Dårligt nyt for it-sikkerheden: Hackere spreder nu malware i containerformat

Microsoft blokerer makroer i Office-applikationer som standard fra og med i år, og det har fået de cyberkriminelle til at ændre angrebsmetoder – det vurderer sikkerhedseksperter er en historisk begivenhed.

Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sidste år annoncerede Microsoft, at selskabet som standard ville blokere XL4- og VBA-makroner for deres Office-brugere i løbet af 2022. Det skulle øge sikkerheden for brugerne, og gøre det mere trygt at anvende applikationer.

Men sikkerhedsforskere fra firmaet Proofpoint har løftet sløret for, at de cyberkriminelle ikke uden videre har til sinds at opgive kampen. De har tilpasset deres strategier og udviklet ny måder at angribe på – måder, der vil omgå de blokerede makroer i Microsoft Office-applikationerne.

Historisk udvikling

Sikkerhedseksperterne kalder de nye angrebsmetoder en historisk udvikling. Nu dropper de cyberkriminelle i vid udstrækning de makrobaserede trusler, og i stedet gør de brug af de såkaldte containerformater, herunder ISO, IMG og RAR, til at distribuere malware.

De filtyper bliver nemlig ikke ramt af Microsofts makrobeskyttelse, og de gør det lettere at distribuere eksekverbare filer, der kan betyde, at computere og laptops bliver inficeret med malware og ransomware.

66 procent færre i makroer

Proofpoint vurderer, at brugen af VBA- og XL4-makroer til distribuering af malware vil være faldet med 66 procent målt fra oktober 2021 til juni 2022. I samme periode har Proofpoint kunnet måle, at brugen af containerfiler til samme formål steg kraftigt.

Proofpoint-forskerne er overbeviste om, at dette er en af de største ændringer nogensinde i e-mail-trusselslandskabet. De forventer også, at udnyttelsen af containerformatet vil fortsætte med at stige i fremtiden.

”At cyberkriminelle bevæger sig væk fra direkte at distribuere makrobaserede vedhæftede filer i e-mail viser en væsentlig ændring. Nye taktikker bliver taget i brug for at levere malware, og den øgede brug af filer som ISO, LNK og RAR forventes at fortsætte,” skriver Sherrod DeGrippo, chef for sikkerhedsforskning hos Proofpoint i en meddelelse.

Green Power Denmark

It-chef med udviklingsfokus

Københavnsområdet

Aller Leisure A/S

Erfaren softwareudvikler til rejsebranchen

Københavnsområdet

KMD A/S

Projektleder

Københavnsområdet

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS