Ny variant av malware utnyttjar sökresultat – varningsklockor ringer hos experterna. Efter sju månaders tystnad är en av nätets mest lömska skadeprogram tillbaka.
Se upp när du googlar: Farlig kod sprids just nu i Sverige
Christian Pedersen
Uppdaterad: 11 nov. 2025Publicerad: 11 nov. 2025
ANNONS
Mest läst i kategorin
ANNONS
Den så kallade Gootloader-malwaren sprids nu återigen, och den gör det på ett sätt som får även erfarna användare att gå i fällan.
Utnyttjar Googles sökresultat
Cybersäkerhetsportalen BleepingComputer rapporterar att Gootloader utnyttjar så kallad SEO-förgiftning för att ta sig in hos nya offer.
Det betyder att kriminella manipulerar Googles algoritmer så att falska webbplatser hamnar högt upp i sökresultaten för ord som “juridiska mallar”, “kontrakt” eller “gratis avtal”.
När användaren klickar på länken möts de av en sida som ser legitim ut, men i stället för ett dokument laddas ett skadligt zip-arkiv ned.
I detta finns en Javascript-fil som öppnar bakdörren till datorn och ger angriparna full tillgång till systemet.
Forskarna varnar för att den nya versionen av Gootloader är mer avancerad än tidigare.
Den använder bland annat en egenutvecklad webfont som gör filnamn oläsliga, vilket försvårar upptäckt.
ANNONS
Senaste nytt
Koppling till ransomware-grupper
ANNONS
Enligt The Register arbetar operatörerna bakom Gootloader, kallade Storm-0494, tillsammans med ransomware-nätverket Vanilla Tempest.
Gootloader står för det första intrånget, därefter tar Vanilla Tempest över för att sprida ransomware och kräva lösen.
I vissa fall har gruppen lyckats ta full kontroll över ett företags domänserver på mindre än ett dygn.
Dessutom distribueras ett så kallat Socks5-backdoor-verktyg som ger angriparna fjärråtkomst till infekterade datorer.
Svenskar bland riskgrupperna
Eftersom attackerna riktas mot vanliga sökningar på nätet finns ingen tydlig målgrupp.
Alla som googlar kan drabbas.
Det gör hotet extra allvarligt även i Sverige, där många söker juridiska eller ekonomiska mallar online.
Säkerhetsexperter uppmanar användare att aldrig ladda ned dokument från okända webbplatser, även om de ser seriösa ut.
ANNONS
Cyberattackerna visar åter hur snabbt hotlandskapet förändras, och hur enkelt en till synes oskyldig Google-sökning kan bli startpunkten för ett dataintrång.
Missa inte:
Volvo överraskar elbilskunder: Erbjuder gratis hemmaladdning i ett helt år (Dagens PS)
Teslas försäljning störtdyker – rasar 89 procent på en månad (Dagens PS)
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Christian Pedersen
Bevakar nyheter inom bil och techsektorerna.
Christian Pedersen
Bevakar nyheter inom bil och techsektorerna.
ANNONS
Prylar för livet – se aktuella kampanjer och handla här
CDON är Nordens ledande marknadsplats. Här hittar du ett ständigt växande utbud av produkter inom gaming, leksaker och elektronik till trädgård, skönhet och produkter för dina husdjur. Prylar för livet helt enkelt.
Se aktuella kampanjer och handla här
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS