Microsoft waarschuwt voor ClickFix-aanval: wees alert op wat je copy-pastet

In dit artikel:

Microsoft waarschuwt voor zogenoemde ClickFix-aanvallen, waarbij slachtoffers een nep-CAPTCHA te zien krijgen die hen aanzet een commando te plakken en uit te voeren. Dat commando (vaak al automatisch in het klembord geplaatst) start een download en uitvoer van malware, meestal infostealers die inloggegevens en andere gevoelige data buitmaken. De campagnes duiken op via gekraakte of kwaadwillende websites (onder meer besmette WordPress-sites), phishinglinks en malafide HTML-bijlagen. De valse verificatievensters bootsen bekende diensten na, zoals Google reCAPTCHA, Cloudflare of zelfs Discord-verificatie.

Microsoft meldt dat ClickFix-variants ook voor Linux en macOS bestaan. Als tegenmaatregelen raadt het bedrijf aan gebruikers te trainen in het herkennen van social engineering, te controleren wat ze plakken en, waar mogelijk, het Run‑venster of het uitvoeren van PowerShell te beperken. Eerder (eind vorig jaar) publiceerde de Amerikaanse overheid ook al een overzicht van deze dreiging. Extra beschermingen zoals endpoint‑beveiliging, beperking van rechten en multi‑factor‑authenticatie helpen verdere schade te beperken.