Advarsel: Alvorlig bank-malware kan være på vej

Ny smart malware kan lænse din bankkonto, selv om du tror, at du er på en sikker forbindelse. Se her, hvordan den virker.

Artikel top billede

(Foto: Dan Jensen)

En ny bank-malware med potentiale til at blive så alvorlig som en af de mest hærgrende trojaner nogensinde, Zeus, kan være på vej til at brede sig.

Den nye malware hedder 'Dyreza' eller 'Dyre' og bygger på man-in-the-middle-metoden.

Her kan hackeren via malwaren opfange web-trafik og dermed vitale netbank-oplysninger, selv om brugerne tror, at de anvender en krypteret forbindelse til deres netbank.

'Browser hooking'

Dyreza anvender en metode, der hedder 'browser hooking,' hvor computeren kompromitteres, så ukrypteret data kan opsnappes, og hvor malwaren dernæst griber ind, hvis brugeren forsøger at oprette en sikker SSL-forbindelse med et website.

Det gør, at Dyreza vil omdirigere brugere, der logger ind på en sikker netbank, så brugeren i stedet kommer hen til Dyrezas egne servere, lyder det fra sikkerheds-eksperten Ronnie Tokazowski fra sikkerhedsselskabet PhishMe.

Danske Peter Kruse fra sikkerhedsselskabet CSIS skriver i en post, at Dyreza fungerer ligesom Zeus, men at malwaren ikke er i direkte familie med Zeus.

"Malwaren leveres gennem spam-kampagner," skriver han.

Findes i Riga

CSIC har lokaliseret nogle af Dyrezas såkaldte command-and-control-servere, som CSIS har skaffet sig adgang til.

Her har sikkerhedsfolkene fundet konti beregnet til malkning af ofrenes bankbøger - de såkaldte 'money mule-konti' - med adresse i Letlands hovedstad, Riga.

'Money mules' er personer, hvis konti anvendes til kortvarig opbevaring af stjålne penge, før pengene skippes videre til endestationen.

Ifølge Peter Kruse er det dog uklart, om de pågældende lettiske 'money mules' beholder pengene, eller om de blot lejer deres konti ud til andre, som det var tilfældet med forretningsmodellen bag Zeus.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen