Goddag: Må vi levere lidt malware-as-a-service?

Malware-branchen har udviklet sig til en tjekket og professionel industri. Se her, hvordan den opererer.

Artikel top billede

Læs også: Derfor er det så svært at fange malware-svindlere.

Computerworld News Service: De er godt organiserede. De er nøjeregnende med produktkvaliteten, og de arbejder hårdt på at gøre det effektivt og skalerbart.

De er enormt interesserede i kundeservice, og de tilbyder ekstra support efter salget. De inddrager endda deres brugere i produktudviklingen.

Det lyder alt sammen godt, men formålet for anstrengelserne er tyveri.

De er malware-købmænd; de tjener deres penge på at hjælpe andre med at stjæle fra legitime forretninger og uskyldige kunder.

Arbejder som en industri

Og så har de udviklet sig hen imod et punkt, hvor de nu arbejder på nogenlunde samme måde som den legitime software-industri.

Det er muligt at købe malware i det, der svarer til en app store, eller også kan man vælge en kontrakt på 'malware-as-a-service'.

"Malwarens livscyklus er det mest fascinerende aspekt," skriver Pierluigi Paganini, som er certificeret etisk hacker og grundlægger af Security Affairs i Italien, i en artikel på Infosec Island.

"Lige fra design, over udgivelsen og til den efterfølgende support - hvert niveau er implementeret med øje for alle detaljer," fortæller han.

Markederne modnes

Et af de mest berømte eksempler er trojaneren Zeus, der er designet til at stjæle bankinformationer, og som kan tilpasses med nye funktioner, som kunderne gerne vil have. Det anslås, at omkring 3,6 millioner computere i USA er blevet kompromitteret af botnettet Zeus.

I begyndelsen af januar kunne det israelske sikkerhedsfirma Trusteer fortælle om en ny version af trojaneren SpyEye, som erstatter oplysningerne i ens netbank, så brugerne ikke opdager, at deres penge er væk.

Botnet-markedet er ikke noget nyt. Men det er ved at blive modent, og det er mere mangfoldigt og farligere end nogensinde før.

Kevin McAleavey, der er medgrundlægger og chefarkitekt for KNOS Project i Albany, New York, har brugt mere end et årti på at udvikle og researche antimalware-produkter, og han mener, at den udvikling, vi oplever, er logisk.

"Nutiden 'professionelle' var amatører engang, og med det mener jeg forfatterne til selve malwaren," siger han.

"Det burde ikke komme som nogen overraskelse, at det, der engang blev gjort 'for sjov', kan udnyttes af kriminelle til at tjene penge og af myndigheder til deres egne formål."

Læs også: Derfor er det så svært at fange malware-svindlere.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job