Vad är spyware (spionprogram) och hur skyddar man sig?

Vad är spyware?
Författare
Alva Ljungkvist
Moa Rana
Editor
Moa Rana

Innehållsförteckning

I den här artikeln ska vi kolla på vad spyware är för något. Hur spyware fungerar, vilka olika sorter det finns, hur du drabbas och hur du kan märka att du drabbats. Steg för steg går vi sedan igenom vad du ska göra om du drabbats av spyware.

Spyware är … 

Spyware (spionprogram) är programvara som används för att spionera på en enhet utan användarens vetskap. Programvaran kan samla in lösenord, kreditkortsnummer, mailkonversationer och all annan aktivitet på enheten. Informationen skickas sedan tillbaka till personen som ligger bakom attacken. 

Spyware samlar in känslig data

Vad gör spyware?

Förutom att olovligt spionera, kan spyware-liknande funktioner också användas av betrodda tjänster och applikationer. Men nu för tiden används uttrycket ”spyware” mest för olovlig användande av programvaran. 

Spyware är en sorts malware (skadlig programvara). Utan din tillåtelse och vetskap kan spyware ta sig in i din enhet, som dator eller mobiltelefon. Den kan sedan bland annat övervaka och spela in dina tangenttryckningar och ta skärmbilder

Den stulna informationen skickas vidare till den som ligger bakom attacken. Sedan kan informationen säljas vidare eller användas för egen vinning. 

Det kan vara saker som affärs­hemligheter som utsätts för spyware, men för privatpersoner innebär det att all din personliga information hamnar i händerna av hackaren. Bland annat alla dina inloggningsuppgifter, kreditkortsnummer och PIN-koder

Spyware kan också samla in in­for­ma­tion om säker­hets­system för att använda vid ett senare tillfälle för en större, allvarligare nätattack. 

Hur sprids spyware?

Spyware kan spridas på många olika sätt. Precis som med annan malware är det vanligaste sättet du drabbas på: att oavsiktligt ladda ner spionprogram genom att klicka på en bifogad fil eller länk till en webbplats skickat till dig via e-mail. Det kan se ut att komma från din bank för att öka trovärdigheten. 

Länkar via e-post, sociala medier och annonser

Länkarna kan också skickas via sms och sociala medier. Eller finnas på pop-up fönster eller annonser på webbplatser. Spyware kan till och med finnas i Googles sökresultat. 

För att sprida malware, så som spyware, har hackers blivit kreativa. Det finns spyware där du inte ens behöver klicka på någon länk eller ladda ner något program för att bli utsatt. 

Spyware från vanliga webbplatser

Vanligast är att det händer på helt vanliga webbplatser via annonser som blivit infekterade av spionprogram. Skadlig kod kan också bäddas in direkt på vanliga webbplatser. Då räcker det med att du går in på webbplatsen – och du har drabbats av malware. 

Det sker oftast vid så kallade vattenhålsattacker (watering hole attacks). Vid en vattenhålsattack slår hackern till vid webbplatser den vet att offren ofta besöker. 

Vattenhålsattacker var vanligare förr. Idag är det vanligaste sättet att drabbas av spionprogram via e-mail och sms. 

Nedladdning av program du litar på

Du kan också få spyware genom att avsiktligt ladda ner program du litar på. Märker du att något inte stämmer och avinstallerar programmet kan det ändå ha infekterat din dator med spionprogram. Trots att du tar bort programmet finns alltså spyware kvar i din dator utan att du märker det. 

Mobiltelefoner

Mobiltelefoner kan också drabbas av spyware. Både Apple och Google är duktiga på att fånga upp och ta bort appar med skadlig kod, som spionprogram, men inte alltid. Hösten 2018 upptäckte de i Google Play-butiken att där fanns fyra program som innehöll spyware. 

Men extra försiktig ska du vara mot program som inte finns i Google och Apples butiker. 

Appar med skadlig kod, som spionprogram, kan se ut precis som en helt vanlig app. De kan även utge sig för att vara appar som redan existerar. 

I en kopia av Psiphon hittades ett spyware som heter Triout. Det kunde läsa sms, ta skärmavbilder, kopiera bilder och spela in samtal, filmklipp och GPS-lokaliseringen av de drabbade. 

Vilka olika sorters spyware finns det?

Det finns fem olika sorters spionprogram, och de kan delas in i följande kategorier:

  1. Info Stealers (stjäl information)

Info Stealers kan stjäla all möjlig information. Det kan vara allt från din webbläsaren historik, inloggningsuppgifter och personliga filer. Det är ett program som scannar datorn på informationen de vill åt och lagrar sedan informationen, antingen på en fjärrserver eller lokalt för att utnyttja informationen vid ett senare tillfälle. 

Info Stealers används oftast i webbläsare. Då utnyttjar de webbläsares säkerhetsbrister för att samla in data och information. 

Men de kan även använda något som kallas ”injektions script” som lägger till ett extra fält på webbplatser. Om du på webbplatsen ombeds skriva in uppgifter, skickas dessa till de som utför hackningen i stället för till webbplatsen. 

  1. Password Stealers (stjäl lösenord)

Password Stealers är specifikt utvecklade att stjäla just lösenord och inloggningsuppgifter från de drabbade. Annars är Password Stealers likt Info Stealers. 

Istället för att stjäla dina inloggningsuppgifter medan du skriver in dem på webbplatser så fungerar Password Stealers på ett annat sätt. De hackar webbläsaren för att på så sätt få tillgång till alla dina sparade uppgifter. De kan också spela in dina inloggningsuppgifter. 

Många Password Stealer spionprogram stoppas av säkerhetssystem som finns i webbläsaren som uppdateras hela tiden. Men vissa lyckas ändå avancera innan säkerhetssystemen hinner uppdateras och lyckas på så sätt hacka. 

Precis som med Infostealer kan programmet välja att antingen lagra informationen på en fjärrserver eller lokalt för att utnyttja informationen vid ett senare tillfälle.

  1. Keyloggers (övervakar tangenttryckningar)

Keyloggers är en typ av spyware som spelar in tangenttryckningarna från tangentbordet. Keyloggers finns som både hård- och mjukvara.

Keyloggers som hårdvara är en liten modul du sätter mellan tangentbord och dator för att spela in varje tangenttryckning. Det finns även de som är anpassade för trådlösa tangentbord som oftast maskeras som en trådlös router. Dessa behöver tömmas manuellt och hackern behöver därför fysisk tillgång till enheten.

Keylogger som mjukvara är en skadligt programvara, ett malware. Det fungerar genom att två filer installeras på enheten. Dessa filer är dock gömda och keylogger är svåra att upptäcka att du drabbats av. Keylogger som mjukvara skickar informationen den samlat via nätet och behöver därför inte tömmas manuellt. 

Oftast används keyloggers som malware av kriminella som vill åt information om saker som din kommunikation, din e-mail och saker som kreditkortsuppgifter. 

Men andra använder också keyloggers. Som företag som vill se att deras anställda faktiskt arbetar, och föräldrar som använder spionprogram för att de vill veta vad deras barn gör på datorn. 

  1. Banker Trojans (banktrojaner)

En trojan är ett spionprogram som maskerar sig som något annat. I det här fallet är det spyware som specifikt vill övervaka och spela in information som bankuppgifter. Banker Trojans kan modifiera webbplatser genom att ändra värden. Men också genom att lägga till transaktioner som gynnar hackern. 

Den här sortens spionprogram skickar också all information den samlar över via nätet. Det kallas att programmet har en backdoor (bakdörr) som gör att de kan skicka information till en fjärrserver.

Banketrojaners största offer är företag inom finansvärlden. Det kan vara allt från banker med onlinetjänster till mäklare. På grund av sin skicklighet är det svårt att urskilja Banker Trojans och de förblir oupptäckta även av de senaste säkerhetsuppdateringarna i vissa företag.

  1. Modem Hijackers (modemkapning) 

Modem Hijackers är en av de äldsta sortens spionprogram. Det brukade ta kontroll över uppringnings-modem och kunde spionera på hur personer surfade på nätet. Personer drabbades av Modem Hijackers genom att en fil laddades ner efter det att användaren tryck på till exempel en pop-up reklam. 

Hur vet du att du är drabbad av spyware?

Eftersom spionprogram är gjort för att inte märkas är det svårt att veta om du drabbats. Men det finns vissa saker som kan avslöja att du drabbats av spyware. 

  • Det kommer upp pop-up reklam trots att du inte är inne på internet
  • Dator och webbläsaren har blivit långsammare och datorn kraschar oftare. 
  • Bakgrundsbilden kan ändras trots att du som använder datorn inte gjort några ändringar själv. 
  • Och i din webbläsare har du numera verktygsfält du inte känner igen. 

Det här är tecken på att du drabbats av spyware eller annan malware och det kan vara en bra idé att skanna datorn efter spionprogram/spyware och annan malware. Då kan du får svar på om du drabbats och de program som används för att skanna datorn kan ta bort vissa sorters malware. 

Men i vissa fall lyckas spyware fastna utan att det märks, och det kan vara svårt att ta bort. 

Det bästa sättet att slippa spionprogram/spyware och annan malware är att skydda sig i förebyggande syfte. 

Hur kan du skydda dig från spyware?

Mycket spionprogram sprids via e-post eller sms. Där blir du lurad till att ladda ner ett program genom att klicka på en länk till en webbplats eller ladda ner en bifogad fil. Öppna därför aldrig mail från okända avsändare. Får du ett mail med en bifogad länk eller fil, gå inte in på dem förrän du vet att det är säkert.

Öppna inte bifogade filer från suspekta mail

Se till att ha dina enheter som operativsystem, webbläsare, appar och program uppdaterade. Säkerhetsåtgärderna i uppdateringarna följer utvecklingen av malware, så som spyware och har du inte de senaste uppdateringarna löper du risk att falla offer för ett större antal skadliga programvaror. 

Håll programvara uppdaterad

Om du drabbas av spyware kan en brandvägg göra att informationen den samlat in, inte kan skickas tillbaka till hackern som ligger bakom attacken. 

Ofta följer spionprogram med vid nedladdning av spel och andra program. Läs installationsavtalet som medföljer för att få en uppfattning om ifall du oavsiktligt laddar ner spionprogram. 

Då Internet Explorer / Microsoft Edge kommer förinstallerat på datorer med Windows har det också blivit ett större mål för malware. Använd hellre en annan webbläsare.

Att installera en ”Spy Sweeper”. Det finns en rad med Antivirusprogramvara som täcker alla typer av digital säkerhet du kan använda för att skydda sig mot spyware. Men det finns också de som är specifikt gjorda för att blockera inkommande spyware innan det ens hinner infektera din dator. Som det här från Adaware

Hur kan jag ta bort spyware?

  1. Skanna datorn. Om du misstänker att du drabbats av spyware kan du skanna din dator efter spionprogram med ett antimalwareprogram som Malwarebytes för Windows, Mac, Android eller Chromebook
  2. Rensa bort all malware. Ett bra antimalware-program rensar också bort all skadlig programvara.
  3. Byt ut dina lösenord och annan känslig information.
  4. Kontakta din bank och varna dem om vad som hänt. Be att de håller extra koll efter ovanlig aktivitet på dina konton.
  5. Du kan behöva kontakta polisen ifall det till exempel är en dator som används i företag som blivit drabbat av spionprogram. Det är extra viktigt ifall det är personlig information om till exempel kunder som blivit spionerad på. 

Sammanfattning

Spyware (spionprogram) är en sorts malware (skadlig programvara) som används för att spionera på en enhet utan användarens vetskap.

Den kan samla in privat information som inloggningsuppgifter och kreditkortsnummer. Men det kan också drabba företag som banker och webbplatser där många samlas så alla blir drabbade. Informationen skickas sedan tillbaka till de som ligger bakom attacken. 

Det finns olika sorters spionprogram och de har olika mål och funktioner. Infostealer stjäl information, Password Stealers stjäl specifikt inloggningsuppgifter. Keyloggers övervakar och spelar in varje tangenttryckning, Banker Trojans är speciellt utvecklade att maskeras som banker och Modem Hijackers hackar modem. 

Det är svårt att veta om du drabbats av spyware men du kan skanna datorn med antimalwareprogram som också tar bort det dem hittar. 

Du kan skydda sig mot spionprogram genom att bland annat hålla dina enheter uppdaterade, ha brandväggar aktiverade och använda en ”Spy Sweeper”. 

Mycket spionprogram sprids via e-post. Var extra varsam när du får mail från okända avsändare. Öppna aldrig filer eller gå in på länkar till webbplatser så länge du inte är säker på vad det är för något. 

Författare
Alva Ljungkvist
Skribent för Comprd Sverige. Småbarnsmamma med stort teknikintresse och skrivarlust.
Moa Rana
Editor
Moa Rana
Mats Maatson
Researcher
Mats Maatson

Lämna ett svar

Din e-postadress kommer inte publiceras.