Check Point Software Technologies’ seneste Global Threat Index-rapport fra september viser, hvordan den trojanske hest, der er døbt NJRat, er kravlet op ad listen over de seneste måneder. Malwaren har potentielt fået mere plads at boltre sig på efter det populære botnet Qbot i august blev afsløret og lukket af FBI. Fra at ramme 0,88 pct. af alle danske virksomheder i juli, ramte NJRat i september 1,45 pct. og er derfor den største cybertrussel mod danske virksomheder lige nu.

NJRat-malwaren er en trojansk hest – en malware, der er forklædt som en lovlig software, der primært har været set målrettet mod regeringsinstitutioner og organisationer i Mellemøsten, men som nu også har indtaget Danmark. Malwaren blev første gang opdaget i 2012 og den bruges til at overvåge data hos intetanende brugere. Den kan analysere tastetryk, få adgang til offerets kamera, stjæle personoplysninger, der er gemt i internetbrowsere, uploade og downloade filer, manipulere programmer og filer samt overvåge, hvad der sker på computerskærmen. NJRat inficerer brugere gennem phishing-e-mails og ondsindede downloads, og den spredes ofte via inficerede USB-nøgler eller netværksdrev med hjælp fra en fjernstyret kontrolserver.

Trojanske heste hærger i øjeblikket flere steder

- På trods af, at truslen fra NJRat er steget de sidste måneder, er den gode nyhed denne gang, at danske virksomheder er sluppet nådigt indtil videre. Vores seneste Threat Index-rapport viser f.eks. en anden trojansk hest, Remcos, som i september ramte 8,48 procent af alle virksomheder i Colombia. Sammenlignet er Remcos slet ikke på top 10 over trusler mod danske virksomheder, siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark. Han fortsætter:

- Uanset om det er den ene eller den anden trojanske hest, kan de begge give hackerne mulighed for at opsnappe en masse information, som de ikke skal have fat i. Malwaren bliver spredt gennem simple phishing-mails og falske downloads. Derfor er det stadig alfa og omega at få trænet sine medarbejdere i at genkende truslerne, inden de reagerer eller responderer. Kun på den måde kan de cyberkriminelle holdes ude af virksomhedernes systemer.