Man skal passe på med at opdatere sin browser sådan uden videre. Check Points seneste Global Threat Index viser, at FakeUpdates fortsat er en af de mest udbredte trusler rettet mod danske virksomheder. Angrebsmetoden, der typisk spreder sig via falske browseropdateringer, har bevist sin effektivitet og fastholder sin position som en stor cybersikkerhedstrusel i 2025 i Danmark og globalt.
I januar 2025 ramte malwaren således 5,7 % af alle danske virksomheder, hvilket er højere end det globale gennemsnit på 3,6 % og svarer til, at ca. 24.000 virksomheder er blevet angrebet af denne malware.
FakeUpdates, også kendt som SocGholish, benytter forskellige kanaler til at gennemføre angreb, men for det meste er angrebene en del af koordinerede phishingkampagner. Den spredes typisk via hjemmesider, hvor de kriminelle efterligner troværdige virksomheder, offentlige institutioner eller velkendte varemærker. Brugerne narres til at installere en falsk browseropdatering, og når malwaren først er installeret, kan cyberkriminelle få adgang til systemer, stjæle følsomme oplysninger og i værste fald installere ransomware eller anden skadelig software.
Modsat traditionelle phishing-kampagner lover FakeUpdates hverken store præmier eller falske rabatter. I stedet udnytter den brugernes tillid til deres egne systemer og software. Hvis en browser ikke er opdateret korrekt, kan malwaren forblive skjult i lang tid, hvilket gør den særligt vanskelig at opdage.
Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies, understreger, at FakeUpdates fortsat er en alvorlig trussel:
– FakeUpdates-malwaren viser, hvor farlig social engineering kan være, og den har efterhånden været en vedholdende trussel i lang tid. Cyberkriminelle udnytter brugernes tillid til softwareopdateringer og manipulerer privatpersoner og virksomheder til at installere skadelig software. FakeUpdates er særligt vanskelig at opdage, fordi den ikke opfører sig som traditionel malware, men i stedet fremstår som en legitim opdatering. Resultatet er, at man kan blive kompromitteret, selvom man har taget en masse forholdsregler og handler forsvarligt.
Kilde: Check Point Software Technologies