Hoppa till huvudinnehållet
resources

Vad är en trojan och vilken skada kan den orsaka?

När hästens mage öppnades under natten var det för sent. Grekerna hade till slut lyckats erövra den belägrade staden Troja och satte därmed punkt för det trojanska kriget. Tusentals år senare lever myten om den trojanska hästen fortfarande, om än med en mindre smickrande innebörd. Vad som en gång stod som symbol för ett lysande trick och ett fantastiskt ingenjörsarbete ses idag som en skadlig digital plåga vars enda målsättning är att obemärkt ställa till förödelse på offrens datorer. Trojanerna gör detta genom att läsa lösenord, registrera tangentbordstryckningar eller öppna dörren för annan skadlig kod som rent av kan ta hela datorn som gisslan. Dessa handlingar kan inkludera att:

  • Ta bort data
  • Blockera data
  • Ändra data
  • Kopiera data
  • Störa funktionen för datorer eller datornätverk

Till skillnad från datorvirus och maskar kan trojaner inte replikera sig själva.

Olika typer av trojaner

Bakdörrstrojaner

Dessa är en av de enklaste men potentiellt mest skadliga typerna av trojan. De kan fungera som en gateway och antingen överföra alla möjliga sorters skadlig kod till ditt system, eller åtminstone göra din dator sårbar för attacker. Bakdörrar används ofta för att konfigurera botnät. Utan att du vet om det blir din dator en del av ett zombie-nätverk som används för attacker. Dessutom kan bakdörrar göra det möjligt för kod och kommandon att köras på din enhet, eller övervaka din webbaktivitet.

Kryphål

Kryphål är program som innehåller data eller kod som utnyttjar en sårbarhet i ett program på din dator.

Rootkit

Rootkits är utformade för att dölja vissa objekt eller aktiviteter i ditt system. Ofta är deras främsta syfte att hindra att skadeprogram upptäcks för att förlänga den tid som programvaran kan köras på en smittad dator.

Trojanspridare/trojanhämtare

En av de mest välkända trojanspridarna är Emotet, som nu har oskadliggjorts men som, i motsats till bakdörrstrojaner, inte själv kan köra någon kod på datorn. I stället för den med sig annan skadlig kod, till exempel banktrojanen Trickbot eller utpressningsprogrammet Ryuk. Trojanspridare påminner på så sätt om trojanhämtare, med den skillnaden att hämtare behöver en nätverksresurs för att hämta skadlig kod från nätverket. För trojanspridare finns de andra skadliga komponenterna redan med i programpaketet. Båda typerna av trojaner kan fjärruppdateras i hemlighet av programmerarna som ligger bakom dem, för att exempelvis se till så att de inte upptäcks av antivirusprogrammens nya virusdefinitioner. Även nya funktioner kan läggas till på detta sätt.

Banktrojaner

Banktrojaner är bland de trojaner som är vanligast förekommande. Detta är inte förvånande med tanke på hur vanligt det har blivit att utföra bankärenden online och på hur ovarsamma vissa användare är – de är ett bra sätt för brottslingar att snabbt komma över pengar. Målet är att få tag på inloggningsuppgifter till bankkonton. För att göra detta använder de metoder för nätfiske, till exempel genom att få påstådda offer att gå till en manipulerad sida där de uppmanas att ange sina åtkomstuppgifter. Om du utför bankärenden online ska du därför se till att du använder säkra verifieringsmetoder, till exempel genom att endast använda din banks app, och aldrig skriva in dina inloggningsuppgifter i ett webbgränssnitt.

DDoS-trojaner

Internet har inte slutat plågas av DDoS-attacker (distributed denial-of-service-attacker, eller distribuerade överbelastningsattacker). Dessa attacker går ut på att angripa en server eller ett nätverk med mängder av begäranden, normalt via ett botnät. I mitten av juni 2020, till exempel, avvärjde Amazon en rekordattack mot sina servrar. I över tre dagar utsattes Amazons webbtjänster för dataöverföringar på 2,3 terabyte i sekunden. För att åstadkomma all denna databearbetningskraft krävs ett enormt botnät. Botnät består av zombie-datorer, så att säga. De verkar köras precis som vanligt, men de fungerar dessutom i tysthet som attackdatorer. Orsaken till detta är en trojan med en bakdörrskomponent som vilar obemärkt på datorn och som, om det krävs, aktiveras av sin operatör. Om en botnätattack eller en DDoS-attack lyckas kan det innebära att webbplatser eller till och med hela nätverk slås ut.

Falska antivirustrojaner

Falska antivirustrojaner är särskilt lömska. I stället för att ge skydd orsakar de allvarliga problem för varje enhet. De påstår sig ha hittat virus, för att skapa panik bland intet ont anande användare, och försöker få dem att betala en avgift för att få ett effektivt skydd. Men i stället för att få en hjälpsam virusskanner får användarna bara fler problem, då deras betalningsuppgifter skickas till trojanens skapare som utnyttjar dem för sin brottsliga verksamhet. Så om du plötsligt får en virusvarning i webbläsaren när du besöker en webbplats ska du strunta i den. Lita endast på ditt eget antivirusprogram.

Nätverksspelstrojaner

Den här typen av program stjäl användares kontoinformation från onlinespel.

Snabbmeddelandetrojaner

Snabbmeddelandetrojaner stjäl dina inloggningsuppgifter och lösenord till snabbmeddelandeprogram såsom ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype osv. Dessa meddelandeprogram kanske knappt används längre. Dock är inte heller nya meddelandetjänster immuna mot trojaner. Facebook Messenger, WhatsApp, Telegram eller Signal kan även de bli mål för trojanattacker. Så sent som i december 2020 implementerades en Windows-trojan via en kanal i Telegram. Snabbmeddelandetjänster bör även skyddas mot farliga nätfiskeattacker.

I januari 2018 upptäckte säkerhetsforskare vid Kaspersky en trojan med namnet Skygofree. Detta skadeprogram har extremt avancerade funktioner och kan till exempel självt ansluta till wifi-nätverk, även om användarna har inaktiverat denna funktion på sina enheter. Skygofree-trojanen kan också övervaka den populära meddelandetjänsten WhatsApp. Den läser meddelanden och kan även stjäla dem.

Utpressningstrojaner 

Den här typen av trojan kan ändra data på din dator så att datorn inte längre körs korrekt, eller så att du inte längre kan använda specifika data. Brottslingen kräver att du betalar en lösensumma för att återställa datorns funktion eller låsa upp dina data.

SMS-trojaner

De kan framstå som en relik från ett annat århundrade, men de är fortfarande aktiva och utgör ett påtagligt hot. SMS-trojaner, exempelvis Android-skadeprogrammet Faketoken, kan fungera på olika sätt. Faketoken, till exempel, skickar mass-SMS till dyra internationella nummer och maskerar sig självt som en vanlig SMS-app. Ägaren till den smartphone som drabbats måste betala kostnaderna för detta. Andra SMS-trojaner upprättar en anslutning till dyra SMS-premiumtjänster.

Spiontrojaner

Spiontrojaner kan spionera på hur du använder din dator, till exempel genom att spåra de uppgifter du anger via tangentbordet, ta skärmdumpar eller skaffa en lista över program som körs.

E-postinsamlande trojaner 

De här programmen kan hämta e-postadresser från din dator.

Dessutom finns andra typer av trojaner:

  • Arkivbombstrojaner
  • Klickbara trojaner
  • Meddelandetrojaner
  • Proxytrojaner
  • Lösenordstrojaner 

Trojaner är ett hot mot alla slutanvändarenheter

Trojaner siktar numera inte enbart på Windows-datorer, utan även på Mac-datorer och mobila enheter. Du ska alltså aldrig känna dig för säker, eller surfa på internet utan att ha ett uppdaterat skydd mot skadeprogram, exempelvis Kaspersky Internet Security. Skadeprogram tar sig ofta in på datorer via infekterade bilagor, manipulerade textmeddelanden eller falska webbplatser. Det finns dock även trojaner från underrättelsetjänster som kan fjärrinstalleras på målsystemen utan att användaren märker det och utan någon åtgärd från målanvändarna. Programmet Pegasus från det israeliska företaget NSO, till exempel, distribueras via mobiltelefonnätet. Pegasus innehåller en kraftfull arsenal av funktioner för att fånga upp data. Enheten kan läsas av fullständigt, samtal kan spelas in, eller telefonen kan användas för buggning. Även i Tyskland använder polismyndigheter en statlig trojan för att övervaka och spåra kriminella. Deras skadeprogram, som på kanslispråk kallas för TKÜ-källprogram, får inte användas för övervakning utan ett domstolsbeslut.

So-called backdoors can be used to load malware onto a PC unnoticed

Cyberbrottslingar vill orsaka maximal skada med trojaner

Om övervakningsprogram används av staten för att spåra och straffa brott, så är cyberbrottslingar ute efter raka motsatsen. I det senare fallet handlar det enbart om att berika sig själva på offrens bekostnad . För att åstadkomma detta använder kriminella olika program, och ibland hela kedjor av skadeprogram. Hur bär de sig åt? Ett exempel kan vara en bakdörr som installeras utan att märkas på datorn via en infekterad e-postbilaga. Denna gateway ser till att fler skadeprogram tyst och i hemlighet förs över till datorn utan att märkas. Andra exempel är tangentbordsloggare som registrerar tangentbordstryckningar för t.ex. lösenord eller konfidentiella uppgifter, banktrojaner som stjäl finansiella data och utpressningsprogram som krypterar hela datorn och inte släpper den kapade informationen fri förrän en rejäl lösensumma i bitcoin betalats. Ett ökänt skadeprogram i detta sammanhang är Emotet, som då och då dyker upp igen och som beskrivits som "det mest destruktiva skadeprogrammet." Denna "trojankung" är egentligen ett botnätverk som letar upp sina offer med hjälp av skräppostmeddelanden och infekterade Word- eller Excel-dokument. BSI (Tysklands IT-säkerhetsmyndighet) har skapat en extra sida med information om Emotet. I korthet:

  • Emotet anses vara en av de farligaste och mest destruktiva trojanerna.
  • Det är ännu inte känt vem som ligger bakom Emotet.
  • De skador som orsakas av Emotet kan uppgå till miljoner.
  • Det är huvudsakligen företag som drabbas. Privata användare kan ändå beröras om Emotet läser av lagrade e-postadresser i adressböcker och lägger till dem i sin enorma databas.
  • För att begränsa riskerna ska du, utöver att hålla din programvara uppdaterad, se till att inaktivera makron i Word och Excel, och aldrig öppna bilagor i e-postmeddelanden från okända avsändare.

Lifta med program till datorn

Trojaner finns inte enbart i e-postbilagor. De kan också "lifta" med vad som tros vara gratisprogram. Det är återigen därför viktigt att inte använda tvivelaktiga källor för nedladdning av program, såsom codec-paket eller hackade program, även om det skulle spara lite pengar. De skador som trojaner kan ställa till med överskrider ofta kostnaden för programvaran om den köps via de vanliga kanalerna.

Trojaner ska förresten inte förväxlas med virus. Datorvirus kan reproducera sig, medan trojaner endast är dörröppnare, men med potentiellt förödande konsekvenser.

Här är därför en checklista för hur du kan skydda dig och dina datorer från trojaner:

  1. Tänk efter innan du öppnar en bilaga i ett e-postmeddelande. Kontrollera avsändaren och innehållet och fundera på om bilagan verkligen behöver öppnas.
  2. Håll alltid dina mobila och stationära system uppdaterade. Installera säkerhetsuppdateringar regelbundet, både för operativsystem och installerade program.
  3. Tillåt inte makron i Word och Excel.
  4. Klicka inte tanklöst på länkar. Det finns också risk att infekteras "i förbifarten". Detta innebär att skadeprogram installeras obemärkt vid besök på falska webbplatser som ser till att skadeprogrammet i bakgrunden laddas ned till hemmasystemet.
  5. Undvik att ladda ner program från osäkra källor. Undvik på mobila enheter att installera appar som inte finns i Google Play eller i Apples App Store.
  6. Visa alltid alla filtillägg. På så sätt kan du se om vad som verkar vara en bild – normalt med filtillägget jpg – åtföljs av en körbar fil med tillägget exe.
  7. Använd, som ytterligare säkerhetsåtgärder, tvåfaktorsautentisering via en mobilapp och starka lösenord, eller allra helst en lösenordshanterare.
  8. Skanna alltid systemet med en virusskanner med uppdaterade virusdefinitioner. Programpaketet Kaspersky Internet Security skyddar dig från skadeprogram och skadligt innehåll.
  9. Säkerhetskopiera dina data regelbundet. Inte bara i molnet, utan också på en fysisk lagringsenhet, exempelvis en portabel SSD- eller HDD-hårddisk med USB-anslutning.

Var försiktig när du surfar på internet

De trojaner som nämns här är de mest välkända typerna. En sak de alla har gemensamt är att de inte kan ta sig in på datorn eller enheten utan användarens hjälp. Om du är försiktig när du internetsurfar, inte öppnar e-postbilagor utan att tänka först, och endast skaffar programvara från säkra källor bör du dock kunna undvika dessa hot. Med ett uppdaterat operativsystem och en virusskanner som alltid är på har du ännu bättre skydd mot trojaner.

Dessa säkerhetslösningar skyddar mot trojaner och andra online-hot:

Kaspersky Internet Security

Kaspersky Total Security

Trojan Virus Removal

Relaterade artiklar:

Identifiera utpressningsvirus – hur skiljer sig krypteringstrojaner från andra virus?

Tips om att undvika nätfiske

Skydd mot utpressningsvirus – hur du skyddar dina data

Vad är en trojan och vilken skada kan den orsaka?

Det finns många olika typer av skadliga trojaner på Internet. En översikt över de mest välkända trojanerna, och information om hur du kan skydda dig.
Kaspersky Logo