Cyberkriminelle har fundet en ny metode til at omgå brugernes skepsis. Ved at anvende harmløst udseende animationer, såsom indlæsningssøjler eller pop-up-advarsler, lykkes det i stigende grad hackere at få intetanende ofre til at downloade skadelig kode.
Det fremgår af en ny trusselsrapport fra HP Wolf Security, der er udkommet her i december 2025. Analysen peger på, at de visuelle virkemidler får brugere til at sænke paraderne, hvilket giver angriberne adgang til enhederne.
Købte værktøjer gør angrebene nemmere
Rapporten afslører, at hackerne i høj grad benytter sig af kommercielt tilgængelige “Malware-as-a-Service”-tjenester. Værktøjer som PureRAT og Phantom Stealer bliver løbende opdateret for at undgå detektion af sikkerhedssoftware.
Nye angrebstendenser viser sig ved stort set hver kvartalsvise opgørelse, vi laver. Denne gang er ingen undtagelse, da hackere nu forsøger sig med fælder som falske installationsbilleder og animerede loadingsøjler, der presser og tilskynder til at klikke ind på malware. Ovenikøbet udnytter de tilkøbte malwarepakker, der løbende opdateres for at holde trit med tidens sikkerhedsløsninger.
Patrick Schläpfer, cybersikkerhedsforsker hos HP
For at øge troværdigheden hostes de skadelige filer ofte på kendte platforme som Discord. Dette trick gør det muligt at omgå sikkerhedsmekanismer i operativsystemer som Windows 11.
Jagt på cookies frem for adgangskoder
En markant tendens i rapporten er skiftet fra tyveri af adgangskoder til kapring af sessionscookies. Ved såkaldt “session cookie hijacking” overtager angriberen en aktiv session, hvor brugeren allerede er logget ind. Dermed omgås behovet for koder og eventuel multifaktorautentificering, hvilket giver direkte adgang til følsomme systemer.
HP’s data viser, at såkaldt infostealer-malware udgjorde over halvdelen, helt præcist 57 %, af de mest fremtrædende malwaretyper i tredje kvartal af 2025.
Gemmer sig i dokumentmapper
Udover animationer benytter hackerne tekniske greb som DLL-sideloading. Her skjules skadelige filer i mapper, der udgiver sig for at være harmløse, eksempelvis under navnet ’Dokumenter’. Når brugeren tilgår mappen, aktiveres malwaren, ofte uden at antivirusprogrammer opdager det.
Hackerne bliver mere og mere sofistikerede med deres angreb og benytter sig af både teknologiske løsninger og adfærdspsykologi for at snyde brugerne. Det er ikke længere nok at stole på de traditionelle sikkerhedsforanstaltninger, og virksomheder må derfor fokusere på at beskytte deres brugere mod farlige filer og websteder, før de gør skade.
Dr. Ian Pratt, HP’s Global Head of Security for Personal Systems
