Kriminella kan spionera på dig via din dator. De kan använda den för att begå brott eller låsa den och pressa dig på pengar. Och det är bara några av anledningarna till att du behöver veta hur du skyddar dig mot skadlig kod.
Det första datorviruset tros ha varit ett skämt. Det hette "Creeper", skapades i början av 1970-talet och spreds på ett nätverk som var en föregångare till dagens internet. De datorer som smittades fick en ansluten skrivare att skriva ut meddelandet "I´m the creeper, catch me if you can".
Men även om datorvirus uppstod som en form av avancerade skämt mellan dataingenjörer är dagens skadeprogram – som är en mer tekniskt korrekt benämning – ett omfattande problem med allvarliga konsekvenser.
Skadeprogam används av kriminella för att komma över personlig information, pengar eller sådant som kan omsättas i pengar, och för att finansiera annan brottslighet. Och då inget tyder på att utvecklingen kommer att upphöra måste vi alla bli bättre på att skydda oss.
Dagens trojanska häst
Dagens skadeprogram är oftast så kallade trojaner. Namnet kommer från den mytomspunna trähästen som grekerna, i legenden om det trojanska kriget, fyllde med krigare för att lura sig in i den antika staden Troja. En trojan fungerar på samma sätt. Den utger sig för att göra eller vara en sak – men den har ett dolt syfte.
– Det allra vanligaste infektionssättet är att du får ett mejl där du ombeds klicka på en länk eller öppna en bilaga, säger Fredrik Söderblom, senior säkerhetsrådgivare på it-säkerhetsföretaget XPD.
Så smittas du genom nätfiske
Tillvägagångssättet han beskriver är en typ av bluff som ofta kallas nätfiske. Du får då ett mejl från en avsändare som utger sig för att vara från ett företag eller en myndighet som du generellt har högt förtroende för, till exempel Skatteverket eller Polisen.
Budskapen i mejlen varierar, men målet är att få dig att öppna en fil som infekterar din dator, eller en länk som tar dig till en webbsida som i sin tur leder till en infekterad fil.
Det brukar vara väldigt effektivt och nå väldigt många.
Fredrik Söderblom
Var försiktig när du laddar ned program och appar
Nätfiskemejl är inte det enda sättet som skadeprogram sprids. Ett annat vanligt sätt är via infekterade gratisprogram. Bedragare publicerar trojanpreparerade versioner av populära program och appar, till exempel webbläsare, bildbehandlingsprogram och kontorsappar. Det är därför viktigt att aldrig ladda ned program och appar från andra webbplatser är de officiella.
Ett tredje sätt som skadeprogram sprids är via falska virusvarningar. Bedragare skapar webbsidor som påminner om varningsrutor från Microsoft eller Apple. Där påstår de vilseledande att din dator är smittad och att du behöver ett antivirusprogram. Ofta används logotyper från kända säkerhetsföretag för att du ska gå på bluffen.
En stor del skadlig kod är programmerad för att sprida sig vidare. Den får så att säga eget liv och försöker komma i kontakt med andra datorer. Skadlig kod med den egenskapen kallas maskar.
– Om jag har en trojan som ska ge mig information kommer jag se till att det första som händer när den körs på din dator är att den försöker smitta andra datorer på ditt nätverk, säger Fredrik Söderblom.
Ransomware – program som stänger dig ute från din dator
Syftet med skadeprogrammen varierar. Men nästan uteslutande handlar det om pengar. Råkar du till exempel ut för den typ av skadeprogram som kallas utpressningstrojan eller ransomware blir du utestängd från dina filer och pressad på en lösensumma för att återfå tillgången.
Det finns också skadeprogram som fungerar som ett slags spionprogram som loggar alla dina aktiviteter och spelar in alla tangentbordstryckningar som görs på din dator. På så sätt kommer kriminella över betalkortuppgifter och lösenord. Skadeprogrammen kan även ge dem möjlighet att fjärrstyra din dator.
Så används din dator för nya bedrägerier
Din dator kan också nyttjas för andra bedrägerier, till exempel att sprida spam, nätfiskemejl, eller för att tillsammans med andra datorer utföra så kallade överbelastningsattacker – en form av datasabotage som gör att ett utsatt it-system inte kan leverera tjänster till dess användare. Denna typ av attack riktas ofta mot media, myndigheter eller företag.
Ett annat problem är skadeprogram som infekterar din dator och använder dess resurser till att i lönndom utvinna kryptovalutor, så som Monero, som kräver stora mängder energi och datorkraft. Antingen luras du då att ladda ned skadeprogrammet eller så finns det gömt i annonser på webbsidor du besöker och använder din dators kapacitet under den tid du befinner dig på sidorna.
Att skydda sig mot skadeprogram handlar mycket om att tänka förebyggande. Misstänker du att du redan blivit drabbad kan du få vägledning i våra guider om Virus och skadlig kod.
Så skyddar du din dator från skadeprogram
- Ha som grundregel att aldrig ladda ned program på uppmaning av någon annan, till exempel via ett mejl.
- Uppdatera dina program och appar, så som webbläsare, direkt när uppdateringarna släpps. Skadeprogram utnyttjar de säkerhetsbrister som uppdateringarna fixar.
- Använd ett antivirusprogram. Ibland är det nödvändigt för att du ska upptäcka att du blivit angripen. Det hjälper dig också att radera eventuella skadeprogram från din dator.
- Undvik att klicka på länkar som du får skickade till dig, framförallt om du inte har förväntat dig att få ett mejl eller meddelande från den påstådda avsändaren.
- Se till att din dators brandvägg är aktiverad. En brandvägg är en programvara som kontrollerar och förhindrar ovälkommen trafik både från och till datorn.
- Installera annonsblockerare som kan skydda dig mot skadlig kod. Fredrik Söderblom uppmuntrar till användning av Adblock eller Ublock origin.
- Ha alltid en säkerhetskopia av innehållet på din dator. Och se till att säkerhetskopian inte är kopplad till ditt hemmanätverk.
Avslutningsvis…
För att minimera skadan av ett eventuellt angrepp på din dator är det också bra att ha två olika användarkonton. Ett konto med administratörsrättigheter, som du bara använder vid installation av program. Och ett vanligt användarkonto som du använder till vardags.
Många av oss använder bara det första, men drabbas vi då av skadeprogram kan skadorna snabbt bli stora till skillnad mot om den skadliga koden i stället endast påverkar ett vanligt användarkonto som inte har samma rättigheter.