Säkerhet

Här är programmen som alla har och som hackarna älskar

Jonas Lejon driver säkerhetsfirman Triop. Foto: Triop
Jonas Lejon driver säkerhetsfirman Triop. Foto: Triop
David Jacoby är säkerhetsexpert på Kaspersky Labs. Foto: Kaspersky Labs
David Jacoby är säkerhetsexpert på Kaspersky Labs. Foto: Kaspersky Labs

Videospelare, nyttoprogram och webbläsare med miljontals användare är hackarnas favoriter. Här är programmen som du bör hålla ett extra vaksamt öga på - eller kanske rentav byta ut.

Publicerad

Förra veckan var det dags igen. En ny sårbarhet hade uppdagats i Adobe Flash Player och den var så allvarlig att it-säkerhetsavdelningen på Myndighet för samhällskydd och beredskap, MSB, uppmanade det svenska folket att avinstallera programmet.

Flash Player har under många år varit en favorit bland hackare. Det är ett av de program som oftast används för att genomföra breda attacker mot många användare, men knappast det enda.

De program som är allra mest drabbade har en gemensam nämner: nästan alla har dem på datorn.

- Det är användarbasen som bestämmer. Varför ska jag sitta och leta efter sårbarheter i mjukvara som har några tusen användare, när jag kan leta i mjukvara som miljontals människor har på datorn, säger David Jacoby på it-säkerhetsföretaget Kaspersky Labs.

Här är några av programmen som det gäller att vara extra försiktig med. Se till att hålla dem ständigt uppdaterade, och i vissa fall är det kanske bäst i att helt enkelt välja bort dem.

Adobe Flash Player

Multimediaspelaren som stått högt upp på svarta listan i flera år. Flera gånger om året kommer larm om hackare som hittat och använt nya okända sårbarheter, så kallade zero-days, i Flash för att angripa sina offer.

Det finns flera anledningar till det. Flash Player har över 20 år på nacken och är sedan länge en standard för att visa rörligt innehåll på nätet. Nästan alla har programmet och det används fortfarande ganska flitigt.

Men de senaste åren har Flash i allt större utsträckning bytts ut mot den nya och säkrare standarden HTML5. Det har gått så långt att Adobe själva planerar att lägga ned programmet innan 2020.

För din egen del är det förmodligen lika bra att gå händelserna i förväg och avinstallera Flash Player på en gång.

- Jag skulle säga att man inte behöver Flash längre över huvud taget, säger Jonas Lejon som driver it-säkerhetsfirman Triop.

Adobe Reader

Men det är inte bara Flash som är en skam för Adobe. Reader, som används för att läsa PDF-dokument, är ett annat populärt mål.

- Adobe Reader har väldigt många funktioner och mycket kod så det finns många ställen där något kan gå fel, säger Jonas Lejon.

Det som gör Adobe Reader så tacksamt att hitta sårbarheter är till stor del hur vanemässigt vi använder det. Alla öppnar PDF-dokument, och då är Reader ofta ett slags standardprogram. Kan du hitta ett säkerhetshål i programmet som gör det möjligt att bädda in och köra skadlig kod i en PDF finns det stor chans att lura något till att öppna ett sådant dokument.

I det här fallet gäller det att antingen hålla Reader fullt uppdaterad, eller välja ett annat program för att läsa PDF-filer.

Java

Precis som Flash är Java något som många använder utan att reflektera över det. Nästan varenda dator och många mobiltelefoner har mjukvaran installerad.

Samtidigt använder mycket innehåll på nätet Java. Hackare kan utnyttja det genom att plantera skadlig kod på hemsidor, kod som sedan kan angripa besökare som inte brytt sig om att uppdatera mjukvaran.

- Det har varit väldigt enkelt att hitta och utnyttja sårbarheter, och folk är väldigt dåliga på att patcha dem, säger David Jacoby på Kaspersky.

Rådet är alltså att alltid uppdatera Java när programmet ber om det.

Office-paketet

Här är principen densamma. En sårbarhet i Office-paketet betyder att miljarder datorer är sårbara. Samtidigt används programmen av nästan alla, och de har ganska stora behörigheter på datorn.

Hackare kan gömma skadlig kod i Word- eller Powerpoint-dokument som sedan körs när en intet ont anande användare öppnar filen. Många virus sprids just så. Genom att skicka ut välskrivna bluffmejl som ser ut komma från kända företag och innehålla avier, fraktsedlar eller fakturor.

- Får folk en exe-fil förstår de att man inte ska trycka på den, men PDF-filer och Word-dokument är sådant vi förväntar oss att få på mejlen och sådant som vi klickar på, säger Jonas Lejon på Triop.

Det gäller att hålla programmen uppdaterade. Många virus använder makrofunktionen i Word för att kunna köra kod på datorn, det kan vara bra att slå av den om du inte använder den.

Webbläsaren

I slutänden är det ofta webbläsaren som får ta första smällen när du öppnar ett bluffmejl eller surfar in på en hackad hemsida. Så uppdatera den ofta, och det kan vara en idé att se över vilken du använder.

- Du kan välja en webbläsare som har lite högre säkerhet, som Google Chrome. De tänker mer på säkerheten än vad Microsoft gjort med Internet Explorer, säger Jonas Lejon.

Vad kan du göra mer?

Det ständigt återkommande rådet är att alltid uppdatera all mjukvara. Från operativsystemet till tilläggsprogrammen i webbläsaren.

- Folk är så otroligt dåliga på att uppdatera. Du kan ha en sårbarhet som är ett år gammal och du kommer ändå att lyckas hacka ett ganska bra antal datorer, menar David Jacoby på Kaspersky.

Ett annat ganska enkelt tips från honom är att ha flera användarkonton i Windows eller på Mac OS. Ett administratörskonto som används för att installera program, och en användare med lite lägre behörighet som du använder till de vardagliga sysslorna. På så vis får ett virus som fått fotfäste på datorns svårare att installera några andra skadeprogram.

- Kör inte datorn med lokal admin. Även om du har sårbarheter i webbläsaren eller någon som försöker installera trojaner på datorn om du försöker installera på din dator får de inte så högt fotfäste om du inte kör som admin, säger David Jacoby.