När det kommer till skadlig kod tänker folk oftast på de mest kända hoten, som maskar, trojaner och ransomware.
Vad vissa internetanvändare kanske inte vet, dock, är att det har skett en ökning av "zero-click"-cyberattacker, en mindre känd variant som inte kräver någon användarinteraktion för att installeras.
Men vad är egentligen zero-day-skadlig kod? Låt oss utforska de vanligaste typerna, hur de fungerar och, viktigast av allt, hur du kan skydda dig mot dem.
Nollklicks-skadlig kod
Nollklicks-skadlig kod utnyttjar sårbarheter i programvara och utgör troligen ett större hot eftersom den kan installeras oberoende på ett system utan användarinteraktion.
Denna unika egenskap skiljer den från traditionella former av skadlig kod som vanligtvis bygger på någon form av social manipulering som leder till att användaren ovetande klickar på skadliga länkar och installerar skadliga filer.
Och därmed kunde termen ‘nollklick’ verkligen inte vara mer passande för denna typ av skadlig kod eftersom den självständigt kan förbereda sig för att kompromettera en riktad dator, smartphone eller surfplatta (till exempel i syfte att stjäla kritisk data).
Även kallat ‘zero-click-attacker’ och ‘zero-click-exploits’, zero-click-skadeprogram använder ofta sofistikerade taktiker och är känt för att vara anmärkningsvärt skickligt på att förbli oupptäckt, och verkar tyst i bakgrunden.
Eftersom nollklicksattacker riktar sig mot opatchade mjukvarufel och lämnar mycket lite spår av skadlig aktivitet, kan de vara otroligt svåra för vanliga användare – och till och med cybersäkerhetsexperter – att upptäcka, identifiera och ta bort.

Hur fungerar nollklick-skadlig kod?
Eftersom zero-click-attacker inte förlitar sig på nätfisketaktik för att ge hackare en ingångspunkt, måste de utnyttja luckor i datavalideringen för att infektera system.
Med andra ord är de avsedda att utnyttja brister i en enhets mjukvara och kan uppnå körning av skadlig kod självständigt, vilket sedan möjliggör installation av skadlig programvara.
Trots att de flesta program använder datavalideringsprocesser för att försvara sig mot cyberintrång, finns det alltid zero-day-sårbarheter som ännu inte har åtgärdats. När dessa brister identifierats kan hackare utnyttja dem för att genomföra attacker utan användarinteraktion.
Vanliga typer av nollklicksexploateringar
Majoriteten av zero-click-attacker utvecklas för att rikta in sig på sårbarheter i applikationer som tillhandahåller meddelande- eller röstsamtalstjänster, anledningen är att dessa appar kan acceptera och bearbeta data från opålitliga källor.
SMS/meddelandeplattformar, tillsammans med e-post och andra smartphone-appar, tar emot data från opålitliga källor och tolkar den innan den visas för enhetsanvändaren.
Genom att använda specialformaterad data, såsom noggrant utformade meddelanden eller bildfiler, kan hackare utnyttja sårbarheter i kod som inte har patchats genom att injicera skadlig kod som kan kompromettera en enhet.
Anledningen till att denna typ av cyberattack är så eftertraktad bland hackare är uppenbar: mottagandet av data som SMS och e-post kräver ingen interaktion från användaren, och smarttelefonanvändare får meddelanden om innehållet innan de öppnar dem.
Erfarna hackare kan skicka skadliga meddelanden som inte bara installerar skadlig programvara, utan även inaktiverar aviseringar, vilket innebär att användaren kan vara helt omedveten om att en nollklickattack har komprometterat enheten.
Angripare kan försöka utnyttja sårbarheter (i koden för en app som hanterar inkommande data) genom att använda skadligt innehåll, inklusive textmeddelanden, MMS, röstmeddelanden, telefonsamtal, WhatsApp-, Telegram- och Skype-meddelanden, nätverkspaket och autentiseringsbegäranden.
En lyckad nollklickattack mot en sårbarhet i e-post- eller meddelandesystem kan bland annat leda till att hackare på distans läser och stjäl personuppgifter i meddelanden, samt redigerar och raderar meddelanden.
Vilka måltavlor har nollklicks-skadlig kod?
Zero-click-attacker kan drabba och kompromettera vilken internetansluten enhet som helst, inklusive stationära datorer, surfplattor och smartphones, och är mycket fruktade på grund av sin alarmerande förmåga att utföra olagliga åtgärder utan att i stort sett upptäckas.
I själva verket kan i princip vem som helst bli mål för så kallade ”zero-click”-attacker, som ofta används av cyberbrottslingar för att samla in personuppgifter, finansiella uppgifter och till och med mycket känslig information som rör nationell säkerhet, med hjälp av spionprogram som installeras i hemlighet.
Så vem som helst, från privatpersoner till företagsledare och politiker, kan bli måltavla, särskilt eftersom smartphone-appar som tillhandahåller meddelande-/röstsamtalstjänster accepterar och bearbetar data från opålitliga källor (se ovan).
Så här skyddar du dina enheter mot zero-click-malware
Zero-click-attacker utgör ett särskilt allvarligt hot mot datorer och smarta enheter, eftersom de inte kräver någon åtgärd från användaren, utnyttjar zero-day-sårbarheter och kan vara oerhört svåra att upptäcka.
Men det betyder inte att man inte kan införa en gedigen cybersäkerhetsplan för att skydda sina personuppgifter. Här är några förebyggande åtgärder som alla kan vidta för att maximera sina chanser att undvika en nollklickattack:
- Uppdatera programvaran: Eftersom zero-click-exploits utnyttjar sårbarheter i ospatchad programvara är det avgörande att du inte försummar eller försenar installationen av de senaste uppdateringarna för dina enheters operativsystem och appar.
- Använd antivirusskydd: I dag är det absolut nödvändigt att ha ett antivirusprogram; det prisbelönta TotalAV kontrollerar filer, installationsfiler och körbara filer vid nedladdning och öppning, och använder inte bara en databas för att omedelbart identifiera kända hot, utan även avancerad molnbaserad skanningsteknik (genom att analysera systemets och filernas beteende) för att blockera och ta bort okända zero-day-infektioner
- Blockera popup-fönster: Eftersom cyberbrottslingar ofta använder popup-fönster för att sprida skadlig programvara rekommenderas det också att du använder en popup-blockerare, till exempel Total AdBlock, för att rensa din webbläsare och förbättra integriteten
- Undvik osäkra appbutiker: Appar från tredjepartsbutiker och webbplatser (särskilt de som distribuerar piratkopierade/kostnadsfria versioner av mjukvara, spel och tillägg osv.) kan innehålla skadlig kod, så håll dig alltid till betrodda plattformar som de officiella Android-, Apple- eller Microsoft-appbutikerna; läs recensioner, lita på din magkänsla och se upp för misstänkt aktivitet eller ovanliga behörighetsförfrågningar
- Undvik enheter med jailbreak: ‘Jailbroken’ syftar på enheter (oftast smartphones) där den kritiska mjukvaruskyddet har tagits bort; även om detta kan möjliggöra installation av gratis/piratkopierade appar, är dessa enheter mer mottagliga för skadlig kod.
- Använd starka lösenord: Använd alltid starka, unika lösenord för att skydda dina enheter, onlinekonton och nätverk, och utnyttja MFA (multifaktorautentisering) när det är möjligt för att lägga till ett extra säkerhetsskikt; verktyg som Totalt lösenord kan optimera inloggningsprocessen genom att på ett säkert sätt skapa och lagra starka lösenord (i ett krypterat lösenordsvalv) åt dig
- Avinstallera gamla appar: Varje app på din enhet gör den tekniskt sett mer utsatt för attacker, så se till att ta bort alla onödiga appar som bara samlar digitalt damm
- Säkerhetskopiera regelbundet: Gör det till en högsta prioritet att upprätta ett regelbundet säkerhetskopieringsschema; på så sätt kan du snabbare återhämta dig från till exempel en ”zero-click”-attack som i hemlighet har installerat ransomware som låser systemet













