📲 Akesesspunkt

Først må skadevaren komme seg inn på enheten den prøvre å infisere. Dette kan være en PC, en mobil, nettbrett eller en server. Skadevare finner veien inn i systemer via ulike aksesspunkter. Disse kan for eksempel være:
- 📨 phishing-eposter
- 🖇️ infiserte filer i epost eller som lastes ned
- 💻 ondsinnet reklame på nettsteder
- 💽 utnyttelse av svakheter i programvare eller operativsystemer

📧
Veldig mye skadevare sprer seg med epost eller ondsinnet programvare. Unngå og åpne linker og vedlegg som du ikke har forventet å få. Unngå å installere programvare du ikke vet at er trygg.

💽 Lasterkomponent

Når skadevaren har funnet veien inn i systemet inneholder den vanligvis en egen laster. Denne er ansvarlig for å initiere de skadelige handlingene. Lasteren kan være et skript, en kjørbar fil eller til og med et manipulert dokument. Lasteren operer i skjul på enheten og start automatisk opp hver gang enheten starter. Lasteren er ansvarlig for å starte riktig nyttelast når skadevaren skal.. gjøre skade.

🧪Nyttelast

Skadevare kan ha ulike kapabiliteter avhengig av målene til angriperen. Dette kan for eksempel være spionasje, hvor skadevaren overvåker brukerens aktiviteter, stjeler passord eller samler inn sensitiv informasjon. Andre kapabiliteter kan være å installere bakdører for fremtidig tilgang, kryptere filer for løsepengekrav eller til og med bruke enheten til å delta i botnettaktiviteter. Noe typer skadevare er også i stand til å bytte funksjonalitet underveis. Avhengig av hva kunden betaler for.

📟 Kommunikasjon

For å fungere effektivt trenger skadevare en måte å kommunisere med kommando- og kontroll servere på. Disse er hjernen til skadevaren. Disse serverene opereres av kriminelle eller til og med statlige aktører og brukes til å holde styr på og kommunisere med alle enhetene som er infisert av skadevaren. Ved hjelp av disse serverene kan angriperen sende instruksjoner til skadevaren og motta stjålet informasjon. Kommunikasjonen kan være kryptert eller kamuflert på andre måter for å unngå å bli oppdaget.

🥷 Maskeringsteknikker

For å unngå å bli oppdaget og uskadeliggjort av antivirusprogramvare eller sikkerhetsløsninger benytter skadevare ofte forskjellige maskeringsteknikker. Dette kan inkludere bruk av kryptering, pakking eller kamuflering av skadevarens kildekode.

⚔️ Angrepsvektor

Skadevare kan spre seg gjennom ulike angrepsvektorer. For eksempel kan det utnytte sårbarheter i operativsystemet, nettleseren eller annen programvare. Det kan også utnytte den menneskelige faktoren, for eksempel sosial manipulasjon eller utnyttelse av brukernes uvitenhet om sikkerhet.

🦠 Spredningsmekanismer

For å nå flere enheter og dermed effekten kan skadevare benytte seg av spredningsmekanismer. Disse mekanismene utnytter nettverk, delte ressurser eller til og med utnytter sårbarheter i programvare for å spre seg automatisk eller manuelt etter kommando fra kontroll servere. Epost er ofte brukt for å infisere den først enheten på innsiden av et nettverk. Deretter kan angripere benytte seg av et hav av muligheter.

🧠 Hvorfor du trenger å vite dette

Poenget i denne ukens nyhetsbrev er ikke å gjøre deg i stand til å skrive din egen skadevare for å angripe de som angriper deg. Poenget er at kunnskap er ditt beste verktøy i kampen mot cyberkriminelle. Nå som vi vet hvordan skadevaren virker og sprer seg er det mye lettere å beskytte seg:

  1. Ikke åpne ukjente vedlegg i epost
  2. Ikke last ned programvare/apper du ikke vet er trygg
  3. Hold enhetene dine og programvaren/appene dine oppdatert

🗞️ Fra media

Sikkerhetsforskere: – Millioner av Android-mobiler sendes med installert skadevare til forhandlere
Oppsiktsvekkende funn fra Trend Micro-forskere.
Digi.noEigil Knudsen