Microsoft meldt ClickFix-aanvallen via Windows Terminal

In dit artikel:

Vorige maand gebruikten aanvallers op grote schaal een variant van de zogenoemde ClickFix-aanval, aldus Microsoft. Daarbij werden internetgebruikers misleid met een nep-CAPTCHA en gevraagd een opdracht uit te voeren — niet via het gebruikelijke Uitvoeren-venster (Run), maar via de Windows Terminal. Door een PowerShell-commando in die Terminal te laten draaien, wisten de daders beveiligingscontroles die vooral op misbruik van het Run-venster letten te omzeilen. Het uitgevoerde script downloadt en activeert uiteindelijk infostealer-malware die opgeslagen wachtwoorden in Google Chrome en Microsoft Edge buitmaakt en andere inloggegevens onderschept.

Belangrijke les: voer geen onbekende commando’s uit op aanwijzing van websites of pop-ups. Hou systemen en beveiligingssoftware up-to-date, gebruik sterke, unieke wachtwoorden (liefst beheerd met een password manager) en schakel waar mogelijk extra detectielaagjes in om dit type social-engineering plus remote-execution-aanval te beperken.