Artikel top billede

(Foto: Computerworld)

De mest indbringende malware-metoder

Malware er et stigende problem på både pc og smartphones. Vi har talt med sikkerhedsekspert Janus Rægaard Nielsen fra antivirusfirmaet mysecuritycenter, som fortæller om de fire mest indbringende malware-metoder lige nu.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Malware bliver en stadig mere lukrativ forretning for internetkriminelle. I dag drejer det sig ikke kun om at genere brugerne mest muligt med spam og amatøragtige kædebreve i håb om at nogen bider på et link til en tvivlsom hjemmeside.

I dag angriber hackerne mere professionelt og målrettet den enkelte bruger med det formål at tjene penge på deres offer.

"Jeg så, at amerikanske FortiGuard havde listet de fire mest indbringende metoder, som de internetkriminelle bruger for at komme i pc-brugernes lommer. Dem vil jeg gerne knytte et par kommentarer til", siger Janus Rægaard Nielsen fra antivirusfirmaet www.mysecuritycenter.com.

1. En Adobe Flash opdatering, der narrer brugerne til at give programmet fuld adgang ved installation.

"Eftersom de fleste videoer på YouTube bliver streamet via Adobe Flash Player, som er et plugin til din webbrowser, er det ikke overraskende at hackerne går efter at lave falske opdateringer for at ramme flest mulige brugere.

Når folk klikker på popup´en, der installerer den falske opdatering, kan programmet stjæle passwords til netbank og andre online betalingssider og derigennem få fingre i brugernes penge. Det mest kendte eksempel på en falsk Flash opdatering var Flashback Trojan horse, der angreb over 600.000

Mac-brugere for et par år siden, men det er altså stadig en aktuel fælde, som gør det til et af de mest lukrative svindelnumre på nettet.

Det bedste råd er at downloade opdateringen direkte fra Adobe.com, så du er sikker på, at den er virusfri", fortæller Janus Rægaard Nielsen.

2. Falske antivirus advarsler

“Din computer er inficeret med virus. Klik her for at installere et egnet antivirusprogram” eller “dit antivirusprogram er udløbet”. Der er mange falske pop-ups i omløb, som forsøger at efterligne de rigtige antivirusprogrammer, og på den måde narre brugerne til at betale for noget, de tror beskytter dem, men som i virkeligheden er malware", siger Janus Rægaard Nielsen og fortsætter:

Hvad disse programmer typisk gør, er at stjæle kontaktoplysninger, som de kan sælge til tredjepart. Men hvordan spotter man en falsk advarsel fra en rigtig? De falske pop-ups er mere aggressive, hyppigere, og kommer også op, når du ikke er online. Hvis din computer er blevet inficeret, vil den køre meget langsommere, og ændringer som ny en værktøjslinje, nyt baggrundsbillede og ny startside indikerer, at du har installeret malware istedet for antivirus.

Det bedste råd er, aldrig at klikke på pop-up advarsler, prøv ikke engang at klikke på krydset for at slette popup advarslen, da det kan resultere i endnu flere popups. Slet den i stedet ved at taste control + alt + delete for at se listen med programmer, der kører og slet pop-up advarslen fra listen. Hvis du er i tvivl om, hvorvidt den stammer fra din rigtige antivirusudbyder, så gå ind på deres hjemmeside og tjek om de har udsendt opdateringer for nyligt".

3. Ransomware

"Ransomware er betegnelsen for en type software, som hackere bruger til at blokere brugerens pc og derefter kræve penge for at låse op igen. Seneste eksempel på denne type var den såkaldte politivirus, der inficerede millioner af computere verden over.

Også i Danmark florerede virussen fra “Rigspolitiet Danmark”, hvilket resulterede i, at flere politikredse landet rundt var ude at advare mod svindelnummeret.

Flere danskere betalte de omkring 750 kr. for at få deres computer låst op, men igen drejer det sig om at bruge sin sunde fornuft, inden man betaler", forklarer Janus Rægaard Nielsen..

4. Trojaner-angreb på smartphones

"I dag dækker begrebet trojaner over den mest udbredte gruppe af ondsindede programmer, som ofte minder om ormene, men ikke indeholder en automatisk spredningsmekanisme. Oprindeligt spredte trojanerne sig typisk via websider og som links i e-mails, men i dag angriber trojanske heste også smartphones og det er især et problem, fordi stadig flere bruger tjenester som netbank på mobilen", fortæller Janus Rægaard Nielsen og fortsætter:

"Hackerne bliver mere og mere snedige og forbedrer konstant deres evne til at franarre brugerne deres penge. Vi ser nu også eksempler på falske opfordringer fra banker om at installere nye bank-apps på mobilen, og når de så er installeret har svindlerne installeret spyware, der kan opsnappe koder til netbank osv.

Som forbruger gælder det om hele tiden at være skeptisk i forhold til, hvad man downloader, klikker på osv. Og fra sikkerhedsbranchen og myndighedernes side, skal der sættes alt ind på at dæmme op for problemet. Malware er ulovligt i juridisk forstand, men problemet er, at det næsten aldrig har nogen konsekvenser at udsende de skadelige programmer.

For det første er det et spørgsmål om ressourcer, så medmindre der er tale om et organiseret angreb mod en af de store virksomheder, er det ikke højprioritet for politiet at finde frem til dem, der udsætter almindelige mennesker for spam, phishing, virus osv., - det er alt for tidskrævende.

For det andet kan det være svært at spore, præcis hvor afsenderne befinder sig. Heldigvis hører vi jævnligt om optrevlinger af organiseret internetkriminalitet, hvilket er positive tegn på, at politiets indsats har en virkning", slutter Janus Rægaard Nielsen..