CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Hvem er manden i browseren?

Fra phishing til pharming til "manden i Browseren." Det er navnet på en ny form for datakriminalitet, der bliver yderligere specifik, mere skjult og kræver mere sofistikeret kildekode.

27. november 2007 kl. 11.55
Filip Schwartz Kirkegaard Filip Schwartz Kirkegaard

Manden i browseren er betegnelsen på en ny form for datakriminalitet.

Teknikken minder om traditionel phishing, hvor forbrydere opsætter falske hjemmesider og derved opsnapper informationer.

Med "Manden i browseren" går forbryderne dog et skridt videre. I stedet for at sætte falske hjemmesider op, downloader internetbrugere trojanere, der installerer en fil på computeren.

Filen ligger så inaktiv, indtil internetbrugeren selv etablerer kontakt til for eksempel netbanken. Fluks aktiveres filen og sætter en forbindelse op til en FTP-server, der opsnapper alle vigtige informationerne. De er så klar til at blive misbrugt af it-kriminelle fra hele verden.

Hele processen er skjult, deraf betegnelsen "Manden i browseren".

»Der er nærmest en, der sidder og kigger dig over skulderen,« fortæller Michael Dahl, der er it-sikkerhedsfirmaet F-Secures danske mand.

Teknikken er dog hverken ny eller ukendt i Danmark, forklarer Michael Dahl, der er F-Secures danske mand. Alligevel er teknikken værd at nævne, da den hiver it-forbryderne op på et nyt niveau.

»Selve teknologien er ikke ny og banebrydende, men vi ser, at den i højere grad tager til i forhold til de andre teknologier som phishing og pharming. Det er en mere kompleks kode, og det viser, at hackerne bliver dygtigere,« vurderer Michael Dahl.

Derudover bliver den nye teknologi konstant mere specifik. Programmerne målrettes mod specifikke huller i for eksempel amerikanske netbankers sårbarheder, og derefter bruger forbryderne i højere grad målrettet spam til at få folk til at downloade den skadelige fil. Det kan være ved at narre mailbrugere til at tro, at en spam-mail er fra en bekendt.

Derudover volder det problemer, at forbryderne skjuler virus bedre end tidligere.

»Med de her koder er filerne som udgangspunkt ikke skadelige, men bliver først skadelige, når man for eksempel går ind på danske banks hjemmeside,« fortæller Michael Dahl.

Det betyder, at sikkerhedsfirmaerne i højere grad skal til at vurdere filer ud fra deres adfærd i stedet for ud fra, om den er skadelig. For eksempel bliver en fil mistænkelig, hvis den ikke bliver brugt.

Michael Dahl kan ikke give en præcis forklaring på, hvorfor der endnu ikke er set eksempler på "Manden i browseren" i Danmark endnu. Det kan dog enten skyldes en højere dansk bank-sikkerhed, eller at markedet er mindre.




Navnenyt fra it-danmarkVis alle »
Mohammed Hamid
Mohammed Hamid
Andreas Daneville
Andreas Daneville
Kasper Bremerskov
Kasper Bremerskov
Kenneth Birch
Kenneth Birch

Thomas Nielsen
Thomas Nielsen
Mikkel Jørgensen
Mikkel Jørgensen
Mona Pertho
Mona Pertho
Rickard Hohenthal
Rickard Hohenthal


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Claire Darmon
Claire Darmon
Peter Graymon
Peter Graymon
Kenneth Schwartz
Kenneth Schwartz
Jeppe Bank
Jeppe Bank
Torsten Knudsen
Torsten Knudsen og Niels Federspiel
Tue Lystrup
Tue Lystrup
Susanne Auer
Susanne Auer
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Besøger sin ven i Texas og rapporterer om databaser, kunstig intelligens og en smule global angst
Læs indlæg
Artikel teaser billede

Claire Darmon

Nyt EU-krav om reparation er godt nyt trods ærgerlige mangler

Artikel teaser billede

Peter Graymon

Automatisér dig til profit – økonomisk såvel som personligt

Artikel teaser billede

Kenneth Schwartz

Kun fire procent af verdens virksomheder er klar til at håndtere AI-truslerne

Artikel teaser billede

Jeppe Bank

Cybersikkerhed i farmaindustrien under dobbelt pres

Mest læste klummer og blogs
Nyt EU-krav om reparation er godt nyt trods ærgerlige mangler
Klumme: Fra og med den 20. juni 2025 er vi i EU kommet tættere på en grønnere, mere cirkulær økonomi indenfor elektronikkens verden, men et mere ambitiøst udspil burde have taget højde for reservedelspriser og et forbud mod serialisering.
Af: Claire Darmon
Automatisér dig til profit – økonomisk såvel som personligt
Klumme: Cybersikkerhed, compliance og manglen på specialister presser it-serviceleverandørerne. Men med den rette strategi og automatisering kan både effektivitet og indtjening løftes markant.
Af: Peter Graymon
Cybersikkerhed i farmaindustrien under dobbelt pres
Klumme: Lægemiddelindustrien er blevet højværdimål for statsstøttede hackere. Det kræver, at cybersikkerhed løftes fra it-systemerne og helt ind i produktionsmiljøet.
Af: Jeppe Bank
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Besøger sin ven i Texas og rapporterer om databaser, kunstig intelligens og en smule global angst
opinion Torsten Knudsen og Niels Federspiel
Agendaen for indkøb af AI ændrer sig, det her bør man være særlig opmærksom på
Læs indlæg

Premium
Teaser billede
Ny kvantecomputer skal give danske virksomheder fortrinsret til kritisk teknologi - men bygges af amerikanske selskaber
Læs mere »
Microsoft vil investere endnu mere i at hugge kunder fra VMware-platforme: Det er en kæmpe mulighed
Vil du undgå Android og iOS på din smartphone? Her er 12 alternativer til gængse amerikanske operativsystemer
Danmark involveret i stor politirazzia mod russisk hackergruppe: Står bag angreb på danske kommuner og ministerier
Se alle »
Computerworld
Teaser billede
Danske husstande med YouSee-routere angribes to gange om dagen: Så enkelt sikrer du din egen
Læs mere »
En måned efter investering på 92 milliarder kroner: Nu fyrer fremadstormende AI-selskab en stor del af de ansatte
DR bør ændre omstridte login-krav og gøre det frivilligt, siger Datatilsynet
Facebook-ejeren Meta har fået nok af EU’s mange krav: Nægter at ændre samtykke-model yderligere
Se alle »
CIO
Teaser billede
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Læs mere »
Atea-CEO efter blødende indtjening: ”Vi er nødt til at hæve vores priser. Der er ingen vej udenom”
Vinderne er fundet: Disse to it-leverandører skal levere Microsoft-løsninger for milliarder til den danske stat
Nye EU-krav til hjemmesider er trådt i kraft: Du skal have styr på dette, hvis du vil undgå en bøde
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Undgå at printeren bliver svageste led i sikkerheden
Læs mere »
Få reel viden om datasuverænitet og tag selv kontrollen
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »