6 lömska sätt – så luras du att installera trojaner

Så undviker du att Trojaner tar över din dator

Så undviker du att Trojaner tar över din dator

 Bli infekterad av trojan – 6 olika sätt

Så hur blir man då infekterad av en trojan? Här kommer listan över sex vanliga alternativ, tillsammans med korta tips om hur du undviker dem.

 

1. Piratversioner av kända programvaror

När det kommer nya versioner av kända program dröjer det inte länge förrän någon har plockat bort det eventuella kopieringsskyddet och lägger upp programmet för nerladdning från olika fildelningssajter. Trojanskapare är snabba på att ladda ner sådana här program, se till att baka in sin trojan i installationsprogrammet, och sedan åter ladda upp programmet till olika sajter.

Att tänka på: Undvik piratkopierade program.

 

2. Verktyg för piratkopiering

Ett alternativ till färdighackade program är”crackverktyg” som plockar bort kopieringsskydd, eller program för attskapa serienycklar – det vill säga registreringskoder man använder för att aktivera fullversionen av ett program.

Många kommersiella program finns i gratis demoversioner som är begränsade på ett eller annat sätt. För att låsa upp programmen köper man en licens, och då får man en speciell nyckel bestående av en rad olika bokstäver och siffror.

En del skickliga hackare har räknat ut algoritmen för att generera dessa nycklar och utvecklar små program som skapar nya nycklar. Dessa program är så klart mycket populära, och de ligger högt upp i listan över populära program att infektera med trojaner och annan skadlig kod.

Att tänka på: Använd inte sådana här verktyg.

 

3. Videospelare och codecs

Ett effektivt sätt att lura användare till att själva ladda ner och installera program som innehåller trojaner, är att hävda att man har eftertraktade videoklipp. Inte sällan handlar det om kombinationen kändisar och barnförbjudet. Sådant är det många som inte kan låta bli.

Men istället för att visa ett videoklipp talar man om för besökaren av webbsidan att denne först måste installera en speciell videospelare för att kunna se filmen. En videospelare som egentligen är något helt annat.

Att tänka på: Idag ska du inte behöva något extraprogram för att se videoklipp på webben. Om du ombeds installera något sådant, ska du vara tveksam. Gör det bara om det är en helt legitim sajt som du litar på.

 

4. Kända gratisprogram

Det finns gott om populära program som utvecklas med öppen källkod, vilket innebär att själva koden för programmet är fri att ladda ner. Det här är positivt på många sätt eftersom vem som helst kan ladda ner koden, göra förbättringar och distribuera sin egna version. En nackdel är dock att även virusutvecklare kan göra egna versioner, som är infekterade av skadlig kod.

Nu behöver det inte handla om program som har öppen källkod – de som vill sprida sina trojaner kan även infektera andra gratisprogram. Det viktigaste är att det rör sig om populära program som många laddar ner.

Att tänka på: När du ska ladda ner ett gratisprogram, se alltid till att du hämtar det från originalsajten alternativt en filsajt som du litar på.

 

Flash, falsk uppdatering

 

5. Falska uppdateringar

Vi har fått lära oss hur viktigt det är att alltid ha de senaste versionernaav programmen vi använder. Och det stämmer. Ska du hålla din dator säker, behöver du hålla dina program uppdaterade så att du inte kör gamla versioner med eventuella säkerhetshål.

Bland de viktigaste programmen att uppdatera är tillägg till webbläsaren, eftersom man har hittat rätt många allvarliga säkerhetshål i Acrobat ReaderAdobe FlashApple QuickTime och andra kända tillägg. Det här faktumet utnyttjar virusskaparna genom att på webbsidor man kontrollerar visa dialogrutor som säger att du till exempel behöver ladda ner en ny version av Flash. Givetvis är det inte Flash du installerar, utan en trojan…

Att tänka på: Hämta alltid uppdateringar direkt från utvecklarens hemsida. Den senaste versionen av Flash Player laddar du således ner från Adobes hemsida.

 

6. Infekterade webbsidor

Sist i listan men det vanligaste sättet att sprida trojaner på, är viainfekterade webbsidor. Kanske har du lärt dig att man inte kan bli infekterad av skadlig kod bara genom att besöka en webbsida. Glöm det.Det går nämligen visst att infektera en dator bara genom att besöka en infekterad webbsida, och det är tekniskt sett inte speciellt avancerat.

Som regel utnyttjar man så kallade zero-day-säkerhetshål, det vill säga att man utnyttjar ett nytt säkerhetshål som inte tidigare är identifierat och därför finns det inget direkt skydd mot det. Man fokuserar på tillägg för webbläsaren, så att man kan utnyttja säkerhetshålet via en webbsida.

Ett exempel är ett säkerhetshål i Adobe PDF Reader som gjorde att man kunde exekvera kod på användarens dator genom att öppna ett speciellt PDF-dokument. När en användare besökte en infekterad webbsida, öppnades det skadliga PDF-dokumentet dolt på webbsidan (i en iframe) och dokumentet innehöll kod som när den kördes laddade ner och installerade en trojan på datorn.

En annan myt gällande den här typen av infektioner, är att man bara drabbas av dem om man surfar på suspekta webbsidor på den mörkare delen av Internet. Det stämmer inte heller. Virusskaparna hackar webbservrar för att infektera så många dokument som möjligt. Attraktiva mål är webbhotell, eftersom deras webbservrar kan innehålla flera hundra olika domäner med tillhörande webbsidor. Väl inne i en sådan server gör hackarna en sökning efter alla webbdokument (HTML, PHP och så vidare) och kopierar in den farliga koden i alla dokumenten.

Att tänka på: Håll alltid webbläsaren och dina tillägg uppdaterade till senaste versionen. Kör ett bra antivirus, och komplettera med ett program som varnar för sajter som klassats som farliga – till exempelSiteAdvisor. Något heltäckande skydd mot zero-day-attacker finns dock inte.

 

Skydda dig mot trojaner

För att skydda din dator mot trojaner, och dig själv mot resultatet av att ha en infekterad dator, behöver du ett bra antivirusprogram. Det är grundskyddet som alla med Windowsdatorer anslutna till Internet bör ha.

Men även om man inte ska köra utan antivirus är ändå det viktigaste skyddet alltid kunskap. Med rätt kunskaper, att kunna vara källkritisk och inte naivt klicka på vad som helst var som helst, kommer man långt. När man missar detta, eller om källkritiken inte räcker till, ska antivirusprogrammet stiga in och skydda datorn.

Vill du ha ett komplett skydd, ska du investera i ett Internet Security-paket. De innehåller alla säkerhetsfunktioner du kan behöva under ett och samma tak. Priserna och kvaliteten varierar en del, men ett par hundralappar om året är en överkomlig försäkringskostnad.

Om du av någon anledning inte kan eller vill betala pengarna, finns detgratis antivirus och gratis antispyware som du kan använda. De erbjuder som regel ett bra grundläggande skydd. Som Microsoft säger angående sitt Security Essentials, så är det betydligt bättre än inget antivirus alls.

 

Källa: IDG

 

av Admin Postat i IT Taggad

Cryptolocker Virus krypterar dina data tills du betala lösen

Cryptolocker tar över din data och kräver lösensumman.

Cryptolocker tar över din data och kräver lösensumman.

 

Cryptolocker , en särskilt ondskefull form av skadlig kod som visades först i september 2013 , en ”spel – växlare” . Efter att ha kommit in i datorn , kommer det att kryptera alla dina datafiler , från dina Word-dokument till dina foton, videor och PDF-filer . Det kommer då att begära en lösensumma på runt $ 300 eller 0.5 bitcoins för att få dem tillbaka . Det har varit en av de mest kommenterade utvecklingen inom datorsäkerhetskretsari den senaste tiden , och efterapningar dyker upp .

Brottslingar har försökt att göra cryptoviruses av detta slag, arbetat effektivt i årtionden , men först nu har de fått det rätt . Du kan ta några enkla åtgärder för att skydda dig själv , men detta hot kommer att växa globalt för en tid.

Långt ifrån att vara en överraskning , ankomsten av Cryptolocker var lätt att förutse . Jag har lärt ut om cryptoviruses för mer än 10 år i mina föreläsningar , och andra har varit medvetna om hotet i nästan 20 år . Men Cryptolocker är det första exemplet på den teknik som arbetar i stor skala och under en utdragen tidsperiod .

 

Från den ljusaste hjärnorna till ditt skrivbord

Cryptolocker är ett verk av en eller flera brottslingar , som förmodligen kräver tiotals eller hundratals miljoner i lösensummor , men det ursprungliga konceptet var fullt utvecklad i mitten av 1990-talet av Moti Yung , en kryptoforskarevid Columbia University , som nu arbetar för Google , och hans doktorand på den tiden , Adam Young .

Lyckligtvist så är brottslingar inte kända för sin kärlek till akademiska uppsatser så cryptovirus som var ungt gick i stort sett obemärkt förbi utanför den akademiska världen i nästan 20 år .

På något sätt är det är en bra sak . Vi var förskonade från att falla offer för detta bedrägeri för en stund . Men å andra sidan, om vi hade betalat mer uppmärksamhet åt dessa två briljanta forskare i första hand , vi kunde ha bättre förutsättningar att ha stoppat eller åtminstone begränsa skadan. Cryptolocker och liknande ransomware har gjort och kommer utan tvekan att synas mer och mer i snar framtid.

Fram tills Cryptolocker, hade andra brottslingar förgäves försökt framställa ett virus som kan hålla dina filer som gisslan tills pengar utbyt händer . De var i stort sett isolerade försök av individer och de flesta föll sönder i sömmarna eftersom människorna bakom dem bara hade en mindre kunskap om kryptografi .

 

Säkerhetskopiera allt

Men just nu finns det En mycket enkel, tydlig åtgärd för att ta om du vill undvika att falla i händerna på Cryptolocker. Det är ett mycket sofistikerat verktyg, men det värsta kan undvikas med mycket enkla försiktighetsåtgärder: Du måste regelbundet säkerhetskopiera alla dina data. Du bör göra det försiktigt, med hjälp av offline säkerhetskopior som en extern hardrive som inte lätt kan nås av skadlig kod när den har satts in i ditt system.