Trojaner i falsk opdatering til Outlook og Express

En mail, der udgiver sig for at være en kritisk opdatering til Microsofts mail-klienter, er falsk, og den gemmer i stedet på en grim overraskelse.

Artikel top billede

Klikker man på linket i den falske mail, lægges en trojaner, der overvåger en række top-sider, på maskinen.

Software-giganten Microsoft udgiver med månedlig punktlighed sikkerhedsopdateringer, der lukker huller i firmaets produkter. Det foregår den anden tirsdag i hver måned.

Lyssky personer udnytter i øjeblikket Microsofts navn og opdateringsrutine til at udsende spam-mails, der indeholder falske oplysninger om sikkerhedsopdateringer til Microsofts mail-klienter.

For to uger siden rapporterede sikkerhedsfirmaet Trend Micro om et phishing-angreb mod brugere af Microsoft Outlook.

Nu oplyser firmaet, at der igen er opdaget spam-udsendelser, der udgiver sig for at være en kritisk opdatering til Microsoft Outlook og Microsoft Express.

"Problemet med opdateringer fra Microsoft og andre store softwareproducenter er, at de rigtige opdateringer hurtigt følges op af falske," siger Kim Lindberg, sikkerhedsekspert i Trend Micro.

"Det er utrolig svært for almindelige brugere at skelne mellem den ægte og falske vare. Vi anbefaler derfor altid, at brugerne foretager deres opdateringer direkte fra Microsofts egen hjemmeside."

Overvåger masser af top-sider

Spam-mailen ligner til forvksling en mail, der godt kunne komme fra Microsoft og de fleste links i meddelelsen er ægte - blandt andet henvisningen til "Kontakt os" og til "Brugervilkår".

Klikker man på det indlejrede link, som angiveligt fører til den kritiske opdatering, bliver man dog ført til en anden destination, der i stedet lægger en trojansk hest på harddisken.

Den trojanske hest indeholder en liste med websider, som den hele tiden overvåger, lyder det fra Trend Micro.

Listen inkluderer blandt andet sider som store banker, Facebook, MySpace og YouTube.

Nå en bruger med en inficeret maskine besøger en af websiderne på listen, begynder den trojanske hest at overvåge tastaturet for at opsnappe følsomme oplysninger som brugernavn, adgangskoder og kreditkortoplysninger.

Informationerne gemmes i en fil, der efterfølgende sendes til bagmændene.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job