image

Microsoft waarschuwt voor ClickFix-aanval: wees alert op wat je copy-pastet

vrijdag 22 augustus 2025, 11:13 door Redactie, 1 reacties

Microsoft waarschuwt organisaties en gebruikers voor ClickFix-aanvallen en stelt dat mensen alert moeten zijn op wat ze copy-pasten. Tevens kunnen organisaties het gebruik van het Run (Uitvoeren) venster in Windows door medewerkers blokkeren, aldus het techbedrijf. Bij ClickFix-aanvallen laten criminelen slachtoffers een zogenaamde CAPTCHA zien die moet worden opgelost. De instructies voor het "oplossen" van de zogenaamde CAPTCHA bestaan uit het kopiëren van een commando, dat uitgevoerd op het systeem malware downloadt en uitvoert. Vaak gaat het om infostealer-malware waarmee allerlei inloggegevens van het systeem worden gestolen. Het ClickFix-commando wordt in veel gevallen al automatisch naar het clipboard van de gebruiker gekopieerd, zodat die alleen PowerShell hoeft te starten en paste hoeft te doen.

Gebruikers kunnen op allerlei manieren met ClickFix-aanvallen in aanraking komen, bijvoorbeeld bij het bezoeken van gecompromitteerde of malafide websites. Zo ontdekte Microsoft ClickFix CAPTCHA's op gecompromitteerde WordPress-sites. Ook komt het voor dat aanvallers phishingmails versturen met links die naar ClickFix-websites wijzen, of die HTML-bijlagen bevatten en zo de aanval uitvoeren. De malafide CAPTCHA's doen zich onder andere voor als Googles reCAPTCHA of de oplossing van Cloudflare. Er zijn echter ook varianten gevonden die zich voordoen als de verificatie van een Discord-server.

Naast versies van ClickFix voor Windows zijn er ook versies voor Linux en macOS ontdekt. In een analyse van ClickFix-aanvallen doet Microsoft verschillende aanbevelingen. Zo kunnen organisaties het gebruik van het Run-venster blokkeren als gebruikers dit niet voor hun dagelijkse werkzaamheden nodig hebben. Ook moeten organisaties hun medewerkers trainen om social engineering-aanvallen te herkennen en moeten organisaties ervoor zorgen dat gebruikers weten wat ze copy-pasten. Eind vorig jaar kwam de Amerikaanse overheid ook met een overzicht van ClickFix-aanvallen (pdf).

Image

Reacties (1)
Vandaag, 12:47 door Anoniem
Die Linux versie doet niks omdat er eerst een terminal geopend moet worden en vervolgens het gedownloade ook eerst nog executable moet worden gemaakt alvorens hetkan worden gerund en dan nog mag er misschien niet gerund worden ivm selinux config of noexec mount flag.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.