'Infostealing' er et buzzword i den cyberkriminelle underverden. Det handler om at stjæle adgangskoder, som enten kan bruges til dataudspionering eller som forberedelse til pengeafpresning.

Med over 31 millioner registrerede infektioner udgør Infostealer-software en voksende trussel på verdensplan. Cybersikkerhedseksperter advarer om, at et meget højt antal adgangskoder til bankkonti nu deles mellem cyberkriminelle på Telegram og det mørke net – ofte helt gratis. Infostealer-malwaren skaber alvorlige udfordringer for såvel privatpersoner som virksomheder og organisationer.

Infostealers er en type ondsindet software, som stjæler følsomme data direkte fra medarbejderes computere eller telefoner og sender dem til kriminelle netværk.  Adgangskoder stjæles direkte fra brugernes egne enheder, der er inficeret med Infostealer-malwaren, som opsnapper alt fra loginoplysninger til kreditkortdata.

Selvom bankerne har beskyttelsesmekanismer, risikerer ofrene derfor at lide økonomiske tab, fordi kompromiteringen er sket uden for bankernes ansvarsområde.

Bankansatte ramt af infostealer-malware

Infostealer-malware spredes især via piratsoftware, falske reklamer, phishing og spil-mods som eksempelvis Minecraft-udvidelser. Men at det ikke kun er et problem for privatpersoner, viste en afsløring fra ABC News i Australien, der den 1. maj 2025 berettede, at cyberkriminelle ved hjælp af infostealer-malware har stjålet næsten 100 login-oplysninger fra medarbejdere i Australiens fire største banker.

De stjålne oplysninger, som inkluderer medarbejderes login til interne banksystemer, er siden blevet delt online blandt cyberkriminelle, blandt andet på platforme som Telegram og i undergrundsfora.

Bankerne selv – ANZ, Westpac, NAB og Commonwealth Bank – oplyser, at de har etableret sikkerhedsforanstaltninger, herunder multifaktorgodkendelse og overvågning, for at forhindre uautoriseret adgang til deres systemer, selv hvis loginoplysninger kompromitteres.

Ifølge it-sikkerhedseksperter illustrerer sagen, at infostealers ikke kun rammer private brugere, men også udgør en direkte trussel mod virksomheder og kritisk infrastruktur – og i dette tilfælde banksektoren.

Global bølge af angreb med infostealer

Omfanget af infostealer-infektioner er eksploderet globalt. En rapport fra det israelske cybersikkerhedsfirma KELA har afsløret, at næsten 3,9 milliarder adgangskoder er blevet eksponeret på grund af infostealer-malware, og at over 4,3 millioner computere blev inficeret i 2024. (Artikel om dette: Infostealer malware leaves 3.9 billion passwords exposed)

Ifølge KnowBe4's Global Retail Report 2025 er tyveri af loginoplysninger blevet den dominerende trussel i detailsektoren og udgjorde 38 procent af alle databrud i 2023.

Kaspersky estimerer, at næsten 10 millioner enheder blev ramt af datastjælende malware i 2023 – en stigning på 643 procent på tre år. (Kaspersky: Data-stealing malware infections increased sevenfold since 2020)

. . . . .

Pengeafpresning: Cybertruslen mod virksomheder og organisationer

Ransomware illustration fra Humor mod hacking

Ransomware er stadig en alvorlig trussel

For virksomheder, kommuner og organisationer handler cybersikkerhed ikke længere kun om at forhindre indtrængning, men også om at uddanne medarbejdere i at beskytte følsomme data og reagere hurtigt, hvis uheldet er ude.

Særligt de seneste fem år har vi set, hvordan cyberkriminelle kombinerer infostealer-malware med ransomware.

Angreb i Danmark
Også danske borgere og virksomheder figurerer i denne statistik, via de millioner af stjålne loginoplysninger, der handles på Dark Web. Risikoen for identitetstyveri, økonomisk svindel og misbrug af adgangskoder er større end nogensinde.

Alvorlige ransomwareangreb i Danmark

• Demant (2019)
• Ritzau (2020)
• ISS (2020)
• Vestas (2021)
• SEPE (2022)

Center for Cybersikkerhed (CFCS) har dokumenteret, hvordan flere danske virksomheder blev kompromitteret via e-mail-tråd-kapringer, hvor hackerne udgav sig for at være en samarbejdspartner.

I foråret 2023 deltog dansk politi i 'Operation Endgame', hvor over 100 servere bag malware som IcedID, Trickbot, SystemBC og Smokeloader blev beslaglagt.

Tendenser i Norden

I Norge blev Stortingets emailkonti hacket i 2020 via stjålne loginoplysninger – tilskrevet russiske APT28. Danmark, Sverige og Finland har også været ramt af phishing- og malwareangreb rettet mod både borgere og virksomheder.

Andre anvendte værktøjer

• FluBot: Android-malware, der spredes via SMS og stjæler bankoplysninger.
• Banktrojanere: Malware, der målrettet forsøger at stjæle netbank-login og kreditkortdata.

Disse mange forskellige hændelser og tendenser understreger behovet for styrket cybersikkerhed – herunder softwareopdateringer, stærke adgangskoder og multifaktorgodkendelse – for at beskytte sig mod truslerne. Men samtidig er det nødvendigt at fokusere på uddannelse og træning. Det fortæller vi mere om nedenfor.

. . . . .

Screenshots fra Telegram kanaler, hvor der sælges passwords og stjålne IDer. Kilde: ABC News

Voksende kriminel industri
I 2018 var der 135.000 Infostealer-infektioner. Hudson Rock oplyser, at der nu er mere end 31 millioner enheder globalt, som er inficeret med Infostealer. Det er blevet døbt "det stille kup" af Australian Signals Directorate. Denne mere end 200-dobling har bidraget til, at stjålne adgangskoder nu handles til ekstremt lave priser.

Det australske sikkerhedsfirma Dvuln overvåger omkring 100 Telegram-grupper, som er dedikeret til handel med data opsamlet via infostealer-malware og som tilbyder abonnementsløsninger.

"Du kan betale omkring 2.800 danske kroner om måneden i abonnement, og efterhånden som denne bande af cyberkriminelle fortsætter med at stjæle adgangskoder og inficere flere computere, kan du få adgang til mellem 100.000 til 200.000 nye login-data fra computere inficeret over hele verden," fortæller Dvuln's stifter og direktør Jamie O'Reilly.

Det vil sige, at prisen pr. inficeret enhed er mindre end én øre.

For dem, der er villige til at betale mellem 21.000 og 70.000 danske kroner, lover nogle Telegram-grupper "livstidsadgang", og i nogle tilfælde gives oplysningerne endda væk gratis.

"Kriminelle har så mange adgangskoder og så meget data, at de faktisk uddeler tusindvis af legitimationsoplysninger bare for at lokke nye kriminelle kunder til at komme og købe de private informationer," fortæller Jamie O'Reilly til ABC News.

Indtil videre er mere end 90 procent af infostealer-infektionerne på computere, der kører Windows-operativsystemer. Der er et stigende antal mobile enheder, der bliver inficeret med malware, men det er stadig langt færre.

Denne skævhed skyldes efter sigende ikke svagheder i Windows' sikkerhed, men snarere at angriberne bevidst vælger at målrette dette system. De fleste ude i virksomhederne bruger Windows, så derfor udvikler hackerne primært infostealer-malware til Windows.

. . . . .

Kampen mod infostealer 

Hvad skal du gøre som IT-chef i en organisation?

Datatyveri er nu en fast del af moderne cyberangreb, og både offentlige og private aktører skal fokusere på at beskytte fortrolige oplysninger – ikke kun integritet og tilgængelighed.

Vigtige anbefalinger

• Styrk forsvar mod phishing og malware: Medarbejderuddannelse, mailfiltre og antivirus med heuristik.
• Opdatering og patching: Hold systemer opdateret og luk kendte sårbarheder hurtigt.
• Overvågning og detektion: Overvåg netværket for usædvanlig adfærd (exfiltration, mistænkelige logins).
• Backup og beredskab: Hav offline backups og en klar beredskabsplan for datalæk.
• Multifaktorgodkendelse (MFA): Brug MFA for at forhindre misbrug af stjålne adgangskoder.

. . . . .

Hvad skal du gøre som medarbejder?

• Vær yderst skeptisk over for emails og SMS’er, der beder om login eller følsomme oplysninger.
• Klik aldrig på ukendte links eller vedhæftede filer, hvis du ikke umiddelbart har været i kontakt med afsenderen ad andre veje.
• Brug stærke adgangskoder og aktivér multifaktorgodkendelse.

. . . . .

Hvad skal du gøre som privatperson?

• Skift adgangskoder fra en ren og opdateret enhed.
• Hold både styresystem og antivirus opdateret.
• Brug multifaktorgodkendelse – men husk, at det ikke giver fuld garanti.
• Undgå installation af apps uden om officielle app stores.
• Adskil følsomme data fra familiens fælles computere.

Humor mod hacking tilbyder uddannelse af medarbejdere, også når det handler om forbedring af passwords. På få minutter vil dine kolleger medvirke til et kæmpestort løft af cybersikkerhed.

→ Se uddrag af vores video om passwords

→ Book en gratis online-demo - eller blot en kort samtale