Våra största hot under 2014

2014 var ett år då många virus dök upp på internet vad gäller cryptolockers, ransomware och andra skadliga webbläsare kapare. Det största problemet har varit, att många cyberbrottslingar har blivit öppnare och mer vågade inom vissa områden, samtidigt som de har blivit allt smartare och använder sig av alltmer raffinerade knep och teknisk kompetens för att lura sina användare. Det är många säkerhetsrapporter som visar att Windows har haft stora säkerhetsproblem under 2014 (1) och därför är Windows operativsystem extremt känsliga. Enligt netmarketshare.com använder nästan 19 % (2) av alla Windows-användare fortfarande operativsystemet Windows XP. Detta är ganska alarmerande, eftersom Windows beslutade att dra tillbaka sin support för detta system från och med april 2014, vilket gör att Windows XP är något mer sårbart och mer utsatt än andra versioner från Windows. Denna artikel belyser och analyserar de farligaste hoten under 2014. Detta gäller främst virus som varit riktade till Windows-användare.

Enligt våra experter på pcthreat.com, har istart.webssearches.com varit den vanligaste förekommande webbläsare kaparen, vid sidan av andra skadliga kapare som isearch.omiga-plus.com och Qone8.com. De båda sistnämnda webbläsare kaparna var stora under 2013. Alla dessa kapare har några gemensamma nämnare. De har alla förmågan att gå in och ändra hemsidan och standardsökleverantören hos en användare utan dennes vetskap, det är därför som de kategoriseras som kapare. Dessutom kan ovan nämnda program även gå in och ändra inställningar på användarens dator samt ändra webbläsaren genvägar. Detta är ett smart knep för att försvåra det för användaren att få bort programmet. Medan de flesta webbläsare kapare kan raderas genom att ersätta de oönskade sökverktygen och få bort alla överblivna filer är det dock vissa program som är kluriga. Qone8.com, isearch.omiga-plus.com och istart.webssearches.com är desto svårare att hantera, då dessa program kan gå in och ändra genvägar direkt i användarens webbläsare. Många användare förstår inte vad ett mål eller genväg egentligen är. Därför blir många rädda och osäkra och tror att det är omöjligt att avlägsna dessa webbläsare kapare. Naturligtvis är fallet inte så.

PC Optimizer Pro är en annan infektion som har dykt upp. Våra experter upptäckte detta virus först under 2012, och sedan dess har synen på detta hot förändrats. Det kategoriserades först som ett falskt antivirusprogram. Idag är det identifierat som ett potentiellt oönskat program eller ett s.k. PUP, vilket egentligen innebär ett program som är fullständigt värdelöst utan funktioner. Det är en komplicerad process att avinstallera PC Optimizer Pro, eftersom detta program har utvecklats för att övertyga oförsiktiga datoranvändare om att de ska behöva betala pengar för att få tillgång till programmets tjänster. Situationen är densamma med ett annat potentiellt oönskat program som heter TornTV. PC Optimizer Pro är ett program som kan omdirigera sina användare till andra leverantörer på nätet, medan TornTV är ett program som är konstruerat för att just främja och stötta externa och opålitliga leverantörer. Användare som har installerat TornTV har förmodligen även PC Optimizer Pro installerat på sin dator.

Det är många webbläsare kapare och potentiellt oönskade program som kan öppna upp och hitta kryphål i en användarens operativsystem och därmed försätta de riktade användarna i riskzonen. Det finns ett hot som heter Arma dei Carabinieri Virus. Detta program riktar sig främst till Windows-användare som bor i Italien, och när programmet väl har slagit klorna i en användares dator kan det lamslå ett helt operativsystem. Det värsta är att programmet även kräver en lösensumma. Det som är mest oroande, är att programmet utnyttjar möjligheten att påstå sig vara från italienska myndigheten för att komma åt användarnas pengar. Varje gång programmet går in och låser en användares dator krävs användaren på en lösensumma av 100 €. Detta gör givetvis användaren rädd och osäker. Arma dei Carabinieri Virus kör även en trojan som kan infiltreras utan förvarning.

Samtliga infektioner som nämns i denna rapport använder vissa knep för att komma in i våra operativsystem. En gemensam nämnare är att webbläsare kapare och potentiellt oönskade program distribuerar sitt virus via andra program och buntar ihop sig när en användare är på väg att ladda ned ett gratisprogram. Metoderna kan dock skilja sig åt. De tidigare nämnda webbläsare kapare kan ta sig in i din dator utan din vetskap eller marknadsföra sig själva som en trygg och pålitlig programvara. I andra fall kan det vara användaren som själv har godkänt ett program. Det kan även handla om reklamannonser. PC Optimizer Pro kan ta sig in via vilseledande bannerreklam och programmet TornTV kan installera och infiltrera sina skadliga filer med hjälp av infekterade videolänkar eller via mindre pålitliga hemsidor. Arma dei Carabinieri Virus och andra infektioner tar även hjälp av trojaner som ta sig in i operativsystemet via skadade e-postbilagor och länkar. Andra smarta sätt är att utnyttja sociala medier och på så sätt krypa in i ett svagt operativsystem sprida sitt virus.

Det råder ingen tvekan om att våra cyberbrottslingar kommer att fortsätta att skapa nya virus så länge det finns svaga säkerhetsluckor att utnyttja. Det är därför viktigt att uppdatera sin dator och ha ett kvalificerat godkänt program med ett äkta säkerhetsprogram som automatiskt kan uppdatera sig med information om de senaste hoten på marknaden. De flesta datoranvändare är idag extremt upplysta och vet med sig att skydda sin dator, men även våra cyberbrottslingar har blivit smartare och fortsätter invadera och skapa nya plattformar med nya distributionsmetoder. Den senaste trenden, om vi tittar på 2015, är att försöka skydda sin mobiltelefon, då alltfler säkerhetshål utnyttjas även här. Säkerheten är aldrig 100 % och det är viktigare än någonsin att experter inom säkerhetsbranschen och Windows-användare samarbetar.