Hvad er Logic Bomb Malware, og hvordan kan du forhindre det?

De fleste cyberangreb har en øjeblikkelig ondsindet indvirkning på din computer. For eksempel, hvis du ubevidst downloader ransomware i en vedhæftet fil, låser den typisk dine filer med det samme. Imidlertid angriber logiske bomber forskelligt. En logisk bombe er ondsindet kode, der forbliver skjult, indtil den udløses af en bestemt handling.

Ulempen ved en logisk bombe er, at du ikke er opmærksom på, at den er plantet, og at du ikke ved, hvornår den eksploderer. Vi tager dig igennem, hvordan en logisk bombe fungerer, og hvordan du kan beskytte dig mod den.

Hvad er en logisk bombe?

En logisk bombe - også kendt som slaggkode - er et stykke ondsindet kode, som hackere indsætter i et computernetværk, et softwareprogram eller en digital enhed. Denne kode ligger i dvale indtil den udløses af en bestemt tilstand. Når bomben udløses, "eksploderer" den og ødelægger dit computersystem. Hvad der gør det farligere er, at det kan detonere gentagne gange, før du bemærker det.

Normalt er logiske bomber indstillet til at detonere på en bestemt dato. Disse typer af logiske bomber kaldes ofte tidsbomber. Andre typer logiske bomber udløses, når du åbner en bestemt fil eller skriver en bestemt kommando på din pc. Normalt installeres logiske bomber af en person med adgang på højt niveau, såsom en systemadministrator.

Almindelige ondsindede aktiviteter, som logiske bomber begår, inkluderer:

• Sletning eller ødelæggelse af data.
• Indsamling og stjæling af følsomme data.
• Rydning af harddiske.
• Begrænsning eller forhindring af brugeradgang.

Sådan fungerer en logisk bombe

Den måde, en logisk bombe fungerer på, afhænger af, hvordan den er programmeret. Hver logikbombe er unik, og det er derfor, de er svære at spore. De er normalt skabt til at være så uopdagelige som muligt.

Hvad der er almindeligt ved alle logiske bomber er, at de hemmeligt indsættes i et computernetværk via ondsindet kode. Hackere kan også skjule logiske bomber i computervirus, orme eller trojanske heste.

Logiske bomber har to typer udløsere: den positive og den negative udløser. En positiv trigger initierer en logisk bombe, når en betingelse er opfyldt. For eksempel detoneres en logisk bombe med en positiv trigger under datoen for en større begivenhed. En negativ trigger udløser en logisk bombe, når en betingelse ikke er opfyldt. For eksempel detoneres en logisk bombe med en negativ trigger, når nogen indtaster de forkerte legitimationsoplysninger, når de logger ind på en pc.

To eksempler på logiske bomber

Der er flere måder, hvorpå hackere kan bruge logiske bombeangreb. Her er to almindelige måder:

1. Falsk eller klonet software

I denne type angreb leveres softwaren med en forudindlæst ondsindet kode. Logikbomben eksploderer, så snart du starter det pågældende softwareprogram.

2. Keylogger

I dette brugssag bruger hackere en kombination af spyware og logiske bomber til at stjæle dine personlige oplysninger. For eksempel kan en logisk bombe vente på, at du starter et bestemt websted eller en bestemt app. Herfra vil den logiske bombe så udløse en keylogger til at starte. Alle personlige oplysninger, som du indtaster, sendes derefter direkte til hackeren.

Læs mere: Hvad er en Keylogger?

En kort historie om logiske bombeangreb

I begyndelsen af ​​2000'erne var en utilfreds systemadministrator udslettet UBS-servere fordi han var utilfreds med sin bonus. Angrebet ramte omkring 2.000 servere og 400 afdelingskontorer.

I 2013 en logisk bombe blev sat i gang for at tørre computerens harddiske til banker og tv-selskaber i Sydkorea. Angrebet deaktiverede nogle få pengeautomater og slettede harddiskene fra mindst tre banker og to medievirksomheder samtidigt.

I 2016 var en freelance programmør frivilligt forårsagede, at Siemens brugerdefinerede automatiserede regneark fortsatte med at fungere. Hver gang regnearket havde et problem, ville de kalde ham til at komme for at ordne det mod et gebyr. Logikbomben blev ikke opdaget i to år. Det blev først opdaget, mens han var ude af byen og måtte aflevere den administrative adgangskode til sin software.

Top tegn på logiske bomber

Tidlig opdagelse er kritisk, når det kommer til logiske bomber. Jo hurtigere du er opmærksom på et potentielt problem, jo ​​hurtigere kan du søge en løsning og undgå potentiel skade. Mens logiske bomber er meget vanskelige at få øje på, er følgende tegn og symptomer et opfordring til bekymring:

• Dine vigtige filer begynder pludselig at forsvinde eller synes at være ændret.
• Dine adgangskoder fungerer ikke længere - men du kan ikke huske at du har ændret dem.
• Du har ved et uheld hentet software fra et kendt ondsindet websted. Softwaren forårsager muligvis ikke øjeblikkelig skade, men det skjuler muligvis malware i form af en logisk bombe.

Sådan forhindres logiske bombeangreb

Her er hvad du skal gøre for at forhindre logiske bomber:

1. Brug et velrenommeret antivirusprogram, og hold det opdateret

Et robust antivirusprogram kan beskytte dine enheder mod vira og ondsindede koder, der muligvis bærer logiske bomber. For at beskytte din pc mod potentielle trusler, skal du holde antivirusprogrammet opdateret. Ud over dette skal du gøre det til en vane at scanne komprimerede filer for at sikre, at der ikke er noget skjult i dem.

2. Undgå skyggefulde websteder og piratkopieret software

Undgå at klikke på mistænkelige og usikrede links og downloade software fra skyggefulde websteder. Undgå også at downloade piratkopieret software, da dette er en af ​​de mest populære metoder til levering af malware. Gør det til en prioritet for downloade softwareprogrammer fra pålidelige sider.

3. Hold dit operativsystem opdateret, og sikkerhedskopier dine data

At holde dine systemer opdateret kan beskytte dig mod logiske bomber og flere andre sikkerhedstrusler. Opdateringer giver forbedrede funktioner og hjælper også med at bygge bro over eventuelle sikkerhedshuller på dine enheder. Ud over dette anbefales det regelmæssigt sikkerhedskopier dine kritiske data. På den måde vil dine data være sikre, hvis du giver efter for logiske bombeangreb.

4. Forøg bevidstheden hos dig selv og andre

Træ venner, familiemedlemmer eller kolleger i at spotte phishing-e-mails, lyssky software og mistænkelige websteder. Hvis du driver et firma, skal du sørge for at beskytte alle computere individuelt. Uddann også dit personale og gør dem opmærksomme på, at de er en integreret del af din virksomheds cybersikkerhed.

For yderligere at begrænse chancerne for logiske bombeangreb er det tilrådeligt at begrænse administrative rettigheder til en bestemt gruppe medarbejdere.

Kan logiske bomber fjernes?

Selvom forebyggelse er kritisk, er du muligvis stadig sårbar efter at have taget flere trin for at beskytte dine enheder. Heldigvis, hvis du snart opdager logiske bombeangreb, kan de fjernes, før de forårsager betydelig skade.

Den krævede indsats for at fjerne logiske bomber svarer relativt til dem, der bruges til at fjerne andre former for malware. Sådanne opgaver håndteres ofte bedst af fagfolk inden for it-sikkerhed. Af denne grund anbefales det straks at ringe til en ekspert, hvis du har mistanke om, at du er blevet ramt af et logisk bombeangreb.

Vær sikker på logiske bombeangreb

Logiske bomber kan være langsomme til at afsløre sig selv, men de kan hurtigt eksplodere i store problemer. En person, du kender, kan nemt hacke dig og plante en logisk bombe på din computer.

Mens logiske bomber er svære at opdage, kan de cybersikkerhedstip, vi har nævnt her, hjælpe med at beskytte dig. Disse tip vil også beskytte dig mod forskellige andre cybertrusler.

5 almindelige cyberkriminalitetsanfaldsvektorer og hvordan man undgår dem

Cyberkriminelle er afhængige af den samme gruppe af angrebsvektorer for at forsøge at narre dig. Lær, hvad disse vektorer er, og undgå dem.

Læs Næste

Om forfatteren