Cyberkriminella har hittat ett nytt sätt att ta kontroll över människors datorer. I stället för att bryta sig in använder de samma fjärrstyrningsverktyg som företag använder för teknisk support. Resultatet är attacker som kan vara nästan omöjliga att skilja från legitim IT-hjälp.
Förr handlade cyberattacker ofta om att lura sig förbi tekniska skydd. Nu handlar det allt oftare om att vinna offrets förtroende.
En ny rapport från HP Wolf Security visar hur angripare använder välkända fjärrstyrningsverktyg för att ta över datorer utan att väcka misstanke. Program som normalt används av IT-avdelningar för support och felsökning förvandlas till digitala huvudnycklar när de hamnar i fel händer.
– Det som sticker ut under årets första kvartal är hur enkelt legitima verktyg för fjärråtkomst kan omvandlas till ingångar för angripare, säger Patrick Schläpfer, Principal Threat Researcher på HP Security Lab.
Metoden är lika enkel som effektiv.
Först skickas ett trovärdigt mejl. I vissa fall utger sig avsändaren för att ha information om bokslut eller ekonomiska rapporter. I andra fall lockas offret via falska nedladdningar på dejtingsajter. När användaren väl har nappat uppmanas denne att installera ett legitimt fjärrstyrningsprogram.
Problemet är att programmet inte kontrolleras av företagets IT-avdelning – utan av angriparen.
När installationen är klar får cyberbrottslingen i praktiken samma tillgång till datorn som om personen satt framför tangentbordet.
Rapporten visar också hur bedragare riktar in sig på personer som förlorat tillgång till kryptoplånböcker.
På nätet sprids program som påstår sig kunna återställa borttappade digitala tillgångar. I verkligheten fungerar de som informationsstöldverktyg som samlar in lösenord, plånboksuppgifter och annan känslig information.
Det som fick forskarna att höja på ögonbrynen var att flera av skripten var fulla av emojis.
Enligt HP kan det vara ett tecken på att angriparna använder så kallad ”vibe coding”, där AI används för att snabbt skapa kod utan att utvecklaren själv behöver förstå alla detaljer.
En annan trend är attacker som gömmer skadlig kod i filer som ser ut att vara helt harmlösa.
I så kallade ClickFix-kampanjer möts användaren av professionellt utformade webbplatser och realistiska CAPTCHA-kontroller. Offret tror att det handlar om en vanlig säkerhetskontroll, men leds i själva verket genom steg som aktiverar skadlig kod i bakgrunden.
I vissa fall maskeras den skadliga koden som ljudfiler för att undvika upptäckt. När användaren tror sig öppna en ljudfil startar i stället en attackkedja som ger angriparen fotfäste i systemet.
Rapporten bygger på analys av miljontals verkliga cyberattacker mot användare mellan januari och mars 2026. En gemensam nämnare är att angriparna i allt mindre utsträckning försöker besegra tekniken – och i stället fokuserar på människan bakom skärmen.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
