfør regelmæssig kontrol

  • Hvis du er bekymret for, at din enhed kan være inficeret, skal du køre en scanning vha. den sikkerhedssoftware, du har installeret på enheden.

  • Kontrollér jævnligt dine bankkonti og kontoudtog.

 

Med disse tip og pålidelig sikkerhedssoftware er du godt på vej til at beskytte dine data og enheder mod alle former for malware.