Skip to main
resources

Hva er en trojansk hest, og hvilken skade kan den gjøre?

Da hestens mage åpnet seg om natten var det for sent. Grekerne hadde endelig lykkes med å erobre den lenge beleirede byen Troja, noe som gjorde slutt på trojanerkrigen. Tusenvis av år senere lever myten om den trojanske hesten fortsatt, om enn i dag i en uflatterende konnotasjon. Det som en gang var et strålende triks og en mesterlig teknikk, anses i vår tid som et digitalt skadedyr som ubemerket skaper kaos på ofrenes datamaskiner. Det gjør dette ved å lese passord, registrere tastetrykk eller åpne døren for ytterligere skadelig programvare som til og med kan ta hele datamaskinen som gissel. Disse tiltakene kan omfatte:

  • Sletting av data
  • Blokkering av data
  • Endring av data
  • Kopiering av data
  • Forstyrring av ytelsen til datamaskiner eller datanettverk

I motsetning til datavirus og ormer, er ikke trojanere i stand til å replikere seg selv.

Typer trojanere

Bakdør-trojanere

De er en av de enkleste, men potensielt farligste typene trojanere. Dette er fordi de enten kan laste inn alle slags skadelig programvare på systemet ditt i rollen som gateway, eller i det minste sikre at datamaskinen din er sårbar for angrep. En bakdør brukes ofte til å sette opp botnett. Uten din viten blir datamaskinen en del av et zombienettverk som brukes til angrep. Videre kan bakdører tillate at kode og kommandoer utføres på enheten din eller overvåke nettrafikken din.

Exploits

Exploits er programmer som inneholder data eller kode som drar nytte av en sårbarhet i et program på datamaskinen.

Rootkit

Rootkits er utviklet for å skjule bestemte objekter eller aktiviteter i systemet ditt. Ofte er deres hovedformål å forhindre at skadelige programmer blir oppdaget, for å forlenge perioden programmene kan kjøres på en infisert datamaskin.

Dropper-/nedlastertrojanere

En av de mest kjente droppertrojanerne er den skadelige programvaren Emotet, som nå er uskadeliggjort, men som i motsetning til en bakdørtrojaner ikke kan utføre noen kode på selve datamaskinen. I stedet bringer den annen skadelig programvare med seg, for eksempel banktrojaneren Trickbot og løsepengeviruset Ryuk. Droppere ligner derfor nedlastertrojanere, forskjellen er at nedlastere trenger en nettverksressurs for å hente skadelig programvare fra nettverket. Droppere inneholder allerede de andre skadelige komponentene i programpakken. Begge typer trojanere kan oppdateres hemmelig eksternt av programmererne som er ansvarlige, for eksempel slik at virusskannere ikke kan oppdage dem med nye definisjoner. Nye funksjoner kan også legges til på denne måten.

Banktrojanere

Banktrojanere er blant de mest utbredte trojanerne. Med den økende aksepten av nettbank samt uforsiktighet hos noen brukere er dette ikke rart – de er en lovende metode for å hjelpe angripere til å få tak i pengene raskt. Målet deres er å få tilgangsinformasjonen til bankkontoer. For å gjøre dette bruker de nettfisking, for eksempel ved å sende de påståtte ofrene til en manipulert side der de skal oppgi tilgangsinformasjonen. Når du bruker nettbank, bør du derfor sørge for at du bruker sikre metoder for verifisering, for eksempel bare appen til den respektive banken, og aldri legge inn tilgangsdataene dine på en nettside.

DDoS-trojanere

Distribuert denial-of-service (DDoS) -angrep fortsetter å hjemsøke nettet. I disse angrepene torpederes en server eller et nettverk med forespørsler, vanligvis av et botnet. I midten av juni 2020 avverget for eksempel Amazon et rekordangrep på serverne sine. I over tre dager ble Amazons nettjenester målrettet med en datakapasitet på 2,3 terabyte per sekund. Det må et enormt botnet til for å oppnå den slags datakraft. Botnets består så å si av zombie-datamaskiner. På overflaten kjører de normalt, men de fungerer også stille som angripere. Årsaken til dette er en trojaner med en bakdørkomponent som slumrer ubemerket på datamaskinen og om nødvendig aktiveres av operatøren. Hvis et botnetangrep eller et DDoS-angrep lykkes, er ikke nettsteder eller til og med hele nettverk lenger tilgjengelige.

Falske antivirus-trojanere

Falske antivirus-trojanere er spesielt lumske. I stedet for å beskytte får de alle enheter i alvorlige problemer. Med påståtte virusfunn ønsker de å skape panikk blant intetanende brukere og overtale dem til å kjøpe effektiv beskyttelse ved å betale et gebyr. Men i stedet for en nyttig virusskanner får brukeren bare flere problemer, ettersom betalingsdataene deres blir overført til trojanerens opphav for videre misbruk. Så hvis du plutselig får en virusadvarsel i nettleseren din når du besøker et nettsted, bør du ignorere den og bare stole på systemvirusskanneren.

Trojaner-GameThief

Denne typen program stjeler brukerkontoinformasjon fra nettspillere.

Trojaner-IM (direktemeldinger)

Trojaner-IM-programmer stjeler påloggingsdata og passord for direktemeldingsprogrammer som ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype, etc. Man kan hevde at disse meldingsprogrammene knapt er i bruk i dag. Imidlertid er ikke selv nye meldingstjenester immun mot trojanere. Facebook Messenger, WhatsApp, Telegram eller Signal kan også bli mål for trojanere. Så sent som i desember 2020 ble en Windows-trojaner kommandert via en Telegram-kanal. Direktemeldinger bør også beskyttes mot farlige nettfiskingsangrep.

I januar 2018 oppdaget sikkerhetsforskere ved Kaspersky en trojaner som ble kalt Skygofree. Skadelig programvare har ekstremt avanserte funksjoner og kan for eksempel koble seg til Wi-Fi-nettverk alene, selv om brukeren har deaktivert funksjonen på enheten. Skygofree-trojaneren kan også overvåke den populære meldingstjenesten WhatsApp. Den leser meldinger og kan også stjele dem.

Løsepengetrojaner

Denne typen trojaner kan endre data på datamaskinen din slik at datamaskinen ikke kjører riktig, eller du ikke lenger kan bruke spesifikke data. Forbryteren vil bare gjenopprette datamaskinens ytelse eller oppheve blokkeringen av dataene dine etter at du har betalt dem løsepengene de krever.

SMS-trojanere

De kan virke som relikvier fra forrige århundre, men de er fortsatt aktive og utgjør en betydelig trussel. SMS-trojanere som den skadelige Android-programvaren Faketoken kan jobbe på forskjellige måter. Faketoken sender for eksempel masse-SMS-meldinger til dyre internasjonale numre og forkler seg i systemet som en standard SMS-app. Smarttelefoneieren må betale kostnadene for dette. Andre SMS-trojanere oppretter forbindelser til dyre SMS-betalingstjenester.

Spiontrojaner

Spiontrojanerprogrammer kan spionere på hvordan du bruker datamaskinen din – for eksempel ved å spore dataene du skriver inn via tastaturet, ta skjermbilder eller få en liste over applikasjoner som kjører.

E-posttrojaner

Disse programmene kan høste e-postadresser fra datamaskinen din.

I tillegg er det andre typer trojanere:

  • Trojan-ArcBomb
  • Trojan-Klikker
  • Trojan-Melding
  • Trojan-proxy
  • Trojan-PSW 

Trojanere som en trussel mot alle sluttenheter

Trojanere målretter nå ikke bare Windows-datamaskiner, men også Mac-datamaskiner og mobilenheter. Følgelig bør du aldri føle deg for trygg eller være på Internett uten oppdatert beskyttelse mot skadelig programvare som Kaspersky Internet Security. Skadelig programvare kommer seg ofte inn på datamaskiner via infiserte vedlegg, manipulerte tekstmeldinger eller falske nettsteder. Imidlertid er det også hemmelige tjenestetrojanere som kan installeres på målsystemene eksternt uten at brukeren merker det og uten noe samspill fra målene. Pegasus-programvaren fra den israelske produsenten NSO distribueres for eksempel via mobiltelefonnettet. Pegasus har et kraftig arsenal av avlyttingsalternativer. Enheten kan leses fullstendig, samtaler kan spilles inn, eller telefonen kan brukes som en avlyttingsenhet. Også i Tyskland bruker politimyndigheter en statlig trojaner til å overvåke og spore kriminelle. Imidlertid kan skadelig programvare, offisielt kjent som kilde-TKÜ-programvare, ikke brukes til overvåking uten rettskjennelse.

So-called backdoors can be used to load malware onto a PC unnoticed

Nettkriminelle ønsker å forårsake maksimal skade med trojanere

Hvis overvåkingsprogramvare brukes av staten for å spore og straffe straffbare handlinger, har nettkriminelle nøyaktig det motsatte i tankene. I sistnevnte tilfelle handler det om personlig berikelse på bekostning av ofrene. På den måten bruker de kriminelle forskjellige programmer, noen ganger til og med hele kjeder med skadelig programvare. Hvordan gjør de det? Et eksempel kan være en bakdør installert ubemerket på datamaskinen via et infisert e-postvedlegg. Denne gatewayen sørger for at ytterligere skadelig programvare i stillhet og uten å bli lagt merke til lastes på PC-en. Et annet eksempel er en tastelogger for å registrere tastetrykk som passord eller konfidensielt innhold, en banktrojaner for å stjele økonomiske data eller løsepenger som krypterer hele datamaskinen og bare frigjør de kaprede dataene etter betaling av en betydelig mengde bitcoin. Beryktet i denne sammenheng er den skadelige programvaren Emotet, som med jevne mellomrom gjenoppstår og blir beskrevet som den «mest destruktive skadelige programvaren». Strengt tatt er «Den trojanske kongen» et botnettverk som bruker spam-e-post og infiserte Word- eller Excel-dokumenter til å finne ofrene. BSI har satt opp en ekstra side med informasjon om Emotet. Oppsummert:

  • Emotet regnes som en av de mest destruktive og farlige trojanerne.
  • Det er ennå ikke kjent hvem som står bak Emotet.
  • Skaden forårsaket av Emotet har kommet opp i millioner.
  • Bedrifter er hovedmålene. Private brukere kan fortsatt bli berørte hvis Emotet leser de lagrede e-postadressene fra adressebøkene og legger dem til i sin enorme database.
  • For å begrense faren må programvaren være oppdatert, makroer bør deaktiveres i Word og Excel, i tillegg til at ingen vedlegg skal åpnes fra e-post fra ukjente avsendere.

Følger med til sluttenheten

Trojanere finnes ikke bare i e-postvedlegg. De kan også «følge med» på angivelig gratis programmer. Nok en gang er det derfor viktig å ikke bruke tvilsomme kilder til nedlasting av programvare som kodekpakker eller ulovlig opplåste programmer, selv om du kanskje sparer noen få euro. Skaden som kan forårsakes av trojanere, overstiger ofte verdien av programvaren hvis den hadde blitt kjøpt gjennom lovlige kanaler.

For øvrig bør en trojaner ikke forveksles med et virus. Datavirus reproduserer seg uavhengig, mens en trojaner bare er en døråpner – men med potensielt ødeleggende konsekvenser.

Her er derfor en sjekkliste for hvordan du kan beskytte deg selv og enhetene dine mot trojanere:

  1. Tenk før du åpner vedlegg fra e-post. Sjekk avsenderen og teksten, og vurder om vedlegget virkelig må åpnes.
  2. Hold alltid de mobile og stasjonære systemene dine oppdatert. Installer sikkerhetsoppdateringer med jevne mellomrom, både for operativsystemet og de installerte programmene.
  3. Ikke tillat makroer i Word og Excel.
  4. Ikke klikk på lenker uten å tenke. Det er også mulighet for en infeksjon i forbifarten. Dette er en ubemerket installasjon av skadelig programvare når du besøker falske nettsteder, som sørger for at skadelig programvare lastes ned til hjemmesystemet i bakgrunnen.
  5. Unngå å laste ned programmer fra usikre kilder. Unngå å installere apper som ikke tilbys i Google Play Store eller Apple Store på mobile enheter.
  6. Vis alltid alle filetternavn. Dette vil fortelle deg om et antatt bilde – vanligvis med en jpg-etternavn – inneholder en kjørbar fil med et exe-etternavn.
  7. Som et ekstra sikkerhetstiltak bør du bruke tofaktorautentisering via en mobilapp og sterke passord, eller ideelt sett passordbehandling.
  8. Skann alltid systemet ditt med en virusskanner med oppdaterte definisjoner. Kaspersky Internet Security suite beskytter deg mot skadelige programmer og skadelig innhold.
  9. Ta regelmessige sikkerhetskopier av dataene dine. Ikke bare på skytjenester, men også på en fysisk databærer, for eksempel en mobil SSD- eller HDD-harddisk med USB-tilkobling.

Vær forsiktig når du surfer på nettet

Trojanerne nevnt her er de mest kjente typene. Felles for dem alle er at de bare kan komme seg til sluttenheten ved hjelp av brukeren. Hvis du er oppmerksom når du bruker nettet, ikke åpner e-postvedlegg uten å tenke og bare skaffer deg programmer fra sikre kilder, bør du kunne unngå disse truslene. Et oppdatert operativsystem og en virusskanner som alltid er aktiv vil beskytte deg enda bedre mot trojanere.

Disse sikkerhetsløsningene beskytter mot trojanere og andre nettrusler:

Kaspersky Internet Security

Kaspersky Total Security

Trojan Virus Removal

Relaterte artikler:

Gjenkjenning av løsepengevirus – hvordan krypteringstrojanere er forskjellige

Tips for å unngå nettfisking

Beskyttelse mot løsepengevirus– hvordan holde dataene dine trygge

Hva er en trojansk hest, og hvilken skade kan den gjøre?

Det finnes mange forskjellige typer skadelige trojanske hester på Internett. En oversikt over de mest kjente trojanske hestene, og hvordan du kan beskytte deg selv.
Kaspersky Logo