Hvis du er online – og det er du – er det tid til at være ekstra opmærksom.
Google advarer nu om en særligt farlig type malware kaldet "LostKeys", der ikke bare stjæler dine filer, men også bruges til decideret spionage.
Ifølge Googles sikkerhedsteam stammer truslen fra den russiske hackergruppe COLDRIVER, som angiveligt har bånd til den russiske efterretningstjeneste FSB.
Gruppen har været aktiv siden 2017 og har intensiveret sine angreb siden krigen i Ukraine brød ud.
"LostKeys" fungerer som en digital støvsuger, skriver mediet CHIP.
Den er udviklet til at udtrække filer og systemdata fra specifikke mål og sende dem direkte til angriberne.
Derudover kan den afvikle processer på inficerede enheder – og dermed give fjernkontrol til hackeren.
Sådan bliver du ramt
Malwaren spredes primært gennem phishing.
Brugeren narres til at trykke på falske CAPTCHA-tests eller "ClickFix"-links, som aktiverer skjulte scripts.
Metoden er mere subtil end klassiske forsøg på at stjæle loginoplysninger – og derfor farligere.
De, der rammes, er ikke tilfældige.
Angrebene er målrettet mod offentlige myndigheder, NGO’er, medier, journalister og tidligere efterretningsfolk – særligt i Vesten.
Truslen tages så alvorligt, at USA nu har udlovet en dusør for oplysninger om medlemmer af COLDRIVER-gruppen.
Google opfordrer til ekstra forsigtighed: Vær opmærksom på ukendte links, og reager aldrig på mails med mistænkelige vedhæftede filer eller formularer – uanset hvor ægte de ser ud.
