Sådan blev 270 millioner kroner stjålet med malware

En ny variant af Zeus-botnettet har plyndret mange europæiske netbank-kunders konti.

Artikel top billede

En rapport fra Check Point og Versafe fortæller hvordan en malware-kampagne kaldet Eurograbber har stjålet mere end 270 millioner kroner hos 30.000 europæiske netbank-brugere. De første angreb skete i Italien og spredte sig hurtigt til Tyskland, Spanien og Holland.

Eurograbber bruger en variant af Zeus-trojaneren, og der er tale om et meget avanceret angreb, hvor både computeren og mobilen bliver inficeret med malware.

Mange banker bruger to-faktor login, hvor brugeren skal indtaste et såkaldt TAN (Transaction Authentication Number) der sendes til mobilen. Men i dette tilfælde sørger trojaneren for at opfange beskeden og aflure koden.

Den mobile trojaner findes både til Android og Blackberry, og den har både inficeret private og firmabrugere.

Inficeringen starter med, at brugeren klikker på et "dårligt" link, som downloader en skræddersyet trojaner til computeren. Det kan enten ske når man surfer på nettet eller - mere sandsynligt - hvis man klikker på et link i en phishing-mail.

Når brugeren herefter forsøger at logge sig på sin netbank, træder programmet i aktion og åbner en dialogboks, hvor brugeren bliver bedt om at indtaste sit mobiltelefon-nummer.

Herefter bliver brugeren informeret om, at man skal gennemføre et "banking software security upgrade" ved at følge instruktioner som sendes til mobilen per sms. Denne besked indeholder et link til den såkaldte sikkerheds-opdatering, som i virkeligheden henter en variant af Zeus til mobilen.

Den har kun ét formål - at opfange beskeden fra banken med TAN-koden. Dermed kan angriberne både overvåge brugerens computer og mobiltelefon. Det sker med et netværk af command-and-control servere.

Ifølge rapporten har Eurograbber stjålet beløb på mellem 3.500 kr. og 1,8 mio. kr. fra den enkelte bankkonto.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job