Dårligt nyt for it-sikkerheden: Hackere spreder nu malware i containerformat

Microsoft blokerer makroer i Office-applikationer som standard fra og med i år, og det har fået de cyberkriminelle til at ændre angrebsmetoder – det vurderer sikkerhedseksperter er en historisk begivenhed.

Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sidste år annoncerede Microsoft, at selskabet som standard ville blokere XL4- og VBA-makroner for deres Office-brugere i løbet af 2022. Det skulle øge sikkerheden for brugerne, og gøre det mere trygt at anvende applikationer.

Men sikkerhedsforskere fra firmaet Proofpoint har løftet sløret for, at de cyberkriminelle ikke uden videre har til sinds at opgive kampen. De har tilpasset deres strategier og udviklet ny måder at angribe på – måder, der vil omgå de blokerede makroer i Microsoft Office-applikationerne.

Historisk udvikling

Sikkerhedseksperterne kalder de nye angrebsmetoder en historisk udvikling. Nu dropper de cyberkriminelle i vid udstrækning de makrobaserede trusler, og i stedet gør de brug af de såkaldte containerformater, herunder ISO, IMG og RAR, til at distribuere malware.

De filtyper bliver nemlig ikke ramt af Microsofts makrobeskyttelse, og de gør det lettere at distribuere eksekverbare filer, der kan betyde, at computere og laptops bliver inficeret med malware og ransomware.

66 procent færre i makroer

Proofpoint vurderer, at brugen af VBA- og XL4-makroer til distribuering af malware vil være faldet med 66 procent målt fra oktober 2021 til juni 2022. I samme periode har Proofpoint kunnet måle, at brugen af containerfiler til samme formål steg kraftigt.

Proofpoint-forskerne er overbeviste om, at dette er en af de største ændringer nogensinde i e-mail-trusselslandskabet. De forventer også, at udnyttelsen af containerformatet vil fortsætte med at stige i fremtiden.

”At cyberkriminelle bevæger sig væk fra direkte at distribuere makrobaserede vedhæftede filer i e-mail viser en væsentlig ændring. Nye taktikker bliver taget i brug for at levere malware, og den øgede brug af filer som ISO, LNK og RAR forventes at fortsætte,” skriver Sherrod DeGrippo, chef for sikkerhedsforskning hos Proofpoint i en meddelelse.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job