Microsoft meldt ClickFix-aanvallen via Windows Terminal

Door Captain Kirk
14 maart in Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/82277-microsoft-meldt-clickfix-aanvallen-via-windows-terminal/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 14 maart

Vorige maand hebben aanvallers op grote schaal gebruik gemaakt van een alternatieve ClickFix-aanval om internetgebruikers met malware te infecteren, zo meldt Microsoft. Bij een ClickFix-aanval krijgt een slachtoffer vaak een melding te zien dat hij een CAPTCHA moet oplossen. Hiervoor moet via het Windows Uitvoervenster (Run) een commando worden uitgevoerd. In werkelijkheid zorgt het commando ervoor dat er malware op het systeem wordt gedownload en uitgevoerd.

Bij de aanval waar Microsoft voor waarschuwt kregen slachtoffers de instructie om een PowerShell-commando in de Windows Terminal uit te voeren. Volgens het techbedrijf omzeilen de aanvallers op deze manier beveiligingssoftware die controleert op misbruik van het Uitvoervenster, aangezien de aanval in de Windows Terminal plaatsvindt. In het geval slachtoffers het commando uitvoeren wordt er uiteindelijk infostealer-malware op het systeem gedownload. Deze malware steelt in Google Chrome en Microsoft Edge opslagen wachtwoorden en onderschept andere inloggegevens.

bron: https://www.security.nl

Quote

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Helaas, je inhoud bevat woorden die we niet kunnen toestaan. Gelieve je inhoud te wijzigen en de volgende gemarkeerde woorden uit je bericht te verwijderen.

Reageer op dit topic

× Geplakt als verrijkte tekst. Plak in plaats daarvan als platte tekst

Er zijn maximaal 75 emoji toegestaan.

× Je link werd automatisch ingevoegd. Tonen als normale link

× Je vorige inhoud werd hersteld. Leeg de tekstverwerker

× Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in