24 november 2025 16:47

Opgelet: hackers proberen via malafide Windows Updates-scherm je logingegevens te stelen

Onderzoekers zijn een nieuwe, bijzondere ClickFix-aanval op het spoor gekomen die inspeelt op een zogenaamde ‘kritieke’ beveiligingsupdate van Windows 11. Leg die melding echter met een gerust hart naast je neer.

In werkelijkheid is je Windows-pc, zoals de aanvallers stellen, helemaal niet in gevaar. Er zijn helemaal geen problemen met Windows-updates, of toch niet waar de hackers in deze kwestie van kunnen weten óf waarvoor jij dergelijke acties moet ondernemen. Daarvoor waarschuwt nu ook Reid H., onderzoeker bij cybersecuritygigant Arctic Wolf.

Never seen this ClickFix method before. pic.twitter.com/EUBB5yfN7e
— Reid H. (@Reid0nly) October 20, 2025

Gebruikers die op de website van de hackers terechtkomen, krijgen plots een schermvullende pagina te zien over een zogenaamde ‘kritieke Windows-update’, waarvoor ze aanvullende acties moeten ondernemen. Zonder die acties zou de installatie niet voltooid worden, wat gebruikers mogelijk angst aanjaagt en de bereidheid vergroot om de stappen werkelijk te volgen.

Infostealer via malafide Windows-update

Wat gebruikers niet weten, is dat de acties die ze uitvoeren, leiden tot de installatie van een LummaC2-infostealer. Met zo’n infostealer kunnen hackers vanop afstand al je logingegevens buitmaken, maar ook andere persoonsgegevens stelen. Ze krijgen zo bijvoorbeeld toegang tot je e-mailadres en gekoppelde accounts, maar ook tot je bankrekening als je daarbij eveneens een logincode gebruikt.

Waar gebruikers deze ClickFix-aanval kunnen tegenkomen, is niet bekend. Vast staat wel dat de aanval al enige tijd actief is. Beveiligingsonderzoekers van Huntress melden dat de aanval op dit moment nog steeds actief is en linken die aan de Rhadamanthys-groepering. Een deel van de infrastructuur van deze hackersgroepering werd onlangs offline gehaald na de Operation Endgame-invallen, maar de operatie is dus (nog) niet volledig ontmanteld.

Gevaar ligt bij de gebruiker

Gebruikers kunnen zich in principe redelijk makkelijk wapenen tegen dit type aanvallen: als ze de stappen niet volgen, en dus geen code plakken in de Uitvoeren-app van Windows, gebeurt er niets. Met andere woorden: het is belangrijk dat gebruikers zich bewust zijn van dit type ClickFix-aanvallen en de bijbehorende gevaren.

Schiet dus zeker niet in paniek als er plots zo’n venster verschijnt. Zet desnoods je pc uit of probeer het volledige scherm te sluiten met Esc of F11. Mocht je toch de acties uitvoeren, zorg er dan voor dat je je pc terugzet naar de fabrieksinstellingen en geen inloggegevens meer invoert. Ook niet als je virusscanner zegt dat het wel veilig is.

Uitgelicht artikel

TikTok-video’s blijken bron van gevaarlijke ClickFix-aanvallen

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging malware Windows windows 11

Jeffrey van de Velde

Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.