Vad är egentligen malware? Och hur farligt är det?

Phone malware
Malware kan ställa till med oreda (Foto: Shutterstock)

Malware är en förkortning av “malicious software” och är en väldigt bred term som täcker in egentligen all form av kod som designats för att attackera, skada eller ta över ett system på ett eller annat sätt.

De huvudsakliga kategorierna av malware, eller skadlig kod som det ofta kallas på svenska är trojaner, virus, maskar och ransomware. Det finns exempel på malware till alla större operativsystem och plattformar, Som Ios eller MacOS från Apple, Android, Windows och även Linux.

Malware existerar enbart för att ta sig in i din enhet eller komma åt dina data på något sätt. Oftast för att gynna skaparen genom att exempelvis komma åt dina bankkonton, men ibland även bara för att orsaka generell skada – som att krascha hela ditt system.

Så ja, det kan absolut vara farligt med malware, vilket gör att ett bra antivirus och ett bra VPN alltid är en bra idé som försäkring.

Problemet med virus

Både malware och virus är bara generella samlingstermer och egentligen bara början. Om vi tar datorvirus som exempel. De är ren specifik typ av skadlig kod med två specifikt karakteristiska inslag.

Dels kan ett datorvirus starta eller köras av sig självt. Detta sker genom att antingen haka fast vid ett annat program, eller genom att gömma sig i datorn och bara köras när specifika program eller filer öppnas.

Dels kan ett virus föröka sig självt. Något som gör att det lätt sprider sig vidare till andra enheter genom mail, USB-stickor eller sårbara nätverk.

Liknande distinktioner går att göra för andra typer av malware också, men den typen av tekniska definitioner är mer värdefulla för analytiker och säkerhetsansvariga – inte direkt för gemene användare. Men det illustrerar tydligt att ”ett datorvirus” bara är toppen på isberget när det kommer till hot och skadlig kod.

Malware har funnits egentligen så länge det funnits datorer. Det råder ingen consensus om exakt vilket det första datorviruset var, men The Brain och The Morris Worm är två tidiga exempel. The Brain släpptes lös 1986 av två bröder. Det spred sig vidare på egen hand via disketter, men ”skadan” i det fallet utgjordes helt enkelt av reklam för deras datorbutik. The Morris Worm började spridas 1988 och var en av de första maskarna (vi kommer till vad det är). Den historien slutade med den första fängelsedomen för att ha skapat skadlig kod.

Olika grenar av malware

Som sagt är malware en väldigt bred term som används för att täcka in egentligen all typ av skadlig kod och egentligen allt dåligt som kan hända med din dator på något sätt. Det finns som vi nämnt en hel del underkategorier av skadlig kod som vi tänkte gå igenom. Det finns fler än de vi går igenom, olika former av korsbefruktningar och ytterligare underkategorier, men i stora drag handlar det om följande:

Ett datorvirus har vi redan pratat om lite. Det är, historiskt sett, en av de vanligaste typerna av skadlig kod (lite mindre vanlig idag dock). Ett Virus kommer inbäddat i ett program eller en fil och infekterar vanligen när programmet körs eller filen öppnas. När det händer aktiveras en så kallad payload, eller helt enkelt de dåliga sakerna med den skadliga koden. Ofta märker du inte ens att du blir infekterad, utan det sker i bakgrunden. Precis som ett biologiskt virus kan datorviruset sedan föröka sig själv till andra filer och även spridas till andra datorer.

En mask (worm) delar många likheter med virus, men är ännu farligare. Hela poängen med en mask är att den inte behöver aktiveras av en användare som öppnar en fil eller ett program, utan det klarar den av på egen hand.

En Trojan är en annan typ av skadlig kod som låtsas vara ett legitimt program, men som gör något helt annat i bakgrunden (såklart döpt efter den trojanska hästen). Medan du gladeligen använder ditt nya program ställer det samtidigt till med otyg i bakgrunden.

Ransomware är en nyare typ av malware som är ännu elakare. Den skadliga koden ligger med i antingen en fil, via mail exempelvis, eller direkt på en hemsida och låser helt enkelt ner ditt system och filerna på det. Till skillnad från annan skadlig kod som kan göra detsamma utsätts du här för en gisslansituation, där du måste betala förövaren pengar (generellt sett i kryptovaluta som är svår att spåra) inom en viss tid för att få tillbaka dina filer.  

En laptopanvändare ser orolig ut

Skadlig kod kan orsaka onödig stress (Image credit: Shutterstock)

Skadlig kod genom historien i fyra steg

Motiven bakom malware har utvecklats under åren. Även om alla typer finns kvar har det alltid utvecklats nya effekter av skadlig kod.

Imponera/Irritera – The Brain-viruset gjorde bara reklam för en datorbutik. Tidiga virus var ofta byggda just för att visa upp förövarens kunskaper inom programmering, vilket snabbt också ledde till att de byggdes för att irritera användaren mer än att göra skada.

Skada – Ganska snart rörde sig malware in på det mer elaka spåret. Virus började snart radera filer eller sänka hela datorer. Medan det såklart kunde vara förödande om du inte gjort säkerhetskopior var skadan ofta relativt begränsad.

Stöld – Motiven rörde sig sedan vidare mot mer lukrativa områden. Till en början genom att helt enkelt stjäla data (och radera den för användaren) till dagens ransomware. Här blir det också vanligt med olika former av bedrägerier för att komma åt kreditkort, bankkonton eller din identitet.

Spårning – I och med smartphones och att vi är ständigt uppkopplade har spårarna kommit in i bilden.  Spårning kan vara lagligt (som cookies på en hemsida), till gråzon (hur sociala medier spårar dig i vissa fall) till rent av olagligt (om det sker utan samtycke). Trackers används i vanliga fall till att trycka på dig tveksamma annonser direkt i din enhet, men kan även användas i mer avancerade attacker.

Hur farligt kan det vara?

Visst, en oönskad reklam här, en jobbig notis i telefonen där. Så farligt är det väl inte? Men medan den typen av skadlig kod kanske inte känns så skadlig kan det gå utför väldigt snabbt.

Säg att du drabbas ar ransomware och betalar lösensumman. Det finns inga garantier att du faktiskt får tillbaka dina filer, eller att det inte händer igen. Här är det extremt viktigt med säkerhetskopior och det finns många alternativ som sköter det automatiskt åt dig, både gratisvarianter och de du betalar för.

Men allt är inte ransomware eller störig reklam. Det finns alla sorters negativa effekter. En tangentbordslogger (key logger) håller koll på exakt allt du skriver med ett tangentbord och skickar det vidare, bland annat lösenord. Eller så kan du bli spionerad på via datorns eller telefonens kamera och mikrofon. Ett tredje alternativ är att din uppkoppling eller hela maskin slöas ner enormt. Sedan finns ju alltid klassikern kvar, där dina filer helt enkelt raderas utan förvarning.

En hel del metoder för att göra ditt liv surt helt enkelt.

Hur skapas och sprids malware?

Malware började som ett sätt att skryta och visa upp sina kunskaper för enskilda förövare. Det blev snart en grupp förövare och specialisering mot utpekade mål, som att ta sig in i SQL-databaser eller hacka kassaapparater.

Nu i interneteran har du antagligen hört talas om ”as-a-service”, som Software as a Service (SaaS, din prenumeration på Office 365 exempelvis) eller Platform as a Service (PaaS, där du hyr hela system i molnet). Givetvis finns även det mindre smickrande Malware as a service.

Det är numera enkelt att köpa in sig i en tjänst för skadlig kod, snarare än att skapa något själv. Det är ett område som vuxit fram allt eftersom malware blivit allt mer lukrativt. Inom det här området hittar du olika former av skadlig kod, listor med stulna identiteter och konton (för att sprida spam och/eller skadlig kod) och även samma slags A/B-testning som du antagligen använder när du skickar vanliga nyhetsbrev, men för olika angreppssätt istället.

Sedan finns det även Malware as a Government Service, som vuxit fram mer allt eftersom pengarna börjat rulla in. Helt enkelt Malware som använda av regeringar mot andra regeringar. Stuxnet är antagligen det mest kända exemplet, där USA och israel utvecklade skadlig kod för att stänga ner Irans produktion av plutonium. Nackdelen är att den koden sedan spridit sig för att användas i ”vanlig” malware mot privatpersoner.

Nordkorea är ett annat exempel, som anklagas för den stora attacken som stängde ner Sonys servrar (efter filmen The Interview). Petya och NotPetya är ransomware Rysslandskopplade ransomware-attacker, medan Marriot kopplas till Kina.

Så ser bekämpningen av malware ut

Många virus som dykt upp under åren hänger fortfarande kvar i ett eller annat läge. Men de har ökat exponentiellt sedan vi började koppla upp oss på internet. I LOVE YOU är ett klassiskt exempel från tidigt 2000-tal som många hört talas om, då det var relativt tidigt att använda mailen som distribution. Sedan dess har teknikerna för att störa vår vardag för skadlig kod bara växt i omfång, men så har även teknikerna för att fånga upp och oskadliggöra malware. Framför allt är det två områden som används för att motverka malware.

Signature-based detection – Tidiga antivirusprogram använde den här tekniken flitigt för att snappa upp skadlig kod. Här letar man helt enkelt efter specifika delar av den skadliga koden, som en signatur. När en sådan kodsignatur upptäcks varnar antivirusprogrammet och kan antingen radera filen eller sätta den i karantän för att den inte ska kunna göra någon skada.

Medan det funkade till viss del och ett tag utvecklades även malware-tekniken. Polymorphism är en teknik där den skadliga koden ändrar sig själv varje gång den infekterat något, vilket gör upptäckten betydligt svårare. Som svar på det kom något som kallas heuristic detection. Här bedöms kod efter hur den beter sig snarare än hur den ser ut. När något börjar bete sig konstigt går larmet i antivirusprogrammet.

Molnbaserad identifiering – Nästa steg var att flytta identifieringen av skadlig kod till molnet. Det tar bort en stor börda från din dator och flyttar hela identifieringsprocessen till antivirusprogrammets molntjänst. Samtidigt gör det att metoderna för att upptäcka skadlig kod kan hållas mer dolda, vilket försvårar för skaparna av malware att uppfinna motåtgärder.

Ett ytterligare lager har tillkommit under senare år, där antivirusföretagen använder artificiell intelligens för att identifiera skadlig kod. Det gör att antivirusföretagen istället kan allokera resurser till att identifiera nya hot.

Så jag borde helt enkelt aldrig gå online igen?

Idag sprids de flesta typer av skadlig kod via internet på ett eller annat sätt. Även om paniklösningen kan tyckas vara att aldrig mer gå online är det inte riktigt hållbart idag.

Det handlar istället mer om att du behöver vara förberedd på olika sätt, samtidigt som du skaffar dig koll på vad du gör.

Först och främst handlar det om att skydda dig. Kör du Windows 10 eller Windows 11 är Windows Defender ett helt okej grundskydd. Dessutom kommer det förinstallerat, så det finns ingen ursäkt till att inte ha det aktiverat och uppdaterat. Att betala för ett bra antivirusskydd ger ett bra skydd, men det finns en hel del bra gratis antivirusprogram också.

Ett ytterligare skyddslager är en pålitlig VPN-tjänst. I korthet skapar det en krypterad tunnel för din internetanslutning som döljer dig för spårare. En Bra VPN-tjänst håller även dig borta från sidor som är kända för att distribuera skadlig kod och kan i vissa fall även varna dig om dina uppgifter läcker någonstans. Vill du veta mer kan du läsa vår genomgång av vad VPN är, eller bara kolla vilken VPN-tjänst som är bäst.

Malware på en dator

Malware på en dator (Image credit: Comodo)

Sedan handlar det mycket om dig och ditt beteende. Var försiktig med vad du klickar på. Ser du en länk på sociala medier som verkar misstänkt är det bäst att inte klicka helt enkelt. Får du ett mail med någon underlig bifogad fil, låt bli att klicka på den (eller strunta i att öppna mailet från start).

När det gäller mail kan du vara särskilt uppmärksam på saker som är märka med ”viktigt” (urgent) som uppmanar dig att klicka på något. Är du osäker kan du antingen strunta i det, eller kanske fråga avsändaren innan du klickar.

På senare år har det även blivit vanligt att du blir kontaktad av din chef eller företagets VD via mail eller företagets interna chattjänst. Ofta går meddelandet ut på att denna sitter lite illa till och vill att du skriver in några uppgifter på en sida åt denne, vilket såklart leder till något helt annat. När det kommer till företag är det vanligt att den här typen av åtgärder ger en angripare tillgång till företagens interna system, vilket kan få stora konsekvenser.

Slutligen ska du alltid ha koll på varifrån du laddar ner program. Tillverkarens egen sida är oftast säker. Samma sak gäller med officiella butiker, som Google Play till Android, App Store till Iphone/Ipad och Mac eller Windows Store till Windows. Bara det minskar riskerna avsevärt (men eliminerar dem inte helt). Undvik i största mån att ladda ner program från okända sidor, eller installera appar på din telefon från tredjepartskällor.

Hur skyddar jag mitt företag från malware?

Malware kan orsaka stora skador på företag av alla storlekar, precis som enskilda personer. Som vi nämnde ovan används ofta malware av hackare för att ta sig in i företagets interna system eller nätverk. Därifrån kan de komma åt känsliga data att stjäla och sälja vidare, eller låsa med ransomware.

Medan en attack mot en privatpersons dator ofta bara drabbar den enskilde resulterar attacker mot företag i allt från ekonomiska förluster till tekniska skador och avbrott i verksamheten.

För företag är det viktigt att ha en helhetsbild över säkerheten. Dels genom att utbilda personalen i ett säkerhetstänk, exempelvis genom MSB:s kostnadsfria Tänk säkert-kampanj. Dels genom att tänka på hela säkerheten. Det innefattar allt från antivirus för att skydda datorerna, via säkerhetslösningar för både egna servrar och molntjänster, till en lösning för säkerhetskopior och återställning om något ändå skulle gå åt skogen (Backup as a Service, BaaS, och Disaster Recovery as a Service, DRaaS kan vara värt att kolla in där).

Skydd från skadlig kod

Vi har nämnt olika skyddsmekanismer för både privatpersoner och företag här ovan, men för att sammanfatta handlar det i korthet om:

  • Antivirus (eller endpoint protection) – Använd en känd och säker leverantör som genomgått oberoende tester av sin tjänst. Det här är en grundläggande startpunkt för skydd mot malware. Det finns som sagt både gratis antivirus som premiumalternativ som är värda att kolla in.
  • VPN – Även den allra enklaste VPN-tjänsten, som Google One VPN, maskerar din faktiska plats och IP-adress från obehöriga. Särskilt viktigt är det om du ansluter till ett publikt wifi-nät, där du aldrig vet vem som lyssnar. De bästa VPN-tjänsterna är både snabba, säkra och hjälper även till att blockera skadliga webadresser. Har du ett företag där dina anställda jobbar hemma eller på annan ort och behöver åtkomst till företagets filer är det ännu viktigare med det skydd en VPN-tjänst ger.
  • Uppdateringar – Angripare älskar att utnyttja säkerhetshål. Så även om det är störande när Windows Update ska göra sin grej för sjuttioelfte gången den här veckan, låt den göra det. Sök regelbundet efter uppdateringar av ditt operativsystem, din telefon, dina program och allt annat du kan tänka på för att hela tiden ha de senaste säkerhetsuppdateringarna.
  • Dig själv – Du kommer väldigt långt med sunt förnuft. Det får du genom att lära dig hur hoten ser ut och hur du undviker dem. Klicka inte på okända länkar, ladda inte ner okända bifogade filer från mailen, ladda bara ner program från säkra källor. Hittar du en USB-sticka på gatan, se det inte som en gratis teknikpryl utan låt den vara. Enkla saker som bara kräver en sekunds eftertanke och ger mycket.
Alexander Vukcevic
Alexander Vukcevic

AIexander has more than 18 years of experience in the Anti-Malware industry. A veteran of Avast (now NortonLifeLock) where he worked for more than two decades, he is also the CTO and board member of the AMTSO (Anti-Malware Testing Standards Organization).

Darren is a freelancer writing news and features for TechRadar (and occasionally T3) across a broad range of computing topics including CPUs, GPUs, various other hardware, VPNs, antivirus and more. He has written about tech for the best part of three decades, and writes books in his spare time (his debut novel - 'I Know What You Did Last Supper' - was published by Hachette UK in 2013).

Bidrag från
TOPICS