Nieuws
image

Microsoft meldt ClickFix-aanvallen via Windows Terminal

maandag 9 maart 2026, 15:35 door Redactie, 2 reacties

Vorige maand hebben aanvallers op grote schaal gebruik gemaakt van een alternatieve ClickFix-aanval om internetgebruikers met malware te infecteren, zo meldt Microsoft. Bij een ClickFix-aanval krijgt een slachtoffer vaak een melding te zien dat hij een CAPTCHA moet oplossen. Hiervoor moet via het Windows Uitvoervenster (Run) een commando worden uitgevoerd. In werkelijkheid zorgt het commando ervoor dat er malware op het systeem wordt gedownload en uitgevoerd.

Bij de aanval waar Microsoft voor waarschuwt kregen slachtoffers de instructie om een PowerShell-commando in de Windows Terminal uit te voeren. Volgens het techbedrijf omzeilen de aanvallers op deze manier beveiligingssoftware die controleert op misbruik van het Uitvoervenster, aangezien de aanval in de Windows Terminal plaatsvindt. In het geval slachtoffers het commando uitvoeren wordt er uiteindelijk infostealer-malware op het systeem gedownload. Deze malware steelt in Google Chrome en Microsoft Edge opslagen wachtwoorden en onderschept andere inloggegevens.

Image

Reacties (2)
Reageer met quote
Vandaag, 15:47 door Anoniem
Vroeger had je dit grapje (kan tegenwoordig niet meer natuurlijk): "Het zit in een hoekje en wordt steeds kleiner: een mongool met een kaasschaaf". Daar deed me dit bericht aan denken. Als je een knurft toegang geeft tot een scherp mes zal hij zich er ooit mee gaan snijden. Waarom moet de knurft toegang hebben tot "Terminal/PowerShell" ... Met dank aan Microsoft zelf die dat dus standaard mee-installeert met Windows? Wij van WC-eend adviseren WC-eend!
Reageer met quote
Vandaag, 19:51 door Joep Lunaar
Door Anoniem: Vroeger had je dit grapje (kan tegenwoordig niet meer natuurlijk): "Het zit in een hoekje en wordt steeds kleiner: een mongool met een kaasschaaf". Daar deed me dit bericht aan denken. Als je een knurft toegang geeft tot een scherp mes zal hij zich er ooit mee gaan snijden. Waarom moet de knurft toegang hebben tot "Terminal/PowerShell" ... Met dank aan Microsoft zelf die dat dus standaard mee-installeert met Windows? Wij van WC-eend adviseren WC-eend!
Snap 'm, maar denk er iets anders over.
Dat een gebruiker zich zelf in de voet kan schieten, is ook een kwestie van onvoorspelbaarheid van het platform wat ertoe leidt dat vele gebruikers elk kritisch vermogen t.o.v. het systeem verliezen. Foutmeldingen, waarschuwingen en onnavolgbare UX warrigheid hebben tot gevolg dat de meeste gebruikers niet eens meer proberen te snappen wat er gebeurt, ze alles negeren, ook het gezond verstand, en een willig slachtoffer zijn voor boefjes. Het ergst is nog wel dat die onvoorspelbaarheid een bewuste keuze is: goede voorspelbare programmatuur vergt nu eenmaal meer ontwikkelkosten en bovendien, kritische gebruikers zitten ze ook niet op te wachten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search