En ny cybertrusselsrapport fra HP viser, at cyberkriminelle spreder ondsindet software gennem falske sikkerhedstests og kendte programmer som Word og Excel.
Den digitale hverdag har gjort os så vant til at klikke igennem diverse godkendelsestrin, at cyberkriminelle nu udnytter det til at sprede skadelig software.
Det fremgår af HP’s nyeste Threat Insights Report fra marts 2025, som afslører, at brugere bliver snydt til selv at installere malware via falske sikkerhedstests og velkendte dokumentformater.
“Vi er blevet for vant til at klikke ’ja’ og løse små tests for at få adgang til tjenester online – og den adfærd misbruger hackerne nu. De ved, at vi sjældent stiller spørgsmål ved endnu et hurtigt klik,” siger Ian Pratt, global sikkerhedschef for HP Personal Systems.
Et af de mest mærkbare eksempler i rapporten handler om falske CAPTCHA-tests – en type sikkerhedstjek, hvor brugeren fx skal klikke i en boks med teksten “Jeg er ikke en robot” eller vælge billeder, der viser et lyskryds. Den slags tests anvendes til at holde bots ude, men i kampagnen “CAPTCHA Me If You Can” blev disse tests misbrugt til at få brugeren til at køre skadelig kode. Ved at klikke igennem den falske proces aktiverede brugeren uforvarende et program, som gav den cyberkriminelle adgang til computeren.
Gamle vaner, nye trusler
Rapporten viser også, at klassiske dokumentformater som Word og Excel stadig udgør en risiko, fordi de bruges til at sprede avanceret overvågningssoftware, der kan give hackere adgang til enhedens mikrofon og kamera.
I en anden kampagne blev malware skjult i billedfiler og understøttet af skjulte Python-scripts – et programmeringssprog, der i stigende grad findes på computere, bl.a. på grund af den voksende interesse for AI og dataanalyse.
“Det, der kendetegner disse angreb, er, at hackerne bliver dygtigere til at skjule deres spor og bruge metoder, der gør det sværere at opdage dem i tide. Det stiller store krav til virksomheders evne til at opdage den slags og reagere hurtigt,” siger Patrick Schläpfer, cybersikkerhedsforsker hos HP.
Om undersøgelsen
HP’s seneste cybersikkerhedsrapport er fra marts 2025 og bygger på løbende data fra samtykkende HP Wolf Security-kunder indsamlet fra oktober 2024 til december 2024. Læs mere og download den fulde rapport her.
Om HP Wolf Security
HP Wolf Security beskytter endpoints som pc’er og printere ved hjælp af hardwareforstærket isolationsteknologi. Løsningen sikrer, at potentielt skadelige aktiviteter isoleres i sikre virtuelle miljøer, så cyberangreb ikke kan kompromittere brugerens system. HP Wolf Security giver også dybdegående indsigter i de nyeste cybertrusler. Læs mere her.
