Påminnelse om falska leverans-sms.
5 min lästid

Avslöja farliga trojaner

Publicerad: 2024-10-10

Senast ändrad: 2024-11-05

Trojaner är filer som ser ofarliga ut men som i själva verket är skadliga. Alla datorer kan drabbas av trojaner. Det gäller både Windows och Mac OS. Det finns visserligen betydligt fler trojaner för Windows än för Mac OS, men alla datorer kan bli infekterade. I den här artikeln förklarar vi vad som kännetecknar riskfyllda filer och hur du avslöjar trojaner innan det är för sent.

Se upp för varningstecknen 

Angripare är duktiga på att maskera sina skadeprogram. Vid en snabb anblick kan en trojan se ut som en helt legitim fil. Det finns inget hundraprocentigt sätt att avslöja alla trojaner, men det finns flera indikatorer som bör få dina varningsklockor att ringa. 

Den första varningsklockan är om du får filen skickad till dig via mejl eller om du lockas att ladda ned filen från exempelvis en annons. Både Google och Facebook har problem med angripare som köper annonser för att sprida infekterade versioner av populära program, till exempel Adobe Photoshop. Risken för att du råkar ladda ned en trojan är mycket mindre när du självmant letar upp filen. 

Skärmavbild av bedräglig Facebook-annons för Adobe Photoshop 2024.

Angripare sprider infekterade versioner av populära program genom annonser på Facebook och Google. 

Den andra varningsklockan är om filtypen inte stämmer. Om en fil som påstås vara ett dokument eller ett kalkylblad listas som ett program i Windows eller en app i Mac OS är filen garanterat en trojan. Du kan enkelt se filtypen som olika filer har genom att växla till den detaljerade listvy i Utforskaren i Windows respektive Finder i Mac OS.

Skärmavbild av Utforskaren i Windows. En bedrälig fil med namnet ”kvartalsrapport” har filtypen ”program”.

Angripare brukar också paketera filer i zip-arkiv (.zip-filer) eller rar-arkiv (.rar-filer). Zip- och rar-arkiv kan användas för många ändamål, men du gör ändå klokt i att vara skeptisk till sådana filer – framför allt om filerna är lösenordsskyddade.

Om någon mejlar dig ett lösenordsskyddat zip- eller rar-arkiv kan du vara nästan säker på att det är en trojan. Angripare lägger nämligen ofta trojaner i lösenordsskyddade arkiv så att inte antivirusprogrammen ska kunna upptäcka trojanerna förrän efter att arkiven har packats upp. 

Skanna misstänka filer med Virustotal

Om du misstänker att en fil är en trojan kan den Google-ägda webbplatsen Virustotal vara till stor hjälp. Där kan du ladda upp filer och få dem skannade av över 60 olika antivirusprogram. 

Skärmavbild av Virustotal som visar att en uppladdad fil som ser ut att var Adobe Photoshop i själva verket är en trojan.

Gratistjänsten Virustotal kan skanna filer med över 60 olika antivirusprogram. 

Virustotal kan skanna alla filer med två undantag. Det första undantaget är de redan nämnda lösenordsskyddade zip- och rar-arkiven. Det andra undantaget är filer som är större än 650 megabyte. Sluga angripare förstorar storleken på sina trojaner så att de blir större än 650 megabyte och därmed inte möjliga att skanna med Virustotal. Filer som är orimligt stora är därför ännu en varningsklocka.

Även om Virustotal kan skanna nästan alla filer bör du vara försiktig med detta av säkerhetsskäl, eftersom Virustotal delar uppladdade filer med säkerhetscommunityn. Ladda aldrig upp filer som kan innehålla känslig information, personuppgifter eller företagshemligheter. Sådana filer får du bara skanna med datorns installerade antivirusprogram. 

Sammanfattning 

  • Var vaksam när någon skickar filer till dig eller uppmanar dig att ladda ned filer. 
  • Kontrollera om filtypen är den förväntade filtypen innan du öppnar filen. 
  • Var extra försiktig med krypterade zip- och rar-arkiv samt filer som blir över 650 megabyte när de packas upp. 
  • Virustotal är ett bra verktyg för att avslöja trojaner men Virustotal får inte användas för filer som innehåller personuppgifter eller potentiellt hemlig information.