Pas på: Falsk Java-webside med opdatering er en datatyv

Så er den gal med sikkerheden omkring Java igen. Denne gang er det virkelig svært at se forskel på sandt og falsk.

Artikel top billede

Bemærk afsenderen i adressefeltet. Kilde: CSIS.

Java har været ramt af mange angreb fra it-kriminelle, og nu er der igen bud efter Oracles software.

En falsk Java-opdatering har nemlig vist sig at være en informationstyv, oplyser sikkerhedsfirmaet CSIS i en advarsel.

Sikkerhedsfirmaet har observeret, hvordan flere websider er blevet kompromitteret og nu bruges som platform til at lokke nye besøgende til at opdatere den falske Java JRE.

"I virkeligheden er der ikke tale om en sikkerhedsopdatering til Java, men derimod om en snedig informationstyv, som hedder ZeuS P2P/GameOver," fortæller CSIS.

Systematisk indsamling

En bruger lokkes med en pop-op-boks, når vedkommende besøger en webside, der er kompromitteret. 

Teksten forklarer, at maskinen skal opdateres, men hvis du trykker på den uhæderlige opfordring, bliver computeren forsynet med ondsindet kode i form af et program, der systematisk indsamler data på maskinen.

"Der er intet, som tyder på, at denne kampagne er målrettet Danmark, men derimod skydes der øjensynligt med spredehagl i håb om at opnå flest mulige infektioner uafhængig af geografien," skriver CSIS i sikkerhedsadvarslen.

Det minder til forveksling om Javas webside, men bemærk adressen, der ikke tilhører Oracle. Kilde: CSIS

Foreløbig er det kun enkelte antivirusprogrammer, der opdager problemet.

Sådan opdager du Java-snyd på din maskine, giver en forklaring på, hvad du kan gøre.

Læs også:
Oracle: Derfor er Java propfyldt med usikkerheder

Derfor hænger vi på Java trods store sikkerhedsproblemer

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

Netcompany A/S

Microsoft Operations Engineer

Midtjylland

Forsvarets Efterretningstjeneste

IT-direktør til Forsvarets Efterretningstjeneste

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

Københavnsområdet

Netcompany A/S

Cloud Operations Manager (Azure)

Københavnsområdet

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job