Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Hvad er password stealers?

En form for simpel malware, som alle burde være opmærksomme på, er en password stealer. Læs med her for at lære, hvad password stealers er.

22-06-2022 - 7 minutters læsning. Under kategorien: malware.

Hvad er password stealers?

Nogle af de mest kendte onlinetrusler er malware, phishing, identitetstyveri og andre former for svindel.

Der findes mange slags malware, hvor ransomware er en af de mest skadelige, som særligt virksomheder skal være opmærksomme på. Men der findes også malware, der ofte rammer privatpersoner, og en af disse er password stealers eller adgangskodetyve. 

Hvad er passwords stealers?

Adgangskodetyve er en type af malware, dvs. skadeligt software, som folk ofte installerer på deres computere ved et uheld. Når adgangskodetyvene først er installeret, indsamler de personlige oplysninger om den person, som uintentionelt har installeret malwaren. I de fleste tilfælde stjæler de informationer om alle dine logins, altså brugernavne og passwords, kreditkortoplysninger og andre personlige oplysninger.

De kan også være designet til at indsamle oplysninger om et inficeret system (tilsluttede brugere, netværksaktivitet, installeret antivirus, anden software osv.). Derudover er nogle af disse ondsindede programmer i stand til at installere yderligere malware på computeren og/eller tilføje computeren til et botnet.

Password stealers er en farlig type malware, fordi de kan kompromittere dine e-mail- og bankkonti. De kan stjæle adgangskoder og andre oplysninger fra programmer som Windows, Internet Explorer, din mail og andre typer software. Adgangskodetyve starter automatisk hver gang Windows indlæses.

Hvordan fungerer password stealers?

I bund og grund ligner en adgangskodetyv en banktrojaner, men i stedet for at opsnappe eller erstatte indtastede data, stjæler den normalt oplysninger, der allerede er gemt på computeren. Det kan være dine passwords og brugernavne, som er gemt i browseren, cookies og andre filer, der tilfældigvis er på harddisken på den inficerede enhed.

Hackere kan få fat i oplysninger fra dine konti på mange måder. Et eksempel på en password stealer er Kpot (Trojan-PSW.Win32.Kpot). Den distribueres hovedsageligt gennem spammails med vedhæftede filer, der udnytter sårbarheder (for eksempel i Microsoft Office) til at downloade malwaren til computeren.

Derefter overfører hackere information om programmer installeret på computeren til kommando-og-kontrol-serveren. Blandt de mulige kommandoer er kommandoer til at stjæle cookies, logge ind på forskellige konti og meget mere. Alle de stjålne oplysninger registreres og gemmes typisk på en fil, der automatisk sendes til hackerne.

Hvorfor bruger hackere password stealers?

Hackere tjener penge ved at sælge de indsamlede oplysninger til tredjeparter, typisk andre cyberkriminelle. Hackerne tjener også penge ved at bruge oplysningerne til at stjæle identiteter, udføre svindel, stjæle personlige konti og til andre ondsindede formål.

De stjålne konti bruges nogle gange også til at narre andre brugere til at installere en adgangskodetyv eller anden malware, foretage pengetransaktioner osv. På denne måde kan cyberkriminelle inficere andres computere med ransomware, trojanske heste eller anden ondsindet software. Hvis den inficerede computer tilføjes til et botnet, kan computeren bruges til at deltage i Distributed Denial-of-Service (DDoS)-angreb, sende spam, stjæle data og andet, uden at ejeren af computeren aner uråd.

Nogle eksempler på password stealers, der stjæler adgangskoder og andre følsomme data, er Jupyter, FickerStealer, SolarSys og Covid Stealer.

Normalt kører adgangskodetyve i computersystemets baggrund, og derfor er brugere muligvis ikke opmærksomme på deres tilstedeværelse i lang tid.

Hvordan installeres password stealers på mine it-systemer?

Malware distribueres normalt via phishing-kampagner, uofficielle softwareaktiveringsværktøjer ('cracking'), trojanske heste, tvivlsomme kilder til download af filer/software og falske softwareopdateringsværktøjer. Når cyberkriminelle forsøger at distribuere malware via phishing-kampagner, sender de e-mails der indeholder ondsindede vedhæftede filer eller links til falske hjemmesider.

Typisk forklæder hackerne de deres mails som officielle og vigtige. Hvis modtagerne åbner den vedhæftede fil, bliver password stealeren installeret på enheden. Cyberkriminelle vedhæfter almindeligvis eksekverbare filer (.exe), arkivfiler såsom RAR, ZIP, PDF-dokumenter, JavaScript-filer og Microsoft Office-dokumenter til deres e-mails.

Software 'cracking'-værktøjer aktiverer angiveligt installering af legitim software, men de installerer i stedet malware.

Trojanske heste er andre malware-programmer, der kan forårsage kædeinfektioner. Når en trojaner er installeret på operativsystemet, kan den installere yderligere malware.

Password stealers og online gaming

Der bliver skabt flere og flere password stealers specifikt til online gaming-konti. De bliver tit omtalt som Steam-stealers, da mange af dem er rettet mod konti i verdens mest populære spiltjeneste Steam. Men der er også mange andre platforme derude, såsom Battle.net, Origin, Uplay og Epic Games Store, som der bliver skabt password stealers til.

Ofte bliver den slags adgangskodetyv installeret gennem usikre websteder eller piratkopieret software. Hackere er udmærket klar over menneskers trang til gratis spil, og hackerne udnytter det gennem malware skjult i cracks, cheats og mods.

Sådan beskytter du dig mod adgangskodetyve

Den bedste mode at beskytte dig selv mod adgangskodetyve er ved at have stor sikkerhed på alle dine konti:

  • Beskyt dine konti med to-faktor godkendelse. Hvis dine konti er beskyttet af to-faktor eller flerfaktor godkendelse, skal cyberkriminelle bruge mere end et brugernavn og en adgangskode for at komme ind i en konto.

  • Brug pålidelige antivirus-programmer, og scan regelmæssigt dine enheder for malware. Hvis du oplever problemer med din computer, f.eks. nedsat computerkraft, så foretag altid en scanning med det samme.

  • Dobbeltjek alle dine mails.

  • Gå ikke ind på mistænkelige hjemmesider, og download aldrig mistænkelige apps.

  • Klik aldrig på pop-up reklamer eller bannere.

Sådan fjerner du en password stealer

Hvis der er blevet installeret en password stealer på din enhed, så skal du fjerne/afinstallere den så hurtigt som muligt. 

Det kan du gøre ved at:

Manuelt slette filen:

  • Tryk på tasterne "Ctrl" + "Alt" + "Delete" på samme tid for at åbne Windows Task Manager.

  • Klik på fanen "Processer".

  • Find processen "lpr123.exe" på listen over kørende processer.

  • Klik én gang på "lpr123.exe" for at fremhæve den, og klik derefter på "Afslut proces" for at stoppe den i at køre.

Slette registreringsdatabasens værdier:

  • Klik på "Start"-menuen for at åbne, og klik derefter på "Kør".

  • Skriv "regedit" i feltet "Kør", der er åbnet.

  • Vælg "HKEY_LOCAL_MACHINE" i venstre rude.

  • Søg efter registreringsdatabasens værdi, der starter med: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\lpr.

  • Højreklik på den og slet den.

Slette filen:

  • Klik på "Start"-menuen for at åbne den, og klik på "Søg".

  • Skriv "lpr123.exe" i søgefeltet for at finde filen.

  • Optag filens placering.

  • Klik på "Start"-menuen, derefter "Denne computer" og derefter "C:"-drevet.

  • Find filen og slet den.

Det er vigtigt, at du ikke genstarter din computer, før du stopper processen i at køre, fjerner registreringsdatabasens værdier og sletter filerne. Ellers kan virussen replikere sig selv, når du genstarter.

Brug en password manager

For at undgå password stealers og andre slags malware, så er det vigtigt at beskytte sine konti så meget som muligt. Ud over de nævnte måder at beskytte sig mod password stealers på, så det en rigtig idé at bruge en password manager på din computer, smartphone og tablet.

At have et stærkt password der er unikt til hver enkelt konto, er en af de mest grundlæggende sikkerhedsforanstaltninger inden for cybersikkerhed. Men det er stort set umuligt at huske alle sine koder for de fleste mennesker, når de alle er lange og komplekse adgangskoder. Her kommer password managers ind i billedet.

Med en password manager er du sikker på, at du kun bruger sikre passwords, og at du ikke risikerer genbrug af adgangskoder.

En password manager genererer meget stærke adgangskoder til alle dine konti, og password manageren gemmer alle dine koder, så du ikke behøver at huske kodeordene. Det eneste kodeord, du skal huske, er dit master password. Det er adgangskoden, som du skal bruge for at logge ind på din password manager.

Ved at bruge en password manager bliver det meget svært for hackere at knække kodeord, da hver enkelt adgangskode er en stærk adgangskode, der både er lang og indeholder store og små bogstaver, specialtegn og symboler. Koden er også meget forskellig fra alle andre kodeord, så en hacker kan ikke gætte dine passwords ved at prøve mulige kombinationer af dine andre passwords flere steder.

Gode råd man altid skal huske

  • Husk at ændre adgangskoder, hvis dine konti er blevet hacket.

  • Husk at tilføje ekstra sikkerhed til alle dine konti og tjenester, også sociale medier og konti, der synes mindre vigtige. Hvis en af dine konti er blevet hacket, så er det nemmere for hackere at få adgang til flere af dine konti.

  • Hvis du står for cybersikkerheden i din virksomhed, så sørg for at alle medarbejdere bruger password managers og andre ekstra sikkerhedslag.

Forfatter Sofie Meyer

Sofie Meyer

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Se alle indlæg af Sofie Meyer

Lignende indlæg

WannaCry: Med verden som gidsel
case

WannaCry: Med verden som gidsel

2017 var et år, der ændrede den moderne cyberverden, da et globalt cyberangreb chokerede verden. Cyberangrebet blev senere kendt som WannaCry.

17-05-2022 · 4 min.
Personlige data: Hvem skal have adgang?
tips

Personlige data: Hvem skal have adgang?

Ved du, hvem der skal have adgang til personlig data, og hvornår man beder om adgang? Det er ikke lige så åbenlyst, som vi kunne tænke os, så bliv klogere her.

20-12-2023 · 7 min.
Hvad er et DDoS-angreb?
cybercrime

Hvad er et DDoS-angreb?

Enhver organisation eller virksomhed, der er til stede og tilgængelig på internettet, er et potentielt mål for DDoS-angreb.

21-04-2022 · 8 min.