Hopp til hovedinnholdet

Hva er crimeware?

En stilisert tittel der det står «crimeware» (programvare for nettkriminalitet).

Verden av nettsikkerhet (og dermed nettkriminalitet) kan ofte virke overveldende og forvirrende, med en mengde termer og tekniske fraser som brukes for å beskrive hvert eneste aspekt av det stadig skiftende digitale økosystemet. Fra spoofing, phishing og cross-site scripting-angrep til pakkesniffing, ormer og HTML-smugling kan den gjennomsnittlige brukeren (enten personlig eller bedriftsbruker) lett tilgis for å støte på et par hindringer når de prøver å forstå den omfattende verden av nettsikkerhetstrusler.

For mange kan noen av de enklere begrepene og frasene være de mest utfordrende. Ingen mer enn uttrykket «crimeware» (programvare for nettkriminalitet). Crimeware er et begrep som brukes i nettsikkerhetssirkler for å beskrive et stort utvalg digitale instrumenter som brukes av nettkriminelle som ønsker å utnytte sårbarheter i sikkerheten for å få tilgang til konfidensiell data og informasjon. Crimeware er ofte assosiert med digital økonomisk kriminalitet og er en av de største delene av økonomien på det mørke nettet. De har endret måten amatørnettkriminelle (og ikke-nettkriminelle) får tilgang til digitale verktøy som er designet for kriminelle aktiviteter på. Derfor har vi laget denne veiledningen om crimeware. Vi forklarer hva det er, hva det brukes til, hvordan det fungerer, og hvordan du kan forhindre at du (eller bedriften din) blir utsatt for det.

Hva er crimeware?

Crimeware er en hvilken som helst type skadelig programvare som er utformet for å hjelpe kriminelle i deres forsøk på å utføre ulovlige aktiviteter på nettet. Det kan være alt fra et enkelt program til en fysisk tastaturlogger. Som et resultat kan enhver type skadeprogram (et digitalt program eller programvare brukt til ulovlige formål av datakriminelle) betegnes som en form for crimeware. Imidlertid er ikke all crimeware en form for skadeprogram, da det like gjerne kan omfatte fysiske deler av crimeware, som spesialiserte datamaskinkomponenter og «burner»-telefoner.

Begrepet «crimeware» sies å ha blitt skapt av den anerkjente nettsikkerhetseksperten David Jevans. Den kanadiske teknologigründeren skal ha brukt uttrykket i 2005 under en «Anti-Phishing Working Group» som svar på FDIC-artikkelen «Putting an End to Account-Hijacking Identity Theft» som ble utgitt i 2004.

Hva brukes crimeware til, og hvordan fungerer det?

Crimeware blir ofte brukt til en rekke ulike nettangrep, inkludert utpressing av penger, tyveri av økonomiske eiendeler, krasjing av store datamaskinsystemer, brudd gjennom brannmurer for å stjele dokumenter og annen sensitiv informasjon, og identitetstyveri. Siden crimeware omfatter et bredt spekter av programvare og maskinvare, kan det også brukes til å beskrive programmeringen som automatiserer nettkriminaliteter og veiledningene som tilbys til nybegynnere eller amatører innen skadelige aktiviteter, som gjør det enklere å utvide de kriminelle aktivitetene deres på nettet.

Siden crimeware i stor grad er analogt med skadelig programvare, fungerer det på omtrent samme måte. Det infiserer datamaskiner via nedlastinger, phishing-nettsteder, svakheter i utdaterte programvarer og systemer, eller skadelige lenker i e-poster og falske nettportaler. Når crimeware har kommet inn på systemet, kan det ha ulike konsekvenser som de fleste former for skadelig programvare har. Dette inkluderer blant annet å skjule seg dypt i systemets arkitektur mens det spionerer på datamaskinbruken og leter etter personlig informasjon, å ta over datamaskinsystemet for å infisere andre, å bruke maskinen til å levere en tjeneste til hackeren (for eksempel kryptojacking) eller å stjele sensitive filer og data og holde informasjonen som gissel.

Forskjellige typer og eksempler på crimeware

På grunn av den brede definisjonen som enhver teknologisk enhet som brukes til å gjøre digitale kriminelle handlinger enklere, finnes det flere eksempler på crimeware. Noen trusselvektorer er imidlertid vanligere enn andre, og alle brukere bør være klar over dem.

Spionvare

Spionvare er en programvare eller en samling skadelig kode som gir hackere muligheten til å spionere på offerets digitale eiendeler og daglige prosesser, inkludert bruk av passord og inntasting av andre påloggingsdetaljer på nettet. Dette inkluderer også tastaturlogger som kan koble seg til en brukers maskin (digitalt eller fysisk) og overvåke tastetrykkene på offerets tastatur. Tastaturlogger er en ideell form for crimeware når det gjelder å stjele kredittkortinformasjon.

Annonseprogrammer

Annonseprogrammer er programvare som ofte bygger seg inn i brukerens system og viser uønsket reklame mens de er på nettet, eller av og til på den lokale maskinen når de ikke er koblet til internett. Lenker som vises av disse uønskede annonsene, kan brukes til å omdirigere brukeren til falske eller phishing-nettsteder eller -påloggingsvinduer for å presse brukeren ytterligere.

Løsepengevirus

Dette er en spesielt ondsinnet type crimeware som finner veien til en brukers system og krypterer (noen eller alle) dataene og eiendelene på systemet deres. Løsepengeviruset krever deretter økonomisk betaling (vanligvis i Bitcoin eller en annen kryptovaluta) i bytte mot dekrypteringskoden eller frigjøring av offerets system.

Trojanske hester

Den passende navngitte programvaren for nettkriminalitet er en type programvare eller skadelig kode som sniker seg inn i en brukers system forkledd som et legitimt program eller nedlastbar programvare. Når de først er inne i offerets system, er de vanskelige å oppdage og gir vanligvis hackeren en slags fjerntilgang til offerets system (disse typene trojanske hester refereres vanligvis til som RATs eller Remote Access Trojans) og gir tillatelse til installering av andre former for crimeware lokalt på offerets maskin. Derfor brukes RATs og andre trojanere ofte i identitetstyveri og økonomisk svindel.

Pakkesniffere

En pakkesniffer (også kjent som «packet analyzers», «protocol analyzers» og «network analyzers») er en crimeware som gir hackeren (eller hackerne) mulighet til å overvåke informasjonen, eller «trafikken», som overføres over et nettverk. Denne formen for crimeware kan undersøke strømmer av data som overføres mellom datamaskiner i et lokalt nettverk, så vel som mellom datamaskiner i større, internett-aktiverte nettverk.

Ormer og virus

Selv om de noen ganger forveksles med hverandre, er virus og ormer en form for reproduserende skadelig kode som kan utføre en rekke ulike funksjoner, inkludert å stjele data og overvåke en brukers aktivitet. For å være tydelig, er virus oftest knyttet til en ufarlig fil eller et dokument sendt av en hacker, som begynner å korruptere systemet og reprodusere seg når det blir kjørt eller åpnet av offeret. På den andre siden er ormer selvstendige skadelige programmer som kan reprodusere og spre seg selvstendig (over nettverk) så snart de har brutt inn i systemet.

Hva er Crimeware som en tjeneste-modellen (CaaS)?

Crimeware som en tjeneste, eller CaaS, er et begrep som refererer til en modell for nettkriminalitet som gjør det mulig for erfarne hackere og digitale kriminelle å tilby tjenester eller verktøy til mindre erfarne nettkriminelle mot betaling. I utgangspunktet besto verden av nettkriminalitet av et antall trente ondsinnede aktører som valgte å bryte lover og «bryte seg inn» i visse deler av internett for utfordringen og spenningen av det. Crimeware som en tjeneste-modellen resulterer ofte i økonomisk skade for ofrene og liten økonomisk gevinst for hackerne selv, så det har ført til at produktive hackere og hackergrupper har klart å samle inn betydelige beløper de siste 20 årene.

Begrepet er analogt med den populære leveringsmodellen programvare som en tjeneste, eller SaaS, der programvare leveres av fagpersoner til bedrifter etter behov. Crimeware som en tjeneste-modellen har blitt en stadig viktigere del av den digitale mørke økonomien de siste tiårene og har hjulpet en rekke undergrunnskriminelle med å automatisere aktivitetene sine digitalt og relativt billig. På samme måte har utviklingen av digitale former for tradisjonelt ikke-nettkriminelle aktiviteter (for eksempel infrastrukturen for digital hvitvasking av penger) gjort at mange flere kriminelle kan bli involvert i mye mer komplekse former for utpressing og svindel.

Slik forebygger og beskytter du mot crimeware-angrep

Siden crimeware er en omfattende praksis, krever beskyttelse av systemet mot kjente programvarer for nettkriminalitet at du følger og implementerer de mest oppdaterte praksisene og metodene for nettsikkerhet.

Hold alle systemer og programvarer oppdaterte

En av de enkleste tilgangspunktene for ulike crimeware er gjennom utnyttelse av svakheter i utdatert programvare og systemer. Derfor er det avgjørende at alle programmer (tredjepart eller andre) holdes oppdaterte med de nyeste oppdateringene fra IT-teamet eller eksterne utviklere (for eksempel nettleseroppdateringer fra Google eller Microsoft), og at lokale maskiner kjører de nyeste versjonene av det valgte operativsystemet.

Bruk et virtuelt privat nettverk

En av de enkleste måtene å beskytte seg mot crimeware-angrep på er at du eller eksterne ansatte bruker et dedikert VPN, for eksempel Kasperskys VPN. Et VPN gjør at brukere kan koble seg til selskapets ressurser eksternt via en sikker og kryptert digital tunnel. Det beskytter de eksterne og interne systemene mot potensielle farer ved usikrede internettforbindelser når brukerne er på farten. Hvis du vil lese mer om hvordan VPN fungerer, kan du ta en titt på denne artikkelen. Hvis du eier en bedrift, anbefaler vi også å lukke eventuelle nettverksporter som er feilkonfigurert eller usikret, da de også enkelt kan utnyttes via ulike skanningsteknikker av crimeware.

Sørg for å sikkerhetskopiere all data jevnlig

Siden crimeware kan ta på seg ulike former, er en av de beste nettsikkerhetstiltakene du kan ta, å sørge for periodiske sikkerhetskopier av servere og eventuelle viktige data, som også sikkerhetskopieres og lagres sikkert utenfor nettet. På denne måten, hvis dataene og sensitiv informasjon blir stjålet eller holdt som gissel av en hacker via crimeware, kan du enkelt få tak i en nylig lagret sikkerhetskopi, slik at virksomheten kan fortsette som vanlig uten hindringer. Husk at med enhver sikkerhetskopi er det viktig at hver enkelt testes for å se om den fungerer som forventet, så ikke glem å også teste gjenopprettelsesbildene.

Bruk et dedikert sikkerhetsprogram

Den desidert enkleste og beste måten å beskytte personlige eller profesjonelle systemer og digitale eiendeler mot et crimeware-angrep på er å bruke en pålitelig leverandør av nettsikkerhet til å håndtere all de digitale infrastrukturene og dataene. For en altomfattende og prisbelønnet nettsikkerhetsprogramvare (med fjernstøtte, fjerning av eksisterende trusler og 24/7-støtte) som tilbyr det beste forsvaret mot den stadig skiftende verden av nettkriminalitet, prøv Kaspersky Premium i dag. Med privat og uavbrutt surfing og et overvåkingssystem for eiendeler er den dedikerte sikkerhetsløsningen vår en av de beste måtene å beskytte seg mot crimeware på overalt.

Vær forsiktig med alle vedlegg sendt via e-post

Med den nylige økningen i skadelige HTML-vedleggangrep og tilfeller av HTML-smugling advarer nettsikkerhetseksperter alle om å være oppmerksomme på å åpne vedlegg, selv fra kjente avsendere. Mange ulike typer crimeware kan skjules i nesten alle filtyper og er enkelt forkledd som uskyldige regneark eller PowerPoint-presentasjoner.

Vanlige spørsmål om crimeware

Hva er crimeware?

Crimeware er en hvilken som helst type skadelig programvare, maskinvare eller kode som er utformet for å hjelpe kriminelle med ulovlige aktiviteter på nettet. Som et resultat kan alle typer skadeprogram likestilles som former for kriminell programvare. Imidlertid er ikke all crimeware en form for skadeprogram, ettersom begrepet også omfatter fysisk maskinvare.

Hva brukes crimeware til?

Siden begrepet «crimeware» omfatter alle typer skadeprogram, kan crimeware brukes til alle former for nettkriminaliteter. Dette inkluderer invasjoner av eksterne systemer, å ta kontroll over en lokal maskin eller et nettverk av maskiner, å holde data og personlig informasjon som gissel og å overvåke brukeraktiviteter for utpressing eller identitetstyveri.

Hva er eksempler på crimeware?

Siden begrepet «crimeware» omfatter alle typer skadelig programvarer og enhver fysisk del av digital teknologi som brukes til å gjøre digitale kriminelle handlinger enklere, finnes det flere kjente eksempler på crimeware. Dette inkluderer spionvare (inkludert tastaturlogger og pakkesniffere), annonseprogrammer, skadelige filer og vedlegg, løsepengevirus, virus, ormer og trojanske hester.

Hva er crimeware som en tjeneste?

Crimeware som en tjeneste (CaaS) er et begrep som refererer til modellen for nettkriminalitet der erfarne nettkriminelle tilbyr verktøy og tjenester til andre uerfarne kriminelle. Begrepet er analogt med den populære leveringsmodellen programvare som en tjeneste (SaaS), der programvareløsninger leveres av fagpersoner til bedrifter etter behov.

Relaterte artikler:

Anbefalte produkter:

Hva er crimeware?

Er du bekymret for at du har fått crimeware (programvare for nettkriminalitet) på systemet, eller at crimeware som en tjeneste påvirker deg? Hvis det er tilfelle, bør du lese veiledningen for crimeware her.
Kaspersky logo

Relaterte artikler