Derfor er det så svært at fange malware-svindlere

Det er blevet meget svært at fange malware-svindlere, der er blevet rigtigt gode til med smarte kneb at gemme sig. Se her, hvordan de gør.

Artikel top billede

Læs også: Goddag: Må vi levere lidt malware-as-a-service? 
  
Computerworld News Service: Den moderne malware-udvikler og -distributør sælger ikke bare malware, men også "metoder til at holde det gemt og sørge for, at det ikke bliver opdaget."
 
Det mener Kevin McAleavey, der er medgrundlægger og chefarkitekt for KNOS Project i Albany, New York, som har brugt mere end et årti på at udvikle og researche antimalware-produkter.
 
De fleste anvender desuden den såkaldte 'Onion router', der lader brugerne køre deres forretning anonymt.

"Det eneste tidspunkt, hvor vi har en chance for at spore individerne bag det her, er, når de angiver hinanden," siger Kevin McAleavey.

Gemmer sig i bestemte lande

Det er ikke bare Onion-routeren, men også det faktum, at de opererer fra lande, hvor de er svære at få fat på - Letland, Litauen, Ukraine, Brasilien og andre lande - hvor Kevin McLeavey siger, at kontrollen er dårlig.

"Helt generelt så er der tale om intelligente mennesker, der ikke efterlader det store dataspor," forklarer han.

"De ved, hvordan man bruger proxier til at slette sine spor. Det er lykkedes for medarbejdere ved antivirus-virksomheder succesfuldt at overvåge den slags spor for så bare at måtte opleve, at de kriminelle rykker teltpælene op, lige inden myndighederne kommer."

'App store'-elementet ved forretningen svarer til en detektions-testservice, "hvor en hjemmeside accepterer uploads af pakket malware og tester det mod alle de kendte antivirus-maskiner med de seneste opdateringer, hvorefter den leverer en liste over, hvem der opdagede hvad. Så kan de gå tilbage og ændre koden og blive ved med at ændre den, indtil ingen kan spore den længere, og så bliver den udsendt."

Pierluigi Paganini fortæller, at Citadel, der er en videreudvikling af Zeus, tilbyder en simpel bot-builder og et bot-administrationspanel for knap 14.000 kroner plus 725 kroner i månedlig 'leje'.

Det tilbyder desuden et modul til knap 2.300 kroner, der "gør det muligt for botmasteren at tilmelde sig en service, der automatisk opdaterer bot-malwaren, så den kan komme omkring de seneste antivirussignaturer."
 

Læs også: Goddag: Må vi levere lidt malware-as-a-service?

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job