Hackere skjuler ondsindet kode i billeder og falske PDF-filer
Seneste cybersikkerhedsrapport fra HP afslører, at hackere anvender uskyldigt udseende PDF- og billedfiler til at narre brugere og omgå gængse sikkerhedssystemer.
”Det er ikke den dybe tallerken men kendte indfaldsteknikker, som forfines. Cyberkriminelle bruger almindelige funktioner i Windows, så angrebene ligner normal aktivitet. Det er simpelt, hurtigt og går ofte ubemærket hen, fordi det er så basalt”, siger Alex Holland, Principal Threat Researcher i HP Security Lab. Foto: HP Wolf Security
Hackere bliver mere kreative og udspekulerede i deres metoder med blandt andet fupfakturaer i PDF-filer og ondsindet kode skjult i gængse billedfiler fra for eksempel Adobe- og Windows-programmer. Det viser seneste rapport fra HP’s sikkerhedsafdeling, Wolf Security, der dykker ned i cyberangreb forsøgt blandt HP’s kunder på globalt niveau i andet kvartal af 2025.
Rapporten afslører, at cyberangreb er blevet mere realistiske i deres udtryk og sværere at opdage for både private brugere og virksomheder. Blandt eksemplerne fremhæves en falsk faktura i PDF-format, der på overfladen ligner et almindeligt dokument men gemmer på skadelig kode, som potentielt giver hackeren fuld adgang til ens enhed.
”Det er ikke den dybe tallerken men kendte indfaldsteknikker, som forfines. Cyberkriminelle bruger almindelige funktioner i Windows, så angrebene ligner normal aktivitet. Det er simpelt, hurtigt og går ofte ubemærket hen, fordi det er så basalt”, siger Alex Holland, Principal Threat Researcher i HP Security Lab.
Angrebstendenserne i undersøgelsen tæller blandt andet:
- Realistiske PDF-filer med skjult kode: En kopi af Adobe Reader blev brugt til at lokke brugere til at åbne en PDF-fil. Den indeholdt et lille billede, som i virkeligheden var en avanceret bagdør, der gav gerningsmændene kontrol over computeren.
- Malware gemt i billeders pixeldata: Hackere har også fundet nye måder at gemme skadelig kode inde i selve billedfilerne. Når filerne åbnes aktiveres en kæde af angreb, der samtidig sletter sporene i systemet.
Samtidig viser HP’s data, at traditionelle sikkerhedsløsninger ofte overser netop den type trusler, som rapporten fremhæver. I flere tilfælde har ondsindede filer succesfuldt passeret e-mailfiltre.
Derudover konkluderer rapporten, at cyberkriminelle fortsat udfolder viften af forskellige angrebsmetoder for at omgå sikkerhedsværktøjer, der afhænger af detektion.
Tallene viser i den forbindelse, at:
- Mindst 13 procent af e-mailtrusler, som blev identificeret af HP’s egen isolerede Sure Click-løsning, forbigik mindst ét e-mailsikkerhedsfilter.
- Arkivfiler var den mest populære leveringsmetode af angreb (40 procent), efterfulgt af exe-filer og scripts (35 procent).
- Hackerne anvender fortsat rar-filer (26 procent), der tyder på, at de udnytter betroet software som WinRAR for at undgå at vække mistanke.
Angreb som disse viser ifølge HP’s sikkerhedsafdeling, at det ikke længere er nok at satse på, at trusler kan opdages i tide. Når ondsindet kode skjules i filer, der ved første øjekast virker harmløse, stiger risikoen for, at disse angreb lykkes. Derfor peger de på behovet for mere robuste sikkerhedsmetoder, hvor mistænkelig aktivitet håndteres i isolerede applikationer, der kan standse angreb, før de spreder sig.
“Man står i et dilemma: Skal man lukke ned for alle funktioner og hæmme sine medarbejderne, eller lade systemerne stå åbne og satse på, at det går? Ingen løsning er perfekt, så det handler om at være forberedt og begrænse skaden, hvis noget slipper igennem – for eksempel i lukkede applikationer, der kan være en effektiv første forsvarslinje”, siger Dr. Ian Pratt, HP’s Global Head of Security for Personal Systems.
Kilde: HP Wolf Security
/ PiB
