Valse Windows Update verspreidt zich via misleidende e-mailcampagne
Cybercriminelen hebben een nieuwe methode bedacht om Windows-gebruikers in de val te lokken met een valse update. Via overtuigend ogende e-mails wordt een zogenaamd bericht van Microsoft verspreid waarin wordt gemeld dat er een belangrijke beveiligingsupdate klaarstaat. De gebruiker wordt vervolgens gevraagd deze zogenoemde update handmatig te installeren via een PowerShell-commando.
In werkelijkheid gaat het echter om een zorgvuldig opgezette aanval die bedoeld is om schadelijke software te installeren en controle te krijgen over het systeem van het slachtoffer. De campagne lijkt een professionele opzet te hebben, compleet met het officiële Windows-logo en een realistisch uitziende layout, waardoor de waarschuwing voor velen geloofwaardig overkomt.
Misbruik van vertrouwen en slimme sociale manipulatie
De aanval speelt handig in op het vertrouwen dat gebruikers hebben in Microsoft-updates. Door de suggestie te wekken dat het om een noodzakelijke beveiligingsaanpassing gaat, haasten veel mensen zich om de instructies op te volgen. Het e-mailbericht vraagt de gebruiker om via een beheerdersvenster een PowerShell-commando uit te voeren dat eigenlijk malafide code downloadt en uitvoert.
Daarbij wordt zogenaamde Remote Monitoring and Management-software geïnstalleerd, een hulpmiddel dat normaal door IT-beheerders wordt gebruikt maar hier wordt ingezet om onbevoegd toegang te krijgen tot de computer. Zodra de software actief is, kan de aanvaller commando’s uitvoeren, aanvullende malware plaatsen en mogelijk ook gevoelige gegevens buitmaken. Vooral bedrijven lopen hierdoor risico, omdat de aanvallers via één besmet systeem verdere toegang kunnen krijgen tot het gehele netwerk.
Voorkomen, herkennen en snel handelen bij verdachte updates
Het is belangrijk dat gebruikers zich realiseren dat Microsoft nooit zal vragen om updates handmatig te installeren via een commando of script. Alle Windows-updates worden automatisch aangeboden via de instellingen van het besturingssysteem. Ontvang je dus een e-mail met technische instructies of downloadlinks, dan is het vrijwel zeker phishing.
Wie zo’n bericht ontvangt, doet er goed aan het direct te verwijderen en het incident te melden bij de IT-afdeling of beveiligingsdienst. Bedrijven wordt aangeraden hun personeel te informeren over deze specifieke dreiging, omdat cybercriminelen steeds vaker legitiem lijkende software en bedrijfscommunicatie misbruiken. Door bewustwording te vergroten en systemen goed te beveiligen, kan worden voorkomen dat deze vorm van misleiding succes heeft en verdere schade aanricht.