I den här artikeln går vi igenom vad en trojan är för något. Vi kollar på hur de fungerar, skillnaden mellan virus, maskar och trojaner. Givetvis redogör vi också vad det finns för olika sorters trojaner. Men viktigast av allt: hur vet du att du drabbats av en trojan och vad ska du göra då?
Vad är en trojan?
En trojansk häst eller en trojan är en sorts malware. Malware betyder skadlig programvara. I fallet med trojaner maskerar sig den skadliga programvaran, likt en trojansk häst, och utger sig för att vara normal programvara.
En trojan är inte samma sak som virus och maskar. Virus och maskar är andra sätt malware sprids på. Till skillnad från virus och maskar kan trojaner inte spridas på egen hand, utan de sprids genom att användaren ger sin tillåtelse.
En trojan kan gömma sig i ett program som du tänkt ladda ner till din dator, exempelvis ett antimalwareprogram. När programmet ber om tillstånd klickar du därför på “tillåt” – och ger på så vis trojanen tillåtelse att göra ändringar.
En trojan kan också komma med e-post som ser pålitligt ut, men som istället är fyllt med malware.
Bakom trojaner ligger cybertjuvar och hackers som är ute efter din data för egen vinning. Antingen genom att själva utnyttja din data, eller genom att sälja den vidare.
Ofta sprider sig trojaner via så kallad socialteknik. Då luras användaren till att ladda ner den skadliga programvaran genom att till exempel klicka på en länk den fått skickad från någon den känner och litar på.
När trojanen är inne i ditt datasystem har den många olika möjligheter. Trojanen kan exempelvis spionera på dig, stjäla din data och få så kallad “backdoor access” till ditt system.
Genom att den får tillgång till all din data har den också möjlighet att blockera eller radera data från dig. Den kan också ändra data och kopiera den.
Tack vare trojanen kan hackern göra att din drabbade enhet slutar fungera helt.
Hur fungerar trojaner?
En trojan är en sorts skadlig kod eller programvara som ser ut att vara helt normal kod eller programvara. Den är maskerad med målet att ta kontroll över din dator. Trojanen kan vara designad på olika sätt med olika mål. Men det är alltid med dåliga intentioner.
Anledningen till att maskera den skadliga koden är för att lura dig till att ladda ner programvaran. Då trojaner inte kan sprida sig på egen hand behöver du aktivt ge den tillåtelse. Därför maskerar den sig till något du vill ha på din dator, för att inte väcka misstanke.
Trojaner kallas ibland för trojanska virus. Men det är en missvisande term. Virus är ett annat tillvägagångssätt för malware att spridas på. Till skillnad från trojaner kan virus sprida sig på egen hand.
Skillnaden mellan trojaner, virus och maskar
Virus sprider sig som sagt på egen hand. Det kan inte trojaner göra. Ett datavirus fungerar på det sättet att det tar sig in i kod som redan existerar i den drabbade enheten. Sedan får viruset den drabbade enheten att utföra skada och sprida sig.
Maskar liknar virus på det sättet att det kan sprida sig på egen hand. Men maskar kan klara sig helt själva. De behöver ingen kod att infektera utan kan sprida sig helt på egen hand i och mellan enheter.
Så kan en trojan påverka dig
Det finns även olika sorters trojaner. De fungerar på olika sätt och har olika mål med att infektera din enhet.
Backdoor access (bakdörr)
En backdoor-trojan ger hackern som infekterat datorn med den skadliga programvaran kontroll över datorn. Hackern har tack vare en backdoor trojan nu möjlighet att kontrollera allt från filer och program till att helt kunna starta om eller stänga datorn.
Backdoor trojans används främst för att “samla” datorer till ett så kallat botnet.
Du kan ha blivit infekterad av en backdoor trojan utan att veta om det. Då har hackern möjlighet att när som helst ta kontroll över datorn som då blir en bot (zombie). Då kan din dator användas i syftet att utföra större, kraftigare cyberattacker, såsom en DDoS-attack.
Exploit (utnyttjande av datasäkerhet)
Exploit är program som utnyttjar misstag i datasäkerheten på din enhet. Det kan vara hål i säkerheten som malware kan ta sig in genom. Därför är det viktigt att hålla dina enheter uppdaterade – för med uppdateringarna följer viktiga korrigeringar i säkerheten.
Rootkit
Rootkits används för att dölja eller maskera saker i din dator. Det kan vara aktivitet i program eller filer som hackern inte vill att du ska veta om. De används alltså för att dölja malware så att den skadliga programvaran ska kunna jobba utan att du märker det.
Förutom de här olika sorternas trojanerna finns det även de som har ett mer specifikt mål. Vissa av dem är:
- Trojanska bankprogram som maskerar sig för att vara din bank. Målet med dessa är att stjäla din bankinformation.
- DDoS-trojaner är specifikt skapade för att kunna utnyttja din dator som bot vid en DDoS-attack.
- Nedladdnings-trojaner kan ladda ner annan malware till din dator, såsom virus och adware.
Det finns mängder av olika trojaner som har olika mål. Vissa maskerar sig för att vara antivirusprogram. Andra har specifika mål, som att stjäla inloggningsuppgifter från e-sports portaler. Vissa spionerar på dig eller låser alla dina filer och kräver en lösensumma för att du ska få tillbaka dem.
Du kan läsa mer om olika sorters trojansk malware här.
Trojaniserade appar
Trojaner drabbar inte bara datorer. Det drabbar även mobiltelefoner och surfplattor.
Den skadliga programvaran maskerar sig i de här fallen för appar du laddar ner till din smartphone eller surfplatta. Dessa appar är i stället fyllda med malware av olika sorter.
De kan till exempel skicka mängder av sms till ett nummer som kostar mycket pengar. De kan också spionera på dig och stjäla din data och personliga information.
Vad är riskerna med trojaner?
Med så många olika sorters trojaner finns det mycket som kan hända om du drabbas av en trojan. Trojanen är transportmedlet, budbäraren och täckmanteln för annan malware.
Annan malware i trojanen
Malware som gömmer sig inuti trojanen kan vara ransomware som låser dina filer mot att du begärs betala en lösensumma för att få tillbaka dem. Vilket du ändå inte alltid får.
Det kan vara adware som överöser dig med annonser eller spyware som spionerar på dig. Det kan vara keyloggers som spelar in varje tangettryckning du gör – med målet att samla personlig information såsom dina inloggningsuppgifter och konfidentiell företagsinformation.
Inaktivering av antimalware och brandväggar
En trojan kan också inaktivera vissa antimalwareprogram och brandväggar, så annan malware kan få fri tillgång till dina enheter. I form av rootkits kan trojaner dölja annan malware så du inte ska märka av den.
Trojaner är en farlig typ av malware då de kan innebära mycket skada för den drabbade. Också för att trojaner är så lätta att missta för normal programvara. Det är till och med svårt för antimalwareprogram att märka skillnaden.
Hur märker du om du drabbats av en trojan?
Trojaner är oftast svårare att upptäcka än annan malware. Målet är just att du ska vilja ladda ner programvaran och därför kan det vara extra svårt att upptäcka att du drabbats.
Sedan används trojaner ofta för att infektera datorn med malware som spyware, vars syfte är att finnas omärkbart i bakgrunden och spionera på din datorn. Eller som en bot inför en DDoS-attack. Då är syftet att hackern när som helst ska kunna ta över kontrollen över din dator, men tills dess fungerar den som vanligt.
Så känner du igen en trojan
Trojaner är som sagt ett sätt att få malware på. Andra sätt är virus eller maskar och det går inte alltid att veta på vilket sätt du fått malware. Men du kan veta att du drabbats av malware genom att vara uppmärksam på följande:
- Nya program har laddats ner till din dator. Då trojaner kan öppna en bakdörr och ge hackers “backdoor access” till din dator kan de laddat ner programvara till din dator du inte känner igen.
- Din dator går långsammare. Datorn, appar, program och webbläsare kan bli långsammare av att du har malware på datorn.
- Ökad internettrafik. Malware kräver ofta internettrafik för att utföra sitt syfte, men inte alltid.
- Din dator gör saker av sig själv som att öppna webbsidor du inte hade intentioner att besöka eller ladda ner ytterligare program och filer till din dator.
- Din webbläsare ser annorlunda ut. Du kanske har fått en ny startskärm eller ett nytt verktygsfält i din webbläsare.
Hur kan du skydda dig mot trojaner?
Du kan skydda dig mot trojaner på samma sätt du skyddar dig mot annan malware.
Öppna inte misstänksamma filer eller program skickade till dig via e-post, ens från personer du känner.
Ha de senaste uppdateringarna på ditt operativsystem, din webbläsare och dina appar.
Trojaner är gjorda att se ut som helt vanlig programvara. Målet är att du ska ladda ner trojaner avsiktligt i tron om att det är något du vill ladda ner. Därför är det extra svårt att skydda sig mot just trojaner.
Det viktigaste sättet du kan skydda dig mot trojaner är med ett bra antimalwareprogram. Det finns att ladda ner på internet, men se till att programmet du vill installera kommer från en säker webbplats.
Kaspersky är ett antimalwareprogram som finns för både PC, Linux, Mac, smartphones och surfplattor. Det kan skydda dig mot trojaner och finns att testa här.
Så tar du bort trojaner
Misstänker du att du drabbats av en trojan kan du skanna din dator på malware. Det kan du göra med antimalwareprogram. Då rensar också programmet enheten oavsett om det är din dator, surfplatta eller smartphone på all malware den hittat.
Vissa trojaner är svåra att hitta även för antimalwareprogram. Malwarebytes har antimalwareprogram som isolerar trojanen genom att stänga av all kommunikation mellan den skadliga programvaran och backend-servern.
Sammanfattning
Malware är skadlig programvara, och trojanen är sättet olika sorters malware infekterar din dator på.
Trojaner maskerar sig till att vara någonting som du avsiktligt laddar ner till din dator, smartphone eller surfplatta.
Syftet är att inte märkas. Därför är det också svårt att upptäcka om du drabbats av en trojan. Trojanen jobbar i bakgrunden, ofta med “backdoor access” som ger hackern möjlighet att infektera din dator med annan malware.
Det finns mängder av olika sorters trojaner som alla har olika syften och mål.
Du kan märka att du drabbats av en trojan genom att din enhet blir långsammare, och du har program på enheten du inte själv laddat ner.
Du kan bli av med trojaner genom att skanna enheten med ett antimalwareprogram. När du skannat din enhet så kan programmet rensa enheten på allt den eventuellt hittat.
