Virus, maskar, trojanska hästar, spionprogram, ransomware och adware är alla vanliga typer av skadlig programvara som de flesta av oss har hört talas om, om de inte har stött på online.
Men alla borde vara säkra så länge de har bra antivirusprogram installerat på sin enhet och håller sig borta från skumma webbplatser, eller hur? Inte riktigt, eftersom vissa hot är svåra att upptäcka, som riskware. Så vad är riskware? Hur kan du vara säker?
Hur fungerar Riskware?
En sammanslagning av orden "risk" och "mjukvara", termen riskware används för att beskriva alla legitima program som inte var utformade för att vara skadliga, men som har vissa säkerhetsbrister. Hotaktörer kan – och gör – utnyttja dessa säkerhetshål, oavsett om de ska distribuera någon form av skadlig programvara eller stjäla information för skändliga syften.
Men hur fungerar riskware exakt, och hur sker dessa attacker? När cyberbrottslingar upptäcker en sårbarhet i en populär applikation finns det flera olika vägar de kan ta. Om det lyckas, resulterar deras försök i att den riktade programvaran äventyras utan att användaren vet.
Till exempel, programvara för övervakning av anställda har blivit mycket populärt de senaste åren, eftersom fler arbetsplatser anammat fjärrmodeller. Dessa program är utformade för att övervaka e-post- och livechattutbyten, ta skärmdumpar, logga tangenttryckningar, notera de webbplatser en anställd besöker med hjälp av företagets datorer, och så vidare. En sårbarhet i ett sådant program skulle utsätta både företaget och de anställda för enorma risker.
Riskware är också ett hot mot mobila enheter. Helt legitima appar som kan laddas ner från officiella appbutiker har fångats krävande ovanliga behörigheter som kan tillåta installation av skadlig programvara, eller kränka användarnas integritet på ett sätt eller annan. Några populära fotoredigeringsappar, till exempel har betydande säkerhetsbrister.
Men bakdörrar är bara en oroande aspekt av riskware. Termen riskware kan också användas för att beskriva vilket program som helst som blockerar en annan mjukvara från uppdateras, orsakar fel på en enhet på något sätt eller bryter mot lagar i användarens land eller område.
Vilka typer av riskprogram finns det?
Det finns många olika typer av riskware, inklusive uppringningsprogram, IRC-klienter, övervakningsprogram, internetservertjänster, lösenordshanteringsprogram, autoinstallatörer och mer. De vanligaste är dock verktyg för fjärråtkomst, filnedladdare och systemkorrigeringar.
Fjärråtkomstverktyg och administrationsprogram är något IT-avdelningar inte kan leva utan, men de är till sin natur riskabla. Om de inte är ordentligt säkrade kan dessa program tillåta en hotaktör att få full tillgång till flera maskiner i ett nätverk, och på så sätt äventyra ett helt företags säkerhet.
Filnedladdare
Filnedladdare betraktas också ofta som riskware, för även om en nedladdare inte är skadlig programvara i sig själv kan den ladda ner skadliga program smygande. Och eftersom ditt antivirus inte skulle känna igen en legitim filladdare som skadlig programvara, skulle det vara tillåtet att ladda ner oönskad och potentiellt farlig programvara.
Systempatchar
Detta kan låta kontraintuitivt, men operativsystempatchar och uppdateringar är en vanlig typ av riskware. Faktum är att du med största sannolikhet har hört talas om ett stort teknikföretag som släpper en uppdatering, och den uppdateringen skapar nya sårbarheter för cyberbrottslingar att utnyttja.
Uppenbarligen betyder det inte att du inte ska uppdatera dina system regelbundet – det borde du, men detta är definitivt något att tänka på.
Hur man upptäcker riskprogram och förhindrar attacker
Just eftersom riskware inte är skadlig programvara är det notoriskt svårt att upptäcka. Detta är ett stort problem, eftersom du inte kan lita på ditt antivirusprogram eller liknande programvara. Du måste med andra ord hantera frågan själv. Men det finns sätt att upptäcka potentiell riskware.
Det första du bör göra när du kontrollerar en enhet för riskware är att leta efter program som du inte har installerat. Om du upptäcker ett program som du aldrig har installerat har det antingen laddats ner av ett annat program eller så kom det förinstallerat. Och eftersom även programvara som är inbyggd i en enhet kan vara riskware, kan du aldrig vara för försiktig. Som tur är, även det mesta envisa program kan tas bort.
För det andra, undersök alltid behörigheter innan du använder en app. Detta gäller framför allt mobila enheter. Till exempel behöver en eBook Reader-app filåtkomst för att öppna dokument, men den behöver inte åtkomst till din kamera eller kontakter. Om den ber om sådana behörigheter är det troligen riskware.
En annan sak du bör göra är att skanna din enhet efter appar som inte har uppdaterats på ett tag. Om ett program inte får regelbundna uppdateringar från sin utvecklare är det en potentiell säkerhetsrisk eftersom cyberbrottslingar ofta riktar in sig på sådana program och söker efter öppningar.
Sedan är det frågan om laglighet. Om ett program tillåter dig att komma åt piratkopierat innehåll, finns det en god chans att det är riskware. Till exempel är det allmänt känt att vissa torrentklienter har upptäckts installera kryptovaluta-gruvarbetare på användarens enheter, vilket förbrukar CPU-kraft i processen.
Och slutligen, det finns riskware hot som har inga bakdörrar eller uppenbara säkerhetsbrister, men interagerar med annan programvara på en enhet på ett sätt som de hindrar den programvaran från gör vad den är designad för att göra (ett bra sätt att kontrollera eventuella konflikter mellan appar är att analysera deras villkor service).
Genom att vidta dessa steg kan du upptäcka potentiella risker. Om du hittar ett sådant program, se till att du tar bort det från din enhet. Generellt sett bör du dock bara ladda ner programvara från välrenommerade och officiella källor, undvik program som efterfrågar onödiga behörigheter, begränsa administratörsbehörigheter och håll utkik efter ovanligt beteende på din dator eller smartphone.
Förstå Riswkare för att skydda dig själv
Riskware är en unik cybersäkerhetsutmaning eftersom nästan alla program kan bli riskware, inklusive programvaran som kom förinstallerad på din enhet.
Men en hotaktör kommer bara att kunna beväpna en app mot dig om den får chansen att göra det. Det bästa sättet att förhindra att detta händer är att vara uppmärksam och övervaka dina enheter för eventuella ändringar, samtidigt som du är så selektiv som möjligt med programvaran du använder. Det är också en bra idé att följa de senaste trenderna inom cyberbrottslighet, och utveckla en säkerhetsstrategi baserad på hotintelligens.