Menu

Därför vill kriminella smitta dig med skadlig kod

Kriminella kan spionera på dig via din dator, de kan använda den för att begå brott eller låsa den och pressa dig på pengar. Och det är bara några av anledningarna till att du behöver veta hur du skyddar dig mot skadlig kod.

Martin Gustafsson

Skribent

Det första datorviruset tros ha varit ett skämt. Det hette ”Creeper” och skapades i början av 1970-talet och spreds på ett nätverk som var en föregångare till dagens internet. De datorer som smittades fick en ansluten skrivare att skriva ut meddelandet ”I´m the creeper, catch me if you can”.

Men även om virus uppstod som en form av avancerade skämt mellan dataingenjörer är dagens virus – eller skadlig kod som det kallas numera – ett omfattande problem med allvarliga konsekvenser.

Skadlig kod används av kriminella för att komma över personlig information, pengar eller sådant som kan omsättas i pengar, och för att finansiera annan brottslighet. Och då inget tyder på att utvecklingen kommer att upphöra måste vi alla bli bättre på att skydda oss.

Dagens trojanska häst

Skadlig kod handlar idag främst om så kallade trojaner. Namnet kommer från den mytomspunna trähäst som grekerna ska ha fyllt med krigare för att lura sig in i den antika staden Troja. En trojan fungerar på samma sätt. Den utger sig för att göra eller vara en sak – men den har ett dolt syfte.

– Det allra vanligaste infektionssättet är att du får ett mejl där du ombeds klicka på en länk eller öppna en bilaga”, säger Fredrik Söderblom, senior säkerhetsrådgivare på IT-säkerhetsföretaget XPD.

Så smittas du

Tillvägagångssättet han beskriver är en typ av bluff som ofta kallas nätfiske, som du kan läsa mer om här. Du får då ett mejl från en avsändare som utger sig för att vara från ett företag eller en myndighet som du generellt har högt förtroende för, till exempel Skatteverket eller Polisen.

Budskapen i mejlen varierar, men målet är att få dig att klicka på en fil som infekterar din dator, eller en länk som tar dig till en sida som i sin tur smittar din enhet.

Det brukar vara väldigt effektivt och nå väldigt många.

Skadlig kod kan nämligen spridas genom sajter som i sig är smittade. Hamnar du inte där via ett nätfiskemejl kan du luras dit via ett pop up-fönster eller råka surfa in på webbsidan av en tillfällighet.

Pop up-fönster kan också användas för att lura dig att själv ladda ned en fil som innehåller skadlig kod. Det kan till exempel ske genom ett budskap som felaktigt påstår att din dator är smittad och att du behöver ett antivirusprogram. Ofta används logotyper från kända säkerhetsföretag för att du ska gå på bluffen.

Fredrik Söderblom, säkerhetsrådgivare på IT-säkerhetsföretaget XPD. (Foto: Henrik von Klopp)

Det är även möjligt att smittas av reklamannonser på olika webbsidor du besöker. Kriminella lyckas ibland infektera de annonsnätverk som sköter annonser på flera olika typer av sajter. Sådana attacker kan resultera i omfattande skador, men brukar som tur är upptäckas snabbt av annonsnätverken själva.

– Det kan vara väldigt effektivt och nå väldigt många, men brukar var ganska så kortlivat, säger Fredrik Söderblom. 

Nästan all skadlig kod som infekterar en dator är programmerad för att sprida sig vidare. Den får så att säga eget liv och försöker komma i kontakt med andra datorer. Skadlig kod med den egenskapen kallas maskar.

– Om jag har en trojan som ska ge mig information kommer jag se till att det första som händer när den körs på din dator är att den försöker smitta andra datorer på ditt nätverk, säger Fredrik Söderblom.

Utpressnings- och spionprogram

Syftet med den skadliga koden varierar. Men nästan uteslutande handlar det om pengar. Råkar du till exempel ut för den typ av skadlig kod som kallas ransomware eller kidnappningsprogram blir du utestängd från dina filer och din enhet och pressad på en lösensumma för att återfå kontrollen över din dator.

Det finns också skadlig kod som fungerar som ett slags spionprogram som loggar alla dina aktiviteter och spelar in alla tangentbordstryckningar som görs på din enhet. På så sätt kommer kriminella över kortuppgifter och lösenord. Programmen kan även ge dem möjlighet att fjärrstyra din enhet.

Så används din dator för nya bedrägerier

Din dator kan också nyttjas för nya bedrägerier, till exempel att sprida spam, nätfiskemejl, eller för att tillsammans med andra datorer användas för att utföra så kallade överbelastningsattacker – en form av datasabotage som gör att ett IT-system inte kan leverera tjänster till användarna – som ofta riktas mot media, myndigheter eller företag.

Ett annat problem är skadlig kod som infekterar din dator och sedan använder dess kapacitet till att i lönndom bryta kryptovalutor, som Bitcoin, som kräver stora mängder energi och datorkraft. Antingen luras du då att ladda ned den skadliga koden eller så finns den i annonser på webbsidor du besöker och använder din dators kapacitet under den tid du befinner dig på sidan. Flera svenska myndighetssajter har drabbats av detta.

– Jag tror att skadlig kod som är inriktad på det här kommer att öka, säger Fredrik Söderblom. 

Att skydda sig mot skadlig kod handlar mycket om att tänka förebyggande. Här är några saker att se över.

Så skyddar du dig

• Ha som grundregel att aldrig ladda ned program på uppmaning av någon annan, till exempel via ett mejl eller ett pop up-fönster.

• Uppdatera dina program och annan mjukvara, som webbläsare, direkt när uppdateringarna släpps. Skadlig kod utnyttjar de säkerhetsbrister som uppdateringarna ska fixa.

• Använd ett antivirusprogram. Ibland är det nödvändigt för att du ska upptäcka att du blivit angripen. Det hjälper dig också att radera den skadliga koden från din dator. Glöm inte att även antivirusprogram måste uppdateras.

• Klicka inte på länkar som du får skickade till dig från okända eller oväntade avsändare. Undersök länken och se vilken adress den leder till genom att hålla muspekaren över den utan att klicka.

• Se till att din dators brandvägg är aktiverad. En brandvägg är en programvara som kontrollerar och förhindrar ovälkommen trafik både från och till datorn.

• Installera annonsblockerare som kan skydda dig mot skadlig kod. Fredrik Söderblom uppmuntrar till användning av Adblock eller Ublock.

• Ha alltid en säkerhetskopia av innehållet på din dator. Och se till att säkerhetskopian inte är kopplad till ditt hemmanätverk.

Avslutningsvis …

För att minimera skadan av ett eventuellt angrepp på din dator är det också bra att ha två olika användarkonton. Ett konto med administratörsrättigheter, som du bara använder vid installation av program. Och ett vanligt användarkonto som du använder till vardags.

Många av oss använder bara det första, men drabbas vi då av skadlig kod kan skadorna snabbt bli stora till skillnad mot om den skadliga koden i stället endast påverkar ett vanligt användarkonto som inte har samma rättigheter.


Vardagskunskap om internet och digitala tjänster, för att alla ska vilja, våga och kunna använda internet.  Läs mer här!

Martin Gustafsson

Skribent