Vad är obeställda programinstallationer

Definition av obeställda programinstallationer

Obeställda programinstallationer refererar specifikt till skadliga program som installeras på din enhet – utan ditt medgivande. Detta innefattar även omedvetna nedladdningar av filer eller paketerad programvara på en dator.

Dessa angrepp finns maskerade i alla webbens hörn, och kan göra att även legitima webbplatser kan sprida det här hotet.

Här är de två huvudvarianterna av angrepp med obeställda programinstallationer:

1. Icke skadliga potentiellt oönskade program eller appar.
2. Angrepp laddade med skadlig kod.

Den förstnämnda är ren och säker, men kan vara den värsta formen av annonsprogramvara. Cybersäkerhetsexperter använder den senare som sin definition av obeställda programinstallationer.

Var är obeställda programinstallationer?

Ett angrepp med obeställd programinstallation består av en oavsiktlig nedladdning av skadlig kod till din dator eller mobila enhet som lämnar dig öppen för ett cyberangrepp. Du behöver inte klicka på något, trycka på Ladda ned eller öppna en skadlig bifogad fil i e-post för att bli smittad.

En obeställd programinstallation kan utnyttja en app, ett operativsystem eller en webbläsare som innehåller säkerhetsluckor på grund av misslyckade eller uteblivna uppdateringar. Till skillnad från många andra typer av cyberangrepp förlitar sig inte en obeställd programinstallation på att användaren gör något för att aktivt göra angreppet möjligt.

Obeställda programinstallationer har designats för att ta sig in på din enhet för att göra något av följande:

1. Kapa din enhet – för att bygga ett botnät, smitta andra enheter eller ta sig vidare på din enhet.
2. Spionera på din aktivitet – för att stjäla inloggningsuppgifter, ekonomisk information eller din identitet.
3. Förstöra data eller göra din enhet oanvändbar – för att helt enkelt orsaka problem eller skada dig personligen.

Utan lämpliga säkerhetsprogram eller lösningar på dina sårbarheter kan du bli ett offer för ett angrepp med obeställd programinstallation.

Hur fungerar angrepp med obeställda programinstallationer?

Om du någonsin har ställt dig frågan ”vad är ett angrepp med en obeställd programinstallation?” är du redan mer medveten om det än de flesta. Eftersom infiltrationen är så smygande även på säkra webbplatser har de flesta ingen aning om hur de blev smittade.

Obeställda programinstallationer tar sig huvudsakligen in på dina enheter på två sätt:

1. Auktoriserad utan att du känner till konsekvenserna: du gör något som leder till smitta, till exempel att klicka på en länk på en bedräglig falsk säkerhetsvarning eller ladda ned en trojan.
2. Helt icke-auktoriserad utan avisering: du besöker en webbplats och blir smittad utan uppmaning eller vidare åtgärd. Dessa nedladdningar kan finnas överallt, även på legitima webbplatser.

Att veta exakt vad obeställd programinstallation är, är lika viktigt som att veta hur du känner igen betet för ett angrepp. Vi ska se närmare på en av metoderna så att du får hjälp att se varningssignalerna.

Auktoriserad nedladdning med dold nyttolast

Auktoriserade obeställda programinstallationer är strömlinjeformade och kan upptäckas före angreppet:

• Hackare skapar en vektor för att leverera skadlig kod – ett onlinemeddelande, annonser eller legitima programnedladdningar.
• Du interagerar med vektorn – klickar på en bedräglig länk, laddar ned programvara osv.
• Skadlig kod installeras på din enhet – genom att du inte väljer bort extra programvara eller dirigeras till en webbplats som är smittad med skadlig kod.
• Hackare tar sig in på din enhet – skadlig kod tar kontroll över dina data.

Programvaran eller webbplatsen kan se oskyldig ut, men vara smittad med skadlig kod. Faktiskt är en av de största farorna hur enkelt det är att attrahera besökare till webbplatser eller program som ser oskyldiga ut.

Du kan till exempel få en länk per mejl eller i ett inlägg på sociala medier. Den är maskerad för att se ut att komma från en källa du litar på. Denna sociala manipulation används för att locka dig att klicka och öppna. När webbplatsen öppnats installerar det obeställda programmet sig på din dator eller mobila enhet. Denna taktik används för att locka dig att klicka och öppna. När webbplatsen öppnats installerar det obeställda programmet sig på din dator eller mobila enhet.

Paketerade program är en populär ”auktoriserad” metod, som använder sekundära program som bifogats det program du egentligen ville ladda ned. De kallas ibland ”barnacles” (havstulpaner), och dessa potentiellt oönskade program kan dölja skadlig kod eller själva vara skadlig kod. Denna typ av programvara är oftast ett alternativ du kan välja bort när du laddar ned gratisprogram eller shareware.

Nätfiske kan också användas för att locka dig till en obeställd programinstallation. Meddelanderutor eller falska onlinemeddelanden utger sig för att vara organisationer som du känner till och litar på. Du kanske visas ett falskt meddelande om säkerhetsintrång från din webbläsare, eller ett falskt mejl om dataintrång från din bank. Avsikten är att du ska skrämmas till att klicka på en länk eller ladda ned en bifogad fil – och bli smittad.

Icke auktoriserade nedladdningar utan din vetskap

En icke auktoriserad obeställd programinstallation fungerar på ett enkelt sätt, trots att den har flera faser:

1. Hackare komprometterar en webbsida – och stoppar in en skadlig komponent i en säkerhetslucka.
2. Du utlöser komponenten – när du besöker webbsidan hittar den säkerhetsluckor i din enhet.
3. Komponenten laddar ned skadlig kod till en enhet – via din utnyttjade säkerhetslucka.
4. Den skadliga koden gör sitt jobb – och låter hackaren störa, styra eller stjäla data från din enhet.

Som påpekades ovan distribueras icke auktoriserad skadlig kod direkt av komprometterade webbplatser. Men koden placeras på webbplatserna av hackare. Deras metoder förlitar sig på naturliga svagheter i digital teknik och på osäkra säkerhetsprocesser.

”Exploit kits” är den programvara som används för att kompromettera sårbara webbservrar och dina enheter. Dessa identifierar sårbarheter på datorer och i webbläsare för att bestämma vilka system som är enkla att ta över. ”Exploit kits” använder ofta små kodavsnitt som designats för att ta sig igenom enkla försvar och förbli oupptäckta. Koden hålls enkel och fokuseras på en enda uppgift: att kontakta en annan dator för att hämta resten av den kod som behövs för att komma åt en mobil enhet eller dator.

Säkerhetssårbarheter som upptäcks av ”exploit kits” är oundvikliga i den digitala tidsåldern. Ingen programvara eller maskinvara kommer någonsin att bli perfekt. Precis som det går att ta sig in i en byggnad med noggranna förberedelser och planering, så går det att ta sig in i all programvara, alla nätverk och all digital infrastruktur. Det finns några vanliga typer av sårbarheter:

• Nolldagsattacker: säkerhetsluckor utan kända lösningar eller korrigeringar.
• Kända attacker: säkerhetsluckor som har lösningar som är kända, men inte installerats.

Nolldagsattacker är svåra att undvika, men kända problem kan bara utnyttjas på grund av undermåliga cybersäkerhetsprocesser. Om slutanvändare och webbadministratörer inte uppdaterar all sin programvara så ofta det behövs, kommer de även att försena viktiga säkerhetsuppdateringar – och detta är vad hackarna behöver.

Obeställda programinstallationer är ett av de svåraste hoten att förebygga. Om man inte är noga med detaljerna och har stark säkerhet på alla beröringspunkter blir webbaktivitet mycket farligare.

Hur man undviker obeställd programinstallation

Precis som med många andra aspekter av cybersäkerhet är försiktighet bästa försvar. Du ska aldrig ta din säkerhet för given. Här på Kaspersky har vi sammanställt några av de bästa riktlinjerna för hur du kan undvika att ladda ned skadlig kod.

Hur webbplatsägare kan förhindra obeställd programinstallation

Som webbplatsägare är du den första försvarslinjen mot de hackare som har siktet inställt på dina användare. Du kan få dig själv och dina användare att sova tryggt om natten om du stärker din infrastruktur med dessa tips:

1. Håll alla dina webbplatskomponenter uppdaterade. Detta innefattar även teman, tillägg, plugin-program och annan infrastruktur. Varje uppdatering har antagligen nya säkerhetskorrigeringar som håller hackare borta.
2. Ta bort alla komponenter från webbplatsen som är föråldrade eller inte längre stöds. Utan regelbundna säkerhetsuppdateringar har du gammal programvara som är perfekt för bedragare att studera och utnyttja.
3. Använd starka lösenord och användarnamn för dina administratörskonton. Nyckelsökningsangrepp ger hackare i det närmaste omedelbar tillgång om man använder standardlösenord eller svaga lösenord som ”password1234”. Använd en lösenordsgenerator och en lösenordshanterare för att hålla dig säker.
4. Installera skyddande webbsäkerhetsprogram på din webbplats. Program för övervakning hjälper dig att hålla utkik efter illvilliga ändringar i webbplatsens bakomliggande kod.
5. Fundera över hur din annonsering kan påverka användarna. Annonser är ett populärt sätt att sprida obeställda programinstallationer. Kontrollera att dina användare inte rekommenderas suspekta annonser.

7 tips för slutanvändare

Som användare måste du förlita dig mer på de olika säkerhetsfunktioner som finns i din programvara. Du kan följa dessa tips för att skydda dig och din programvara mot obeställda programinstallationer:

1. Använd endast datorns administratörskonto för programinstallationer. Administratörsbehörighet är nödvändigt för att obeställd programinstallation ska fungera utan ditt medgivande. Eftersom denna inställning är standard på ditt huvudkonto bör du använda ett sekundärt konto utan administratörsbehörighet till vardags.
2. Håll webbläsare och operativsystem uppdaterade. Nya programkorrigeringar hjälper till att täppa till luckor i säkerheten där obeställd programinstallation kan ta sig in. Vänta inte – installera uppdateringarna så fort de släpps.
3. Var försiktig med att ha för många onödiga program och appar. Ju fler insticksprogram du har på din enhet, desto mer mottaglig är du för infektion. Behåll bara program som du litar på och använder ofta. Ta också bort äldre program som inte längre uppdateras.
4. Använd en internetsäkerhetslösning på alla dina enheter. Produkter som Kaspersky Premium håller automatiskt dina virusdefinitioner uppdaterade så att du kan identifiera de senaste hoten. De kan också skanna webbplatser proaktivt för att blockera webbplatser som man vet är komprometterade.
5. Undvik alltid webbplatser som kan innehålla skadlig kod. Webbplatser som erbjuder fildelning eller pornografi är vanliga smitthärdar. Besök bara välkända webbplatser som du ofta använder, eller åtminstone väletablerade webbplatser, så förbättrar du dina chanser.
6. Läs och granska säkerhetsmeddelanden på internet noga innan du klickar på dem. Bedragare använder vilseledande meddelandeannonser på webbläsare som körs på skrivbordsdatorer och mobiler, och de ser ut som legitima varningar. För att undvika att bli dirigerad till en angreppswebbplats ska du hålla utkik efter stavfel, konstig grammatik och gryniga bilder.
7. Använd en annonsblockerare. Angrepp med obeställd programinstallation använder ofta onlineannonser för att ladda upp infektioner. Om du använder en annonsblockerare kan det hjälpa till att minska din utsatthet för denna typ av angrepp.

Relaterade artiklar:

• Vad är skadlig programvara och hur du kan skydda dig mot det?
• Viktiga råd om skydd mot skadlig programvara för familjer
• De 10 potentiellt farligaste saker du gör online
• Vad är harpunfiske?