image

Microsoft ziet toename van ClickFix-aanvallen bij zakelijke klanten

vrijdag 17 juli 2026, 13:39 door Redactie, 3 reacties
Laatst bijgewerkt: Vandaag, 13:49

Er is een toename van succesvolle ClickFix-aanvallen waarbij criminelen wachtwoorden, tokens en gevoelige documenten van bedrijven weten te stelen, zo meldt Microsoft. Bij ClickFix-aanvallen worden gebruikers verleid tot het uitvoeren van malafide commando's op hun computer, bijvoorbeeld om een zogenaamde captcha op te lossen. Bij de gemeente Epe wisten aanvallers via een ClickFix-aanval de persoonlijke gegevens van bijna alle inwoners te stelen.

Volgens Microsoft beginnen de aanvallen via malafide advertenties en gemanipuleerde zoekresultaten. De betreffende pagina's vragen gebruikers om een commando op hun computer uit te voeren dat uiteindelijk tot het downloaden en installeren van malware leidt. Bij de campagnes waar Microsoft over schrijft ging het om ACR Stealer. Dit is infostealer-malware speciaal ontwikkeld voor het stelen van allerlei inloggegevens.

Eenmaal actief probeert ARC Stealer allerlei informatie uit Chromium-gebaseerde browsers zoals Chrome en Edge te stelen. Het gaat dan om gebruikersnamen en wachtwoorden, session cookies, authenticatie-tokens en andere gevoelige gebruikersinformatie. De malware zoekt vervolgens in de Desktop en Downloads mappen naar PDF-documenten. Volgens Microsoft kunnen organisaties verschillende maatregelen nemen om de aanvallen tegen te gaan, waaronder het trainen van gebruikers zodat ze ClickFix-aanvallen herkennen.

Reacties (3)
Vandaag, 13:56 door Anoniem
ClickFix-aanvallen zijn voornamelijk gericht op Windows. Ze maken misbruik van PowerShell of Windows Command Prompt (via een kopieer- en plakactie) om malware te installeren. Onder Linux werken deze specifieke Windows-scripts niet
Vandaag, 15:25 door Anoniem
Door Anoniem: ClickFix-aanvallen zijn voornamelijk gericht op Windows. Ze maken misbruik van PowerShell of Windows Command Prompt (via een kopieer- en plakactie) om malware te installeren. Onder Linux werken deze specifieke Windows-scripts niet
Onder Linux en MacOS werken deze ook vaak. De kwaadaardige site laat dan aan de hand van het besturingssysteem andere instructies/commando's zien.
Vandaag, 17:56 door Anoniem
Door Anoniem:
Door Anoniem: ClickFix-aanvallen zijn voornamelijk gericht op Windows. Ze maken misbruik van PowerShell of Windows Command Prompt (via een kopieer- en plakactie) om malware te installeren. Onder Linux werken deze specifieke Windows-scripts niet
Onder Linux en MacOS werken deze ook vaak. De kwaadaardige site laat dan aan de hand van het besturingssysteem andere instructies/commando's zien.
Is gewoon niet waar wat je hier beweert. Clickfix aanvallen zijn gericht op gebruikers die via WIN +R powershell commando's kunnen uitvoeren omdat iedere Windows gebruiker daar bij kan. Voor zowel Linux als Mac OS werkt dat niet en kunnen de gebruikers dat geen commando's runnen of zelfs maar de CLI openen.
Anders zien we graag je bewijs!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.