Er is een toename van succesvolle ClickFix-aanvallen waarbij criminelen wachtwoorden, tokens en gevoelige documenten van bedrijven weten te stelen, zo meldt Microsoft. Bij ClickFix-aanvallen worden gebruikers verleid tot het uitvoeren van malafide commando's op hun computer, bijvoorbeeld om een zogenaamde captcha op te lossen. Bij de gemeente Epe wisten aanvallers via een ClickFix-aanval de persoonlijke gegevens van bijna alle inwoners te stelen.
Volgens Microsoft beginnen de aanvallen via malafide advertenties en gemanipuleerde zoekresultaten. De betreffende pagina's vragen gebruikers om een commando op hun computer uit te voeren dat uiteindelijk tot het downloaden en installeren van malware leidt. Bij de campagnes waar Microsoft over schrijft ging het om ACR Stealer. Dit is infostealer-malware speciaal ontwikkeld voor het stelen van allerlei inloggegevens.
Eenmaal actief probeert ARC Stealer allerlei informatie uit Chromium-gebaseerde browsers zoals Chrome en Edge te stelen. Het gaat dan om gebruikersnamen en wachtwoorden, session cookies, authenticatie-tokens en andere gevoelige gebruikersinformatie. De malware zoekt vervolgens in de Desktop en Downloads mappen naar PDF-documenten. Volgens Microsoft kunnen organisaties verschillende maatregelen nemen om de aanvallen tegen te gaan, waaronder het trainen van gebruikers zodat ze ClickFix-aanvallen herkennen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.