Pas på: Falsk Java-webside med opdatering er en datatyv

Så er den gal med sikkerheden omkring Java igen. Denne gang er det virkelig svært at se forskel på sandt og falsk.

Artikel top billede

Bemærk afsenderen i adressefeltet. Kilde: CSIS.

Java har været ramt af mange angreb fra it-kriminelle, og nu er der igen bud efter Oracles software.

En falsk Java-opdatering har nemlig vist sig at være en informationstyv, oplyser sikkerhedsfirmaet CSIS i en advarsel.

Sikkerhedsfirmaet har observeret, hvordan flere websider er blevet kompromitteret og nu bruges som platform til at lokke nye besøgende til at opdatere den falske Java JRE.

"I virkeligheden er der ikke tale om en sikkerhedsopdatering til Java, men derimod om en snedig informationstyv, som hedder ZeuS P2P/GameOver," fortæller CSIS.

Systematisk indsamling

En bruger lokkes med en pop-op-boks, når vedkommende besøger en webside, der er kompromitteret. 

Teksten forklarer, at maskinen skal opdateres, men hvis du trykker på den uhæderlige opfordring, bliver computeren forsynet med ondsindet kode i form af et program, der systematisk indsamler data på maskinen.

"Der er intet, som tyder på, at denne kampagne er målrettet Danmark, men derimod skydes der øjensynligt med spredehagl i håb om at opnå flest mulige infektioner uafhængig af geografien," skriver CSIS i sikkerhedsadvarslen.

Det minder til forveksling om Javas webside, men bemærk adressen, der ikke tilhører Oracle. Kilde: CSIS

Foreløbig er det kun enkelte antivirusprogrammer, der opdager problemet.

Sådan opdager du Java-snyd på din maskine, giver en forklaring på, hvad du kan gøre.

Læs også:
Oracle: Derfor er Java propfyldt med usikkerheder

Derfor hænger vi på Java trods store sikkerhedsproblemer

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    KMD A/S

    Projektleder

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura