Clickfix

Clickfix is een methodiek van cybercriminelen om malware te verspreiden om zo bijvoorbeeld systemen te compromitteren. De aanval begint vaak met een (fout)melding tijdens het browsen op een malafide website. Er wordt je gevraagd om de instructies te openen om het probleem te verhelpen. 
Bij het openen van instructies, wordt ongemerkt een commando naar het klembord gekopieerd. De instructies vragen vaak om Windows Run te openen via de sneltoets Win + R en vervolgens daar het zojuist gekopieerde commando te plakken, door de sneltoets Ctrl + V te gebruiken. 
Dit commando is vaak een ondoorzichtige brij waar de bedoeling niet direct duidelijk wordt, en die zo gemaakt is om automatische detectie te omzeilen. 
Bij de laatste stap van de instructies, drukken op 'Enter', wordt het script van de cybercriminelen uitgevoerd. Dit kan direct tot problemen leiden, maar kan er ook voor zorgen dat ongezien je systeem wordt geïnfecteerd en later kan worden misbruikt voor allerhande kwade bedoelingen. 

Bereid jouw medewerkers voor op een Clickfix aanval

Wil je meer weten over Clickfix? Wil je kijken of en in welke mate jouw organisatie vatbaar is voor Clickfix aanvallen? Of wil je een Clickfix aanval simuleren om jouw collega's hier kennis mee te laten maken? Neem dan contact met ons op!

terug naar de lijst security termen