Ny undersøgelse fra Check Point viser, at FakeUpdates fortsat er en af de mest udbredte trusler rettet mod danske virksomheder. Angrebsmetoden, der typisk spreder sig via falske browseropdateringer, ser ud til at blive en stor trussel igen i 2025.
I januar 2025 blev cirka 24.000 danske virksomheder ramt af malwaren FakeUpdates – svarende til 5,7 procent af alle virksomheder i landet. Det placerer Danmark over det globale gennemsnit på 3,6 procent, ifølge Check Point Software Technologies’ seneste Global Threat Index-rapport.
FakeUpdates, også kendt som SocGholish, spreder sig primært gennem phishingkampagner, hvor brugere lokkes til at installere en falsk browseropdatering. Cyberkriminelle efterligner velkendte virksomheder, offentlige institutioner og varemærker for at fremstå troværdige. Det kræver blot en uforsigtig medarbejder til at trykke det forkerte sted, så er angriberens mission lykkedes.
Når malwaren først er installeret, kan angriberne få adgang til systemer, stjæle følsomme oplysninger og i værste fald installere ransomware eller anden skadelig software.
“FakeUpdates-malwaren viser, hvor farlig social engineering kan være, og den har efterhånden været en vedholdende trussel i lang tid. Cyberkriminelle udnytter brugernes tillid til softwareopdateringer og manipulerer privatpersoner og virksomheder til at installere skadelig software,” siger Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies.
Modsat traditionelle phishing-kampagner lover FakeUpdates hverken store præmier eller falske rabatter. I stedet udnytter den brugernes tillid til deres egne systemer og software. Hvis en browser ikke er opdateret korrekt, kan malwaren forblive skjult i lang tid, hvilket gør at modtageren ikke altid opdager, at de er blevet succesfuldt angrebet.
“FakeUpdates er særligt vanskelig at opdage, fordi den ikke opfører sig som traditionel malware, men i stedet fremstår som en legitim opdatering. Resultatet er, at man kan blive kompromitteret, selvom man har taget en masse forholdsregler og handler forsvarligt,” siger Balder Borup.