De digitale wereld is continu in beweging, en helaas geldt dat ook voor cybercriminelen. In 2025 zien we een opvallende toename van een nieuwe vorm van social engineering (waarbij mensen worden misleid een handeling uit te voeren): ClickFix. In dit blogartikel leggen we deze nieuwe variant uit, wat is ClickFix precies en wat kun je er tegen doen?
Wat is ClickFix?
We schreven er eerder dit jaar al over, social engineering aanvallen waarbij gebruikers worden misleid om een handeling uit te voeren, bijvoorbeeld op een link klikken, software installeren, et cetera.
De meest recente ontwikkeling hierin zijn de aanvallen waarbij er een neppe fout- of updatemelding wordt getoond die de gebruiker zelf heel gemakkelijk kan oplossen, door de handelingen op het scherm uit te voeren. Deze handelingen zorgen er echter niet voor dat het probleem wordt opgelost, maar dat er malware wordt uitgevoerd. Een veel voorkomende variant bestaat uit de volgende instructies:
- Druk op Windows-toets+R (opent het “Uitvoeren” scherm)
- Druk op CTRL+V (plakken)
- Enter (het commando wordt uitgevoerd)
Vaak wordt hiermee met Powershell een executable of script gedownload en uitgevoerd.
Breed verspreid
Deze aanvallen worden breed verspreid en worden op allerlei mogelijke manieren de wereld ingestuurd:
- Phishing waarbij per e-mail of chat de links naar gebruikers worden verspreid
- Malvertising waarbij bestaande advertentienetwerken worden misbruikt om de malware in advertenties op legitieme websites te tonen
- SEO-poisoning waarbij de malware links hoog in de zoekresultaten van zoekmachines worden getoond
- Gehackte websites waarbij de code wordt aangepast zodat ze links naar de malware tonen
- Social media waarbij op diverse social media kanalen de links worden verspreid
Wat kun je er tegen doen?
De belangrijkste maatregelen die je kunt nemen tegen Clickfix zijn:
- Awareness Training – leer de mens de gevaren herkennen en ze zijn minder snel geneigd erin te trappen
- E-mail beveiliging – zorgt ervoor dat de malware de mens helemaal niet kan bereiken
- Endpoint Protection – beschermt de PC’s zodat de malware niet kan worden uitgevoerd
- Beperking van rechten – als de gebruiker geen lokale administrator is kan de malware vaak vrijwel niets uitvoeren en blijft de schade beperkt