Computer

Ny rapport: Hackere lokker dig i fælden med falske sikkerhedstests , Word og Excel-filer

Ny rapport afslører, hvordan vores klikvaner bliver udnyttet til at sprede malware i stort omfang

Ny rapport: Hackere lokker dig i fælden med falske sikkerhedstests , Word og Excel-filer
Foto: HP Wolf Security
Mikkel M. Vermeulen
Af Mikkel M. Vermeulen 27. marts 2025

Vi klikker. Og klikker. Og klikker lidt mere. Det er en refleks i vores digitale hverdag – men det er også blevet et værktøj for cyberkriminelle, der i stigende grad udnytter vores vaneprægede adfærd til at slippe ondsindet software ind på vores computere.

Det fremgår af HP’s nyeste Threat Insights Report, der i marts 2025 afslører, hvordan blandt andet falske CAPTCHA-tests og klassiske Office-dokumenter bruges som døråbnere for malware.

CAPTCHA Me If You Can

Et af de mest opsigtsvækkende eksempler i rapporten er en kampagne HP har døbt “CAPTCHA Me If You Can”. Her blev brugere præsenteret for noget, der lignede en ganske almindelig sikkerhedstest – du ved, den slags hvor man skal klikke “Jeg er ikke en robot” eller vælge alle billeder med et fodgængerfelt.

Men i stedet for at sikre systemet, aktiverede klikkeriet i stedet ondsindet kode, som gav hackerne direkte adgang til brugerens maskine.

“Vi er blevet for vant til at klikke ’ja’ og løse små tests for at få adgang til tjenester online – og den adfærd misbruger hackerne nu,” forklarer Ian Pratt, global sikkerhedschef hos HP.

Gammelt format, ny trussel

HP’s rapport viser også, at Word- og Excel-filer stadig er blandt cyberkriminelles yndlingsredskaber. De velkendte dokumentformater udgør en perfekt camouflage for avanceret overvågningssoftware – noget, der ifølge rapporten nu bruges til at få adgang til både mikrofoner og kameraer på ofrenes enheder.

I andre tilfælde er malware skjult i billedfiler eller pakket ind i uskyldigt udseende Python-scripts – et programmeringssprog, der ofte findes på moderne computere, særligt i takt med den voksende brug af AI og dataanalyse.

“Det, der kendetegner disse angreb, er, at hackerne bliver dygtigere til at skjule deres spor og bruge metoder, der gør det sværere at opdage dem i tide,” fortæller Patrick Schläpfer, cybersikkerhedsforsker hos HP.

Google sagsøg for 43 milliarder: Anklages for misbrug af markedsdominans

Læs også: Google sagsøg for 43 milliarder: Anklages for misbrug af markedsdominans

Det kan du gøre

Rapporten er en påmindelse om, at cybersikkerhed i 2025 ikke kun handler om stærke passwords og opdateret antivirus. Det handler i høj grad også om vores vaner og adfærd.

Og ja – næste gang du klikker “OK” uden at læse teksten, bør du måske lige stoppe op et sekund.

Rapporten er baseret på data fra HP Wolf Security og dækker perioden oktober til december 2024. HP Wolf Security anvender hardwarebaseret isolation til at beskytte mod avancerede trusler. Du kan læse mere om undersøgelsen her: HP Wolf Security Threat Insights Report

Mark Zuckerberg kan blive tvunget til at sælge Instagram og WhatsApp

Læs også: Mark Zuckerberg kan blive tvunget til at sælge Instagram og WhatsApp

Bill Gates fejrer Microsofts 50-års jubilæum: Det er “en bittersød” milepæl

Læs også: Bill Gates fejrer Microsofts 50-års jubilæum: Det er “en bittersød” milepæl

Computer

Se flere artikler