Vad är skadeprogram? Så fungerar virus, trojanska hästar och gisslanprogram

Tips och tricks
3 mins
Ein trojanisches Pferd mit einem Bug darin.

Skadeprogram (eng. malware från malicious software, ’skadlig/illasinnad programvara’), är ett begrepp för olika virus, spionprogram eller gisslanprogrm (cryptoclockers) som orsakar skada för en användare, dennas data eller enheter.

Begreppet skadeprogram implicerar onda avsikter från programvaruutvecklarens sida, till skillnad från till exempel oavsiktliga buggar, som även de kan orsaka dataförluster eller skador på enheten.

[Håll koll på det senaste inom integritet och säkerhet. Prenumerera på ExpressVPN:s bloggnyhetsbrev.]  

Skadeprogram beskrevs tidigare mer precist, med begrepp som virus, trojanska hästar, maskar och tangentloggare. De här begreppen används inte lika mycket längre eftersom de är väl precisa och ofta felanvända.

Olika slags skadeprogram

Idag kommer de flesta skadeprogrammen i form av virus och får olika benämningar beroende på funktion. Men skadeprogram kan också introduceras oavsiktligt via sårbarheter i mjukvaran.

Så sprids skadeprogram

Vi kategoriserar skadeprogram efter hur de sprids. Virus och maskar gör kopior av sig själva på en infekterad enhet, till exempel genom att hitta andra enheter på samma nätverk med samma sårbarheter.

Men medan maskar är utformade för att vålla själva nätverket skada (till exempel genom en överbelastningsattack) orsakar virus skada på användarens enhet.

Trojanska hästar kopierar inte sig själva. Istället luras användaren att installera programvaran, till exmpel via social manipulation eller nätfiske. En trojansk häst kan komma förklädd som annan programvara eller till och med utgöra en del av en legitim programvara och utnyttjar sårbarheter för att kunna installera sig själv med minimal inblandning av användaren. Trojanska hästar kan också dyka upp i form av en plugin till annan populär programvara eller som en falsk uppdatering.

Hur skadeprogram funkar och vad de gör

Oavsett om det rör sig om en mask, en trojansk häst eller ett virus kan vi skilja olika slags skadeprogram från varandra efter deras funktion. Idag är den vanligaste sorten gisslanprogram, annonsprogram, spionprogram och skrämselprogram.

Gisslanprogram (a.k.a. cryptolockers)

Gisslanprogram, eller cryptolockers, är ett slags skadeprogram som krypterar dina filer vid infektionstillfället. Gisslanprogram gör alla dina personliga filer oåtkomliga och kan till och med göra hela datorn oanvändbar. Programvaran kommer kräva betalning, vanligen i presentkort eller Bitcoin, för att avkryptera dina lagrade data. Eftersom  gisslanprogram blivit väldigt lönsamma jämfört med andra slags skadeprogram exploateras många sårbarheter oftast av den här sortens programvara.

Spionprogram

Med spionprogram avses programvara som samlar in dina data utan ditt samtycke och kan buntas ihop med gratis appar eller infektera din dator via ett virus eller en trojansk häst.

Spionprogram kan installeras direkt på dina enheter av någon som försöker kontrollera dig. Vissa spionprogram utformas för att kontinuerligt samla information som positionsdata, appanvändning, lösenord och kontaktlistor. Den vanligaste sortens spionprogram är tangentloggare, som registrerar alla dina tangenttryck, och skärmskrapor, som regelbundet tar skärmdumpar på din enhet.

ExpressVPN:s Digital Security Lab har publicerat omfattande forskning om spionprogram.

Annonssmusslingsprogram

Innan gisslanprogrammen dök upp var annonssmusslingsprogrammen en vanligt förekommande typ av ”mindre skadligt” skadeprogram som tjänade pengar på att visa annonser för användaren, exempelvis i form av ett verktygsfält i webbläsaren.

Skrämselprogram

En annan sorts skadeprogram är skrämselprogram, som faktiskt inte skadar användarens enhet. Istället försöker det skrämma användaren att köpa dyra prenumerationer för att bli av med obefintliga eller hypotetiska hot. Idag kan de flesta antivirusprogram betraktas som skrämselprogram.

Så skyddar du dig själv från skadeprogram

Det finns tre enkla åtgärder du kan vidta för att skydda dig själv från skadeprogram direkt.

1. Håll alltid dina enheter uppdaterade

Virus och många trojanska hästar är beroende av att buggar och sårbarheter sprids. Installera rättelser så fort de blir tillgängliga och aktivera automatiska uppdateringar på din enhet när det är möjligt.

2. Verifiera alltid mjukvarans källa innan du installerar något

Skydda dig från skadeprogram som är sammanslaget med annan programvara genom att alltid ladda ned från den officiella källan och verifiera programvarans integritet, till exempel genom att kontrollera dess hash- eller PGP-signatur.

3. Använd en brandvägg

Din privata dator ska aldrig godkänna inkommande anslutningar. Den bör alltid ha en enkel brandvägg installerad som du inte ska inaktivera. Använder du en router har du troligtvis en del brandväggsförmåner. Ett VPN fungerar också som en brandvägg.

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.