Ny NordVPN-funktion skal advare mod cookie-tyveri

NordVPN lancerer en ny funktion, der advarer brugere, når deres adgangsoplysninger sættes til salg på det mørke net. Funktionen er en del af tjenesten Threat Protection Pro

1. oktober 2025 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Illustration: Gemini (AI)

Cybersikkerhedsfirmaet NordVPN har tilføjet funktionen Advarsel om kapret session til sin tjeneste Threat Protection Pro. Formålet er at advare brugere, hvis deres aktive sessions-cookies er blevet kompromitteret og lækket på det mørke net.

Ifølge NordVPN er funktionen skabt for at imødegå angreb via såkaldt kapring af sessioner, hvor ondsindede aktører kan omgå tofaktorgodkendelse. De stjålne sessions-cookies kan bruges til at opnå uretmæssig adgang til brugerkonti og indeholder loginoplysninger.

Kapring af sessioner er en af de farligste trusler, som internetbrugere står over for i dag, fordi den omgår beskyttelse med tofaktorgodkendelse. For eksempel kan brugere logge ind på en velbeskyttet hjemmeside såsom en social medieplatform, gennemføre tofaktorgodkendelse, og så alligevel få stjålet deres sessionscookie.

Domininkas Virbickas, produktdirektør hos NordVPN

De stjålne cookies er ifølge NordVPN ofte gyldige i 30 dage, hvilket giver hackere tid til at bruge kontoen og forårsage betydeligt tab.

Hvordan fungerer den nye funktion?

Når funktionen er aktiveret, overvåger den brugerens godkendelsescookies på hjemmesider. Den tjekker, om en godkendelsescookie bliver brugt, og beregner en hash for den. En del af denne hash sendes derefter til NordVPN’s server for at tjekke for kendte trusler. Hele cookien sendes ikke fra brugerens enhed for at bevare privatlivet.

Systemet søger efter potentielle matches på brugerens enhed og giver en direkte advarsel i den berørte browserfane, hvis en lækage opdages. Brugeren bliver opfordret til at logge ud af alle platforme og ændre adgangskoder på de kompromitterede konti.

Funktionen Advarsel om kapret session drives af et værktøj ved navn NordStellar. Det er et værktøj til indsamling af oplysninger om cybertrusler, som kontinuerligt overvåger det mørke net og opretholder en database med 130 milliarder cookies fra det mørke net for at udføre referencetjek.

Farerne ved stjålne sessionscookies

Stjålne sessionscookies giver cyberkriminelle adgang til hele brugerkonti. De kan stjæle følsomme data som kreditkortnumre og personlige oplysninger, og sælger ofte disse oplysninger videre på det mørke net.

Ifølge NordVPN kan de kriminelle foretage ulovlige køb, overføre penge og manipulere kontooplysninger, uden at brugeren opdager indtrængningen.

Threat Protection Pro hjælper brugerne med at fastslå, hvornår deres session er blevet kompromitteret. Det er dog nødvendigt, at brugerne agerer hurtigt og straks ændrer adgangskoden på den berørte hjemmeside og logger ud af alle enheder, når de modtager en advarsel.

Domininkas Virbickas, produktdirektør hos NordVPN

Relaterede Artikler

Business

Telia låser stjålne smartphones

27. april 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Telia har som det første teleselskab i Danmark taget et nyt våben i brug, der skal sikre selskabet og de ansatte mod at blive svindlet eller udsat for deciderede røverier fra kriminelle. Vi har som andre teleselskaber oplevet et stigende antal indbrud, tyverier og svindel – og enkelte gange har vi desværre også oplevet grove røverier i vores butikker. Det vil vi naturligvis gøre alt for at stoppe, og med det nye sikkerhedssystem kan vi enkelt og effektivt gøre stjålne telefoner værdiløse og dermed fjerne de kriminelles gevinst ved at stjæle telefoner hos os. Henrik Kofod, teknologidirektør i Telia Hvis man som privatperson får stjålet sin mobiltelefon, er det ofte muligt at spore telefonen og blokere den via et standardprogram som Find My iPhone. Sporer og blokerer stjålne mobiler to år tilbage Med det nye software, Apple-DEP, kan Telias sikkerhedsafdeling blokere enhver iPhone – som pt. står for 90 % af de stjålne mobiltelefoner – alene ud fra telefonens IMEI-nummer. Det vil sige, at fabriksnye iPhones kan spores og spærres, uanset hvor de befinder sig, og hvem der har tilegnet sig dem. Mobiltelefonen vil vise en besked på displayet, hvor der står, at den er blokeret, samt et telefonnummer, man kan ringe til, såfremt man mener, at telefonen er spærret ved en fejl. I denne uge går vi i gang med at spore og spærre samtlige mobiltelefoner, der er stjålet fra vores butikker og lagre de seneste to år. Det drejer sig om cirka 500 telefoner. Herefter vil vi løbende lukke …. (læs mere her)
Nyhedsbrev

AI er blevet en slagmark for hackere og virksomheder

13. maj 2025 Gæsteforfatter Nyhedsbrev, Speakers Korner, Tophistorier
Sponsoreret indlæg Alle taler efterhånden om AI. Og af en god grund. Kunstig intelligens er kommet for at blive og tager hele tiden nye skridt ind i vores hverdag. Vi lever i en digital tidsalder, og Danmark er et veludviklet informationssamfund. Mange virksomheder arbejder online, så AI er af naturlige årsager et område, vi berører hver eneste dag. Desværre er AI også blevet et effektivt værktøj for hackere. Det udgør en stadig større trussel mod erhvervslivet. AI kan dog også fungere som en ny og effektiv forsvarsbastion for de pågældende virksomheder. Vi ser i den forbindelse på, hvordan cyberkriminelle bruger AI til at hacke sig vej igennem markedets virksomheder, og hvordan de selvsamme virksomheder kan bruge AI til at skabe et effektivt modsvar. Øget antal phishing-angreb mod danske virksomheder En af de helt store trusler mod det danske erhvervsliv er phishing-angreb. Der er allerede fundet adskillige effektive angreb sted, hvor de cyberkriminelle blandt andet har taget fusen på virksomhedens ansatte. Phishing fungerer på den måde, at hackeren sender en besked eller mail til en ansat i et firma, hvor hackeren udgiver sig for at være en leder i eller kunde til firmaet. Beskederne kan forekomme ekstremt ægte, især efter at de cyberkriminelle har implementeret AI til videreudvikling af phishing-angrebene. Enten ender den ansatte med at klikke på et inficeret link i beskeden, eller også sender den ansatte følsomme oplysninger videre i troen på, at der er tale om en ægte henvendelse. Brute force angreb og exploits AI har også været …. (læs mere her)
Nyheder fra gl. site

Danskernes viden om cybersikkerhed på tilbagetog

17. august 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Danskerne plejer at være ret godt med når det handler om cybersikkerhed, men en undersøgelse fra sikkerhedsvirksomheden NordVPN, viser at vores viden om dette vigtige emne falder. De danske deltagere mangler blandt andet viden om, hvordan cyberkriminelle får falske url-adresser til at se ægte ud. Den globale undersøgelse, National Privacy Test, har til formål at evaluere folks cybersikkerheds, online bevidsthed om privatliv og uddanne bredt om cybertrusler og vigtigheden af data- og informationssikkerhed i den digitale tidsalder. Desværre er det ikke gode nyheder for danskerne, eller verden generelt. Ifølge NordVPN viser undersøgelsen nemlig, at verdens bevidsthed om privatliv og cybersikkerhed på nettet falder år efter år. Med den voksende kompleksitet af onlinetrusler er det ikke så overraskende, at verdens online-privatlivs- og cybersikkerhedsbevidsthed har været på tilbagegang. Paradoksalt nok, jo flere sikkerhedsløsninger der er derude, jo dårligere bliver resultaterne hvert år. Øget bevidsthed om de potentielle risici og at uddanne brugerne om bedste praksis bør være på forkant med vores indsats Marijus Briedis, CTO hos NordVPN – taget fra deres pressemeddelelse Danskerne har rimelig godt styr på at lave stærke adgangskoder, at håndtere mistænkelige tilbud på streamingtjenester, hvad der ikke bør deles på sociale medier og hvordan enheder kan blive inficeret med malware. Så langt lyder det jo godt for danskerne. Men undersøgelsen viser, at det kun er 2 % af danskerne, der kender til onlineværktøjer, der beskytter digital privatliv, og færre end 1 ud af 10 ved, hvilke data internetudbydere indsamler som en del af metadata. NordVPN opfordrer da også …. (læs mere her)