SIKKERHED · 5 MIN. LÆSNING
Stealer-malware: Den stille epidemi der lækker logins
RedLine, Lumma og Vidar, tre stealers der dagligt stjæler credentials. Vi viser hvordan logfiler havner på dark web, og hvordan I tjekker om I er ramt.
Det mest udbredte cyberangreb i Danmark lige nu larmer ikke. Det kræver ingen løsesum, kører ingen advarsler, og efterlader sjældent et spor brugeren selv lægger mærke til. Det er stealer-malware: små programmer der inficerer en computer og stille sender alle gemte logins, cookies og adgangskoder videre til de kriminelle. Det er den stille epidemi der fodrer næsten alt andet.
Kort svar: Stealer-malware er programmer der inficerer en enhed og høster gemte adgangskoder, cookies og login-tokens fra browseren, hvorefter de sælges videre. I 2025 blev der stjålet omkring 1,8 milliarder login-oplysninger på denne måde. Stjålne cookies kan omgå totrinsgodkendelse. Forsvaret er EDR, at undgå at gemme passwords i browseren, en password-manager, og hurtig udskiftning ved mistanke om infektion.
Hvad er stealer-malware?
Det er malware med ét formål: at stjæle de oplysninger der ligger gemt i din browser. Adgangskoder, autofyld-data, betalingskort, og ikke mindst session-cookies, der lader en angriber overtage en konto uden overhovedet at kende passwordet. Den inficerer typisk via falske downloads, cracks eller phishing.
Hvorfor cookies er værre end passwords
Et stjålet password kan stoppes af totrinsgodkendelse. En stjålet session-cookie kan ikke. Den fortæller systemet at brugeren allerede er logget ind og har bekræftet sin identitet. Derfor er cookie-tyveri særligt farligt: det omgår netop det forsvar de fleste stoler på.
Den stille epidemi
Stealer-malware er sjældent slutmålet. Det er starten. En privat computer inficeres, firma-logins lækker, en Initial Access Broker køber dem, og en ransomware-gruppe bruger dem. Hele fødekæden af cyberkriminalitet begynder her, hvilket gør det til en af de vigtigste trusler at stoppe.
Hvad skal I gøre?
- Kør EDR på alle enheder. Det er det der fanger og stopper infektionen.
- Gem ikke passwords i browseren. Brug en rigtig password-manager i stedet.
- Vær opmærksom på private enheder. En inficeret hjemme-pc med firma-logins er en åben dør.
- Skift hurtigt ved mistanke. Og log alle sessioner ud, så stjålne cookies bliver værdiløse.
Hvad vi gør hos os
BestSecurity.IO kombinerer EDR der stopper infektionen med overvågning af om jeres logins dukker op i lækager. Stealer-malware er stille, men det er ikke usynligt, hvis man kigger det rigtige sted. Vi hjælper jer med at fange den før den bliver til noget værre.
Ofte stillede spørgsmål
Hvad er stealer-malware?
Programmer der inficerer en enhed og høster gemte adgangskoder, cookies og login-tokens fra browseren, som derefter sælges videre.
Hvor mange logins bliver stjålet?
Omkring 1,8 milliarder login-oplysninger blev stjålet af stealer-malware på et enkelt år, mange fra helt almindelige browsere.
Hvorfor er stjålne cookies farlige?
Fordi en session-cookie fortæller systemet at brugeren allerede er logget ind. Det omgår totrinsgodkendelse, som ellers stopper stjålne passwords.
Hvordan beskytter vi os?
Kør EDR på alle enheder, gem ikke passwords i browseren, brug en password-manager, og skift hurtigt ved mistanke om infektion.