Trojaner i falsk opdatering til Outlook og Express

En mail, der udgiver sig for at være en kritisk opdatering til Microsofts mail-klienter, er falsk, og den gemmer i stedet på en grim overraskelse.

Artikel top billede

Klikker man på linket i den falske mail, lægges en trojaner, der overvåger en række top-sider, på maskinen.

Software-giganten Microsoft udgiver med månedlig punktlighed sikkerhedsopdateringer, der lukker huller i firmaets produkter. Det foregår den anden tirsdag i hver måned.

Lyssky personer udnytter i øjeblikket Microsofts navn og opdateringsrutine til at udsende spam-mails, der indeholder falske oplysninger om sikkerhedsopdateringer til Microsofts mail-klienter.

For to uger siden rapporterede sikkerhedsfirmaet Trend Micro om et phishing-angreb mod brugere af Microsoft Outlook.

Nu oplyser firmaet, at der igen er opdaget spam-udsendelser, der udgiver sig for at være en kritisk opdatering til Microsoft Outlook og Microsoft Express.

"Problemet med opdateringer fra Microsoft og andre store softwareproducenter er, at de rigtige opdateringer hurtigt følges op af falske," siger Kim Lindberg, sikkerhedsekspert i Trend Micro.

"Det er utrolig svært for almindelige brugere at skelne mellem den ægte og falske vare. Vi anbefaler derfor altid, at brugerne foretager deres opdateringer direkte fra Microsofts egen hjemmeside."

Overvåger masser af top-sider

Spam-mailen ligner til forvksling en mail, der godt kunne komme fra Microsoft og de fleste links i meddelelsen er ægte - blandt andet henvisningen til "Kontakt os" og til "Brugervilkår".

Klikker man på det indlejrede link, som angiveligt fører til den kritiske opdatering, bliver man dog ført til en anden destination, der i stedet lægger en trojansk hest på harddisken.

Den trojanske hest indeholder en liste med websider, som den hele tiden overvåger, lyder det fra Trend Micro.

Listen inkluderer blandt andet sider som store banker, Facebook, MySpace og YouTube.

Nå en bruger med en inficeret maskine besøger en af websiderne på listen, begynder den trojanske hest at overvåge tastaturet for at opsnappe følsomme oplysninger som brugernavn, adgangskoder og kreditkortoplysninger.

Informationerne gemmes i en fil, der efterfølgende sendes til bagmændene.

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job