Let op: nep-Windows-update probeert jouw gegevens te stelen

Cybersecurityonderzoekers hebben een nieuwe en bijzonder misleidende vorm van ClickFix-aanvallen ontdekt. Hackers maken hierbij gebruik van een vals Windows 11-updatescherm dat eruitziet alsof het rechtstreeks van Microsoft afkomstig is. Het doel: gebruikers laten geloven dat er een ‘kritieke beveiligingsupdate’ uitgevoerd moet worden. In werkelijkheid is je computer helemaal niet in gevaar, en is de update geen echte Windows-update.

Geen échte problemen met Windows-update

De aanvallers beweren dat je systeem onmiddellijk risico loopt als je de handelingen op het scherm niet uitvoert. Dat is onjuist. Er bestaan geen officiële bedreigingen waarvoor Windows-gebruikers zélf extra commando’s moeten uitvoeren. Met andere woorden: wat je te zien krijgt, is pure misleiding. Het scherm dient enkel om jou acties te laten uitvoeren die de hackers nodig hebben om toegang te krijgen tot jouw pc.

Wat gebeurt er écht?

Wie op de website van de hackers belandt, krijgt een schermvullende pagina te zien die het standaard Windows-updatevenster imiteert. Daarop staat zogenaamd dat de installatie vastloopt, tenzij jij extra stappen volgt. Daarbij moet je vaak een stuk code plakken in de Windows ‘Uitvoeren’-app (via Windows + R). Dat lijkt onschuldig… maar dat is precies waar het fout gaat.

Installatie van infostealer: LummaC2

Door die stappen uit te voeren, installeer je ongemerkt de LummaC2-infostealer. Dat is een vorm van malware die:

• je logingegevens (inclusief wachtwoorden) buitmaakt
• je e-mailadres en accounts kan overnemen
• toegang kan krijgen tot bankgegevens en digitale portemonnees
• persoonlijke informatie naar een externe server verstuurt

Met andere woorden: hackers kunnen vanop afstand meekijken en zelfs je identiteit of bankgegevens misbruiken.

Waar kom je deze aanval tegen?

Dat is momenteel nog niet duidelijk. De aanval circuleert actief op het internet, al enige tijd. Experts bevestigen dat deze campagne nog steeds niet is gestopt. Er zijn aanwijzingen dat het afkomstig is van een georganiseerde hackersgroep. Ondanks eerdere acties tegen hun infrastructuur, is hun operatie helaas nog niet volledig stilgelegd

Hoe bescherm je jezelf?

Gelukkig is bescherming vrij eenvoudig — door niets te doen.
Want zolang jij de stappen op het scherm niet volgt, gebeurt er ook helemaal niets.

Belangrijke adviezen:

• Klik nergens op en voer geen code uit
• Sluit het scherm – met Esc, F11 of via Taakbeheer
• Herstart je pc als het scherm blijft hangen
• Voer nooit handmatig commando’s uit op vraag van onbekende websites

Heb je de stappen wel uitgevoerd?

Dan is het sterk aangeraden om:

1. Je computer terug te zetten naar fabrieksinstellingen
2. Geen enkele inlog- of bankgegevens meer in te voeren
3. Geen vertrouwen te hechten aan meldingen van virusscanners die zeggen dat alles veilig is

Belangrijkste les

Het echte gevaar ligt niet in Windows, maar bij de gebruiker. Hoe alerter je bent, hoe veiliger je blijft. Paniek is niet nodig — bewustzijn wél. Zie je plots zo’n ‘kritieke update’-melding verschijnen? Weet dan:

Als Microsoft iets belangrijks moet installeren, doet Windows dat automatisch — nooit via een website.

Onthoud:

• Echte updates komen via Windows Update, niet via browsers.
• Klik nooit op ‘kritieke update’-meldingen buiten de instellingen van Windows zelf.

Door: Drifter