Goddag: Må vi levere lidt malware-as-a-service?

Malware-branchen har udviklet sig til en tjekket og professionel industri. Se her, hvordan den opererer.

Artikel top billede

Læs også: Derfor er det så svært at fange malware-svindlere.

Computerworld News Service: De er godt organiserede. De er nøjeregnende med produktkvaliteten, og de arbejder hårdt på at gøre det effektivt og skalerbart.

De er enormt interesserede i kundeservice, og de tilbyder ekstra support efter salget. De inddrager endda deres brugere i produktudviklingen.

Det lyder alt sammen godt, men formålet for anstrengelserne er tyveri.

De er malware-købmænd; de tjener deres penge på at hjælpe andre med at stjæle fra legitime forretninger og uskyldige kunder.

Arbejder som en industri

Og så har de udviklet sig hen imod et punkt, hvor de nu arbejder på nogenlunde samme måde som den legitime software-industri.

Det er muligt at købe malware i det, der svarer til en app store, eller også kan man vælge en kontrakt på 'malware-as-a-service'.

"Malwarens livscyklus er det mest fascinerende aspekt," skriver Pierluigi Paganini, som er certificeret etisk hacker og grundlægger af Security Affairs i Italien, i en artikel på Infosec Island.

"Lige fra design, over udgivelsen og til den efterfølgende support - hvert niveau er implementeret med øje for alle detaljer," fortæller han.

Markederne modnes

Et af de mest berømte eksempler er trojaneren Zeus, der er designet til at stjæle bankinformationer, og som kan tilpasses med nye funktioner, som kunderne gerne vil have. Det anslås, at omkring 3,6 millioner computere i USA er blevet kompromitteret af botnettet Zeus.

I begyndelsen af januar kunne det israelske sikkerhedsfirma Trusteer fortælle om en ny version af trojaneren SpyEye, som erstatter oplysningerne i ens netbank, så brugerne ikke opdager, at deres penge er væk.

Botnet-markedet er ikke noget nyt. Men det er ved at blive modent, og det er mere mangfoldigt og farligere end nogensinde før.

Kevin McAleavey, der er medgrundlægger og chefarkitekt for KNOS Project i Albany, New York, har brugt mere end et årti på at udvikle og researche antimalware-produkter, og han mener, at den udvikling, vi oplever, er logisk.

"Nutiden 'professionelle' var amatører engang, og med det mener jeg forfatterne til selve malwaren," siger han.

"Det burde ikke komme som nogen overraskelse, at det, der engang blev gjort 'for sjov', kan udnyttes af kriminelle til at tjene penge og af myndigheder til deres egne formål."

Læs også: Derfor er det så svært at fange malware-svindlere.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job