Hur kan jag fått in en trojan?

/Hur kan jag fått in en trojan?

Traditionella datorvirus har hamnat i skymundan. Numera är det trojaner som står för de flesta infektionerna. Så här går det till.

Traditionella datorvirus, som sprider sig genom att kopiera sig själva, är inte speciellt vanliga idag. Numera är det trojaner som står för de flesta infektionerna. Men hur kan din dator drabbas av en trojan? Det här är sex av de vanligaste sätten som trojaner sprider sig på. En trojan är ett slags datorvirus som gömmer sig inuti ett annat program. Namnet kommer från den mytiska trojanska hästen. Förr var det vanligt att skadlig kod var ute efter att förstöra filer och ställa till med problem för den drabbade användaren, men idag handlar det främst om att tjäna pengar åt de som ligger bakom trojanerna.

Trojaner kan ha olika syften, men de allra vanligaste är att dels samla ihop information om användaren av den infekterade datorn genom att spionera på vad användaren gör, samt skanna igenom lagringsenheter efter viktig data. Det kan handla om användarnamn och lösenord, kontonummer och annat. Information som man antingen kan utnyttja själva eller sälja på den svarta marknaden.Trojaner-745x559-416462e94117a352

Ett annat väldigt vanligt syfte är att göra datorn till en så kallad zombie i ett botnät. Ett botnät är ett virtuellt nätverk av infekterade datorer, som kan kontrolleras av de som ligger bakom trojanen med hjälp av en C&C-server – Command & Control. Via servern skickar man ut olika kommandon till de infekterade datorerna för att få dem att arbeta tillsammans. Man kan utnyttja det här för att skicka ut skräppost, genomföra omfattande attacker mot servrar och så vidare.

Det här kan leda till en del lite otippade problem – om din dator, utan din vetskap, använts för att skicka ut spam, kan din Internetleverantör stänga av ditt konto med hänvisning till avtalet där det sällan är tillåtet att skicka spam från sina konton.
Gemensamt för alla de här trojanerna är att de inte vill bli upptäckta. De är skickliga på att gömma sig i datorerna och se till att de inte belastar datorn så pass mycket att användaren blir misstänksam. För en icke van användare som inte vet vad man ska titta efter, är det svårt att veta att ens dator är infekterad.

Så hur blir man då infekterad av en trojan? Här kommer listan över sex vanliga alternativ, tillsammans med korta tips om hur du undviker dem.

1. Piratversioner av kända programvaror

När det kommer nya versioner av kända program dröjer det inte länge förrän någon har plockat bort det eventuella kopieringsskyddet och lägger upp programmet för nerladdning från olika fildelningssajter. Trojanskapare är snabba på att ladda ner sådana här program, se till att baka in sin trojan i installationsprogrammet, och sedan åter ladda upp programmet till olika sajter.

Att tänka på: Undvik piratkopierade program.

2. Verktyg för piratkopiering

Ett alternativ till färdighackade program är ”crackverktyg” som plockar bort kopieringsskydd, eller program för att skapa serienycklar – det vill säga registreringskoder man använder för att aktivera fullversionen av ett program.

Många kommersiella program finns i gratis demoversioner som är begränsade på ett eller annat sätt. För att låsa upp programmen köper man en licens, och då får man en speciell nyckel bestående av en rad olika bokstäver och siffror.

En del skickliga hackare har räknat ut algoritmen för att generera dessa nycklar och utvecklar små program som skapar nya nycklar. Dessa program är så klart mycket populära, och de ligger högt upp i listan över populära program att infektera med trojaner och annan skadlig kod.

Att tänka på: Använd inte sådana här verktyg.

3. Videospelare och codecs

Ett effektivt sätt att lura användare till att själva ladda ner och installera program som innehåller trojaner, är att hävda att man har eftertraktade videoklipp. Inte sällan handlar det om kombinationen kändisar och barnförbjudet. Sådant är det många som inte kan låta bli.

Men istället för att visa ett videoklipp talar man om för besökaren av webbsidan att denne först måste installera en speciell videospelare för att kunna se filmen. En videospelare som egentligen är något helt annat.

Att tänka på: Idag ska du inte behöva något extraprogram för att se videoklipp på webben. Om du ombeds installera något sådant, ska du vara tveksam. Gör det bara om det är en helt legitim sajt som du litar på.

4. Kända gratisprogram

Det finns gott om populära program som utvecklas med öppen källkod, vilket innebär att själva koden för programmet är fri att ladda ner. Det här är positivt på många sätt eftersom vem som helst kan ladda ner koden, göra förbättringar och distribuera sin egna version. En nackdel är dock att även virusutvecklare kan göra egna versioner, som är infekterade av skadlig kod.

Nu behöver det inte handla om program som har öppen källkod – de som vill sprida sina trojaner kan även infektera andra gratisprogram. Det viktigaste är att det rör sig om populära program som många laddar ner.

Att tänka på: När du ska ladda ner ett gratisprogram, se alltid till att du hämtar det från originalsajten alternativt en filsajt som du litar på.

5. Falska uppdateringar

Vi har fått lära oss hur viktigt det är att alltid ha de senaste versionerna av programmen vi använder. Och det stämmer. Ska du hålla din dator säker, behöver du hålla dina program uppdaterade så att du inte kör gamla versioner med eventuella säkerhetshål.

Bland de viktigaste programmen att uppdatera är tillägg till webbläsaren, eftersom man har hittat rätt många allvarliga säkerhetshål i Acrobat Reader, Adobe Flash, Apple QuickTime och andra kända tillägg. Det här faktumet utnyttjar virusskaparna genom att på webbsidor man kontrollerar visa dialogrutor som säger att du till exempel behöver ladda ner en ny version av Flash. Givetvis är det inte Flash du installerar, utan en trojan…

Att tänka på: Hämta alltid uppdateringar direkt från utvecklarens hemsida. Den senaste versionen av Flash Player laddar du således ner från Adobes hemsida.

6. Infekterade webbsidor

Sist i listan men det vanligaste sättet att sprida trojaner på, är via infekterade webbsidor. Kanske har du lärt dig att man inte kan bli infekterad av skadlig kod bara genom att besöka en webbsida. Glöm det. Det går nämligen visst att infektera en dator bara genom att besöka en infekterad webbsida, och det är tekniskt sett inte speciellt avancerat.

Som regel utnyttjar man så kallade zero-day-säkerhetshål, det vill säga att man utnyttjar ett nytt säkerhetshål som inte tidigare är identifierat och därför finns det inget direkt skydd mot det. Man fokuserar på tillägg för webbläsaren, så att man kan utnyttja säkerhetshålet via en webbsida.

Ett exempel är ett säkerhetshål i Adobe PDF Reader som gjorde att man kunde exekvera kod på användarens dator genom att öppna ett speciellt PDF-dokument. När en användare besökte en infekterad webbsida, öppnades det skadliga PDF-dokumentet dolt på webbsidan (i en iframe) och dokumentet innehöll kod som när den kördes laddade ner och installerade en trojan på datorn.

En annan myt gällande den här typen av infektioner, är att man bara drabbas av dem om man surfar på suspekta webbsidor på den mörkare delen av Internet. Det stämmer inte heller. Virusskaparna hackar webbservrar för att infektera så många dokument som möjligt. Attraktiva mål är webbhotell, eftersom deras webbservrar kan innehålla flera hundra olika domäner med tillhörande webbsidor. Väl inne i en sådan server gör hackarna en sökning efter alla webbdokument (HTML, PHP och så vidare) och kopierar in den farliga koden i alla dokumenten.

Att tänka på: Håll alltid webbläsaren och dina tillägg uppdaterade till senaste versionen. Kör ett bra antivirus, och komplettera med ett program som varnar för sajter som klassats som farliga – till exempel SiteAdvisor. Något heltäckande skydd mot zero-day-attacker finns dock inte.

2021-09-21T10:37:40+02:00