Rootkit: Vad är det och hur tar man bort det?

Men det finns självklart en hel del saker du kan göra för att skydda dig. Vill du veta mer? Häng med!

Ett rootkit är en samling skadliga program gömda i din dator, utformade för att nå områden som vanligtvis inte är tillgängliga för en obehörig användare, för att på så sätt få kontroll över ditt system.

Rootkits är väldigt svåra att upptäcka eftersom de använder sofistikerade tekniker för att undvika upptäckt. De kan gömma sig på den allra lägsta nivån som styr hela ditt system, eller maskera sig som annan programvara.

Förutom din bärbara eller stationära enhet kan ett rootkit även rikta in sig på IoT-enheter (Sakernas Internet), t.ex. smarta högtalare eller ett smart kylskåp. Därmed utgör rootkits ett hot mot samtliga av dina smarta enheter.

På samma sätt som datorvirus är rootkits en form av malware som cyberkriminella kan använda för många olika syften, exempelvis:

• Öppna ditt system för hackare. Ett rootkit kan öppna ditt system, vilket kan göra att hackare får tillgång till din information och filer. Om ett rootkit lyckas ta över ditt system kan det även kontrollera hela din enhet, vilket kan orsaka stor skada.
• Infektera din enhet med skadlig programvara. Rootkits gör skadlig programvara mindre upptäckbar och kan injicera dem i ditt system.
• Kringgå antivirusprogram och sprida skadlig programvara. De flesta moderna antivirusprogram har dock skydd mot detta.

Vi får dock inte glömma bort att det finns tillfällen där ett rootkit kan användas för goda syften. De kan t.ex. användas för att upptäcka cyberattacker, vilket är anledningen till varför experter på cybersäkerhet använder denna metod som skydd.

Tyvärr finns det många sätt för cyberkriminella att infektera ditt system med ett rootkit, och nedan är några av de vanligaste tillvägagångssätten:

• De kan följa med i appar eller program som du laddar ner från internet.
• Genom att stjäla dina uppgifter med hjälp av social ingenjörskonst, t.ex. via sociala medier.
• Genom infekterade webbplatser. De kan sätta igång en automatisk nedladdning så fort du besöker dem.
• Infekterade USB-enheter. Detta var exempelvis det tillvägagångssätt som Stuxnet använde för att ta sig in i ett stängt system.

Kom ihåg att detta endast är vanliga exempel, det finns näst intill oändligt med tillvägagångssätt som de cyberkriminella använder för att infektera ditt system eller enhet med ett rootkit, t.ex. via nätfiske. Därmed bör du alltid vara försiktig, speciellt när du befinner dig på internet.

Det finns många olika typer av rootkits, varav nedanstående är vanliga exempel:

Detta är ett av de mest komplicerade att upptäcka, vilket gör detta rootkit till ett av de värsta. Hackare injicerar den här koden in i kärnan av ditt operativsystem. Detta innebär att detta rootkit kan ta över hela ditt system och göra stor skada.

Dessa fungerar på datorns applikationsnivå och kapar processer, manipulerar programvara och skadar din data. Dessa är lättare att upptäcka eftersom de fungerar på mjukvarunivå, snarare än inne i kärnan likt ovanstående typ av rootkit.

Som namnet antyder infekterar Bootkits startsektionerna på din hårddisk. De laddas innan ditt operativsystem eller något antivirusprogram börjar fungera, vilket gör att de blir oerhört svåra att upptäcka och förhindra.

Det finns många olika typer av rootkits, varav nedanstående är några av de mest framträdande:

Stuxnet är förmodligen det mest kända rootkitet genom tiderna. Datamasken upptäcktes först 2010 och var en attack mot Irans kärnkraftsprogram. Det tog ganska lång tid innan masken upptäcktes, och gjorde ganska stor skada på Irans kärnkraftverk.

Än så länge är det ingen som har tagit på sig ansvaret för utvecklingen av Stuxnet, men många tror att det är ett samarbete mellan USA och Israel som ligger bakom utvecklingen.

Flame är ett känt rootkit som främst användes för spionage i Mellanöstern. Detta rootkit kan göra allt från att ta skärmbilder eller spela in ljud, till att ta över hela datorer. Därmed är det ett oerhört kraftfullt rootkit som kan göra stor skada för både privatpersoner och organisationer.

Necurs dök upp 2012 och spred sig som en löpeld. Totalt sett ska över 83.000 infektioner ha upptäckts. Rootkitet är känt för sin tekniska komplexitet, vilket gör att många tror att det är riktiga proffs som har skapat denna datamask.

ZeroAccess är ett av de värsta rootkits som någonsin har existerat och tros ha påverkat över 2 miljoner datorer runt om i världen. Detta rootkit skiljer sig dock en aning från de andra alternativen på den här listan. Istället för att påverka den dator det har infekterat, drar de nytta av dess datorkraft och samlar den i ett kollektiv som sedan används för att utföra cyberattacker.

Det kan vara ganska svårt att veta om din dator har infekterats eller inte, men nedan är vanliga symtom:

• Din webbläsare beter sig konstigt. Var uppmärksam på förändringar i din webbläsare. Finns det nya bokmärken som du inte har lagt till? Skickas du plötsligt till en ny sida? Då kan din dator vara infekterad.
• Enheten är långsammare än vanligt. Detta kan t.ex. visa sig genom att enheten fryser till eller helt enkelt fungerar långsammare än vanligt.
• Inställningar ändras utan att du har ändrat något. Visas fel datum? Har du plötsligt en ny skärmsläckare? Detta är tydliga varningstecken på att något inte står rätt till.

Utöver detta finns det även en hel del andra tecken, t.ex. att din skärm plötsligt blir blå, samtidigt som datorn låser sig.

Om din enhet har blivit attackerad av ett rootkit måste du snabbt vidta åtgärder. Du kan ta bort rootkit genom att göra följande:

• Använd tredjepartsverktyg som antivirus- och antirootkit-program. Testa gärna flera verktyg på samma gång, det är inte säkert att ett räcker. Se till att verktygen är kända och pålitliga.
• Installera om ditt operativsystem. Beroende på typen av rootkit kan detta eventuellt rensa den infekterade enheten.

I värsta fall är det inte säkert att något av ovanstående hjälper. I dessa fall kan du behöva säkerhetskopiera din data, rensa ditt system och installera om allt på nytt för att bli av med det.

Ifall du känner dig osäker på hur du gör detta rekommenderar vi att du tar hjälp av ett proffs. På så sätt kan du vara säker på att din enhet eller enheter är säkra.

Det bästa du kan göra för att skydda dig från rootkits är att vidta förebyggande åtgärder, på så sätt minskar du risken för att din enhet blir infekterad överhuvudtaget. Nedan är exempel på vad du kan göra i förebyggande syfte:

• Genomför en sökning för rootkits minst en gång i månaden. Detta kan du göra med hjälp av pålitliga verktyg, t.ex. antivirusprogram.
• Undvik att ladda ner programvara från opålitliga webbplatser. Ladda endast ner programvara från kända hemsidor och appbutiker.
• Undvik att klicka på okända länkar. Threat Protection-funktionen hos NordVPN kan hjälpa dig med detta eftersom den hindrar dig från att besöka skadliga webbplatser och blockerar spårare och påträngande annonser på plats.
• Uppdatera ditt operativsystem och säkerhetsprogram så fort det finns tillgängliga uppdateringar. Många uppdateringar innehåller lösningar på tidigare säkerhetsproblem.