Pas på: Falsk Java-webside med opdatering er en datatyv

Så er den gal med sikkerheden omkring Java igen. Denne gang er det virkelig svært at se forskel på sandt og falsk.

Artikel top billede

Bemærk afsenderen i adressefeltet. Kilde: CSIS.

Java har været ramt af mange angreb fra it-kriminelle, og nu er der igen bud efter Oracles software.

En falsk Java-opdatering har nemlig vist sig at være en informationstyv, oplyser sikkerhedsfirmaet CSIS i en advarsel.

Sikkerhedsfirmaet har observeret, hvordan flere websider er blevet kompromitteret og nu bruges som platform til at lokke nye besøgende til at opdatere den falske Java JRE.

"I virkeligheden er der ikke tale om en sikkerhedsopdatering til Java, men derimod om en snedig informationstyv, som hedder ZeuS P2P/GameOver," fortæller CSIS.

Systematisk indsamling

En bruger lokkes med en pop-op-boks, når vedkommende besøger en webside, der er kompromitteret. 

Teksten forklarer, at maskinen skal opdateres, men hvis du trykker på den uhæderlige opfordring, bliver computeren forsynet med ondsindet kode i form af et program, der systematisk indsamler data på maskinen.

"Der er intet, som tyder på, at denne kampagne er målrettet Danmark, men derimod skydes der øjensynligt med spredehagl i håb om at opnå flest mulige infektioner uafhængig af geografien," skriver CSIS i sikkerhedsadvarslen.

Det minder til forveksling om Javas webside, men bemærk adressen, der ikke tilhører Oracle. Kilde: CSIS

Foreløbig er det kun enkelte antivirusprogrammer, der opdager problemet.

Sådan opdager du Java-snyd på din maskine, giver en forklaring på, hvad du kan gøre.

Læs også:
Oracle: Derfor er Java propfyldt med usikkerheder

Derfor hænger vi på Java trods store sikkerhedsproblemer

Annonceindlæg fra Computerworld

AI skal frigøre tid og skabe nærvær i samtalen med borgeren

Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

Zealand – Sjællands Erhvervsakademi S/I

Erfaren IT-projektleder med stærk teknisk indsigt

Region Sjælland

HusCompagniet A/S

IT-driftskonsulent

Midtjylland

Økonomistyrelsen

Udviklere til statens nye AI-platform

Københavnsområdet

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job