påhakande datavirus

påhakande virusdatavirus som gömmer sig i ett annat, legitimt program som fortsätter att fungera som vanligt. Påhakande datavirus kan vara svåra att upptäcka, eftersom de också manipulerar datorns information om det infekterade programmet så att tillskottet av skadlig kod inte märks. Den skada som påhakande datavirus gör drabbar som sagt inte det infekterade programmet, utan andra program eller data, ofta på andra datorer. – På engelska: appending virus.

[skadeprogram] [5 september 2018]

pracka-på-program

(foistware) – program som installeras i en dator utan användarens vetskap och tillåtelse, vanligtvis när ett annat program installeras. Det är i typiska fall sådana program som användaren inte skulle installera frivilligt. De kan ändra datorns inställningar och samla in information om användaren. Programmen kan vara svåra att upptäcka (smygprogram) och, om man upptäcker dem, svåra att ta bort. Det kan också vara rena skräpprogram.

[skadeprogram] [8 april 2018]

Territorial dispute

ett program som varnar angripare som redan har tagit sig in i ett it-system för andra angripare. Det har kallats för en nödutgång. – Programmet tros vara utvecklat för att ge angriparen en chans att dra sig ur och sopa igen spåren efter sig innan angriparen blir upptäckt av en annan angripare. – Territorial dispute ingår i den samling hackarverktyg som gruppen Shadow brokers offentliggjorde 2016. Programmen uppgavs vara stulna från den amerikanska signalspaningsorganisationen NSA. – Se denna beskrivning från ungerska CrySys (länk) (nere i oktober 2019).

[it-säkerhet] [ändrad 3 oktober 2019]

Bad rabbit

utpressningstrojan som upptäcktes i slutet av oktober 2017. Den hade då främst drabbat Ryssland och Ukraina. Offren får först ett mejl där de uppmanas att uppdatera Adobe Flash Player från en bifogad länk, men om de gör det installeras också utpressningstrojanen. Den krypterar filerna på offrets hårddisk och visar sedan ett meddelande där offrets krävs på 2 200 kronor för att hårddisken ska dekrypteras. – Läs mer på Kasperskys webbsidor.

[skadeprogram] [25 oktober 2017]

Lipizzan

ett spionprogram som infekterar enheter som har operativsystemet Android. Det upptäcktes i slutet av juli 2017 av Googles säkerhetsgrupp. Google uppgav då att Lipizzan har oskadliggjorts. – Lipizzan kan, eller kunde, spela in röstsamtal, registrera plats, ta skärmdumpar, ta foton, kopiera filer och information om användaren samt hämta data från bland andra Gmail, Google Hangouts, LinkedIn, Messenger, Skype, Snapchat och Whatsapp. – Lipizzan smusslades in tillsammans med andra appar från Google Play Store. Ungefär tjugo olika appar var infekterade. Lipizzan arbetade enligt en tvåstegsmodell: den kod som följde med i nerladdningen från Google Play Store var skriven för att slinka förbi säkerhetskontrollen, men när den hade installerats på den angripna enheten laddade den ner den skadliga delen av spionprogrammet, kamouflerad som licensavtal. – Google uppger att Lipizzan har kopplingar till det israeliska företaget Equus Technologies, numera Merlinx (se LinkedIn). (Equus är latin för häst och Lipizzaner är en hästras.) – Läs mer på Androidutvecklarnas blogg.

[skadeprogram] [ändrad 13 maj 2019]