Dårligt nyt for it-sikkerheden: Hackere spreder nu malware i containerformat

Microsoft blokerer makroer i Office-applikationer som standard fra og med i år, og det har fået de cyberkriminelle til at ændre angrebsmetoder – det vurderer sikkerhedseksperter er en historisk begivenhed.

Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sidste år annoncerede Microsoft, at selskabet som standard ville blokere XL4- og VBA-makroner for deres Office-brugere i løbet af 2022. Det skulle øge sikkerheden for brugerne, og gøre det mere trygt at anvende applikationer.

Men sikkerhedsforskere fra firmaet Proofpoint har løftet sløret for, at de cyberkriminelle ikke uden videre har til sinds at opgive kampen. De har tilpasset deres strategier og udviklet ny måder at angribe på – måder, der vil omgå de blokerede makroer i Microsoft Office-applikationerne.

Historisk udvikling

Sikkerhedseksperterne kalder de nye angrebsmetoder en historisk udvikling. Nu dropper de cyberkriminelle i vid udstrækning de makrobaserede trusler, og i stedet gør de brug af de såkaldte containerformater, herunder ISO, IMG og RAR, til at distribuere malware.

De filtyper bliver nemlig ikke ramt af Microsofts makrobeskyttelse, og de gør det lettere at distribuere eksekverbare filer, der kan betyde, at computere og laptops bliver inficeret med malware og ransomware.

66 procent færre i makroer

Proofpoint vurderer, at brugen af VBA- og XL4-makroer til distribuering af malware vil være faldet med 66 procent målt fra oktober 2021 til juni 2022. I samme periode har Proofpoint kunnet måle, at brugen af containerfiler til samme formål steg kraftigt.

Proofpoint-forskerne er overbeviste om, at dette er en af de største ændringer nogensinde i e-mail-trusselslandskabet. De forventer også, at udnyttelsen af containerformatet vil fortsætte med at stige i fremtiden.

”At cyberkriminelle bevæger sig væk fra direkte at distribuere makrobaserede vedhæftede filer i e-mail viser en væsentlig ændring. Nye taktikker bliver taget i brug for at levere malware, og den øgede brug af filer som ISO, LNK og RAR forventes at fortsætte,” skriver Sherrod DeGrippo, chef for sikkerhedsforskning hos Proofpoint i en meddelelse.

Annonceindlæg fra Computerworld

Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S