CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Hvem er manden i browseren?

Fra phishing til pharming til "manden i Browseren." Det er navnet på en ny form for datakriminalitet, der bliver yderligere specifik, mere skjult og kræver mere sofistikeret kildekode.

27. november 2007 kl. 11.55
Filip Schwartz Kirkegaard Filip Schwartz Kirkegaard

Manden i browseren er betegnelsen på en ny form for datakriminalitet.

Teknikken minder om traditionel phishing, hvor forbrydere opsætter falske hjemmesider og derved opsnapper informationer.

Med "Manden i browseren" går forbryderne dog et skridt videre. I stedet for at sætte falske hjemmesider op, downloader internetbrugere trojanere, der installerer en fil på computeren.

Filen ligger så inaktiv, indtil internetbrugeren selv etablerer kontakt til for eksempel netbanken. Fluks aktiveres filen og sætter en forbindelse op til en FTP-server, der opsnapper alle vigtige informationerne. De er så klar til at blive misbrugt af it-kriminelle fra hele verden.

Hele processen er skjult, deraf betegnelsen "Manden i browseren".

»Der er nærmest en, der sidder og kigger dig over skulderen,« fortæller Michael Dahl, der er it-sikkerhedsfirmaet F-Secures danske mand.

Teknikken er dog hverken ny eller ukendt i Danmark, forklarer Michael Dahl, der er F-Secures danske mand. Alligevel er teknikken værd at nævne, da den hiver it-forbryderne op på et nyt niveau.

»Selve teknologien er ikke ny og banebrydende, men vi ser, at den i højere grad tager til i forhold til de andre teknologier som phishing og pharming. Det er en mere kompleks kode, og det viser, at hackerne bliver dygtigere,« vurderer Michael Dahl.

Derudover bliver den nye teknologi konstant mere specifik. Programmerne målrettes mod specifikke huller i for eksempel amerikanske netbankers sårbarheder, og derefter bruger forbryderne i højere grad målrettet spam til at få folk til at downloade den skadelige fil. Det kan være ved at narre mailbrugere til at tro, at en spam-mail er fra en bekendt.

Derudover volder det problemer, at forbryderne skjuler virus bedre end tidligere.

»Med de her koder er filerne som udgangspunkt ikke skadelige, men bliver først skadelige, når man for eksempel går ind på danske banks hjemmeside,« fortæller Michael Dahl.

Det betyder, at sikkerhedsfirmaerne i højere grad skal til at vurdere filer ud fra deres adfærd i stedet for ud fra, om den er skadelig. For eksempel bliver en fil mistænkelig, hvis den ikke bliver brugt.

Michael Dahl kan ikke give en præcis forklaring på, hvorfor der endnu ikke er set eksempler på "Manden i browseren" i Danmark endnu. Det kan dog enten skyldes en højere dansk bank-sikkerhed, eller at markedet er mindre.




Navnenyt fra it-danmarkVis alle »
Piratheban Rajasekaran
Piratheban Rajasekaran
Rasmus Ulrik Kristensen
Rasmus Ulrik Kristensen
Jeffery T E Williams
Jeffery T E Williams
Henrik Nyland Kjær
Henrik Nyland Kjær

Sven Birk Tofte
Sven Birk Tofte
Victor Blach Petersen
Victor Blach Petersen
Jeppe Stjernholm Nygaard
Jeppe Stjernholm Nygaard
Morten Patrick Kristiansen
Morten Patrick Kristiansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Mikael Johansson
Mikael Johansson
Henrik Thorn
Henrik Thorn
Andreas Christensen
Andreas Christensen
Tim Janum
Tim Janum
Morten Gransøe
Morten Gransøe
Mogens Nørgaard
Mogens Nørgaard
opinion
Erik David Johnson
Erik David Johnson
Sådan kommer AI-agenter til at påvirke fremtidens arbejdsplads og arbejdsgange
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel

Artikel teaser billede

Mikael Johansson

Det er en stor frustration at NIS2-fristen er blevet overskredet: Vi har brug for konkret lovgivning

Artikel teaser billede

Henrik Thorn

Livet er for kort til kravsspecifikationer

Artikel teaser billede

Andreas Christensen

Cyberangreb anno 2025: Sådan håndterer man det uundgåelige

Mest læste klummer og blogs
Livet er for kort til kravsspecifikationer
Klumme: Kravspecifikationer giver en falsk tryghed, for ingen – absolut ingen – kan arbejde ud fra faste kravspecifikationer i projekter, der er foranderlige og involverer mennesker. Så drop dem nu bare.
Af: Henrik Thorn
Det er en stor frustration at NIS2-fristen er blevet overskredet: Vi har brug for konkret lovgivning
Klumme: Fristen er overskredet. Det nye NIS2-direktiv fra EU, der skal få os til at samarbejde med andre lande og etablere en fælles modstand, nåede ikke at blive implementeret inden deadline. Men hvordan spiller man så efter reglerne – hvis der ikke er enighed om dem?
Af: Mikael Johansson
Cyberangreb anno 2025: Sådan håndterer man det uundgåelige
Klumme: Alt for mange danske virksomheder er ikke godt nok forberedt på at håndtere det uundgåelige cyberangreb. Her får du derfor en klar outline til, hvordan effektiv krisehåndtering bør se ud på kanten af 2025.
Af: Andreas Christensen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel
opinion Tim Janum
Den oversete nøgle til ERP-succes: Tre gode råd til leverandørerne
Læs indlæg

Premium
Teaser billede
World Economic Forum: Særligt et cyber-problem kommer til at dominere i år
Læs mere »
Energinet tvunget til ny kontrakt til 100 millioner kroner med mangeårig leverandør: Ejer alle rettigheder til proprietær kæmpe-løsning
Netcompany buldrer ind på pensionsmarkedet med ny kæmpeaftale til en milliard kroner
Selskabet bag Citrix i ny stor fyringsrunde: Opsiger ansatte for tredje år i træk
Se alle »
Computerworld
Teaser billede
Med Mark Zuckerbergs knæfald for Trump er dine cloud-aftaler nu reelt ingenting værd
Læs mere »
Tesla offentliggør ny Model Y med skarpt design og længere rækkevidde – se den her
Helle Thorning-Schmidt har toppost hos Meta – nu reagerer hun på afskaffelsen af faktatjekkere
Microsoft indfører snyde-fidus om Google i Bing: Google er rasende
Se alle »
CIO
Teaser billede
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Rengørings-giganten ISS fyrer it-direktør og nedlægger stillingen
Tidligere Microsoft-chef Ole Kjeldsen har landet nyt job: "Det bliver utroligt spændende. Det er noget, jeg aldrig har prøvet før"
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sæt professionel døgnvagt på din it-infrastruktur
Sådan: Én løsning til compliance, sikkerhed og overblik
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »