Pas op voor nieuwe Windows-scam: hier zijn hackers op uit

Het komt vaker voor, maar een gewaarschuwd mens telt voor twee. Wees de komende weken wat meer alert als het gaat om het downloaden van Windows-updates. Er staat nu namelijk een malafide website online die uit is op je wachtwoorden en die wil bemachtigen met malware.

Dat blijkt uit onderzoek van Malwarebytes. Het gaat om een zogenaamde ondersteuningspagina die door het leven gaat als microsoft-update.support. De makers doen net alsof ze een incrementele update aanbieden voor Windows-versie 24H2, maar wanneer je de software binnenhaalt dan installeer je dus in feite wachtwoordstelende malware.

Op technische niveau kloppen allerlei details, zoals het uiterlijk en de manier waarop ze het neppe bestand aanbieden; daarom kan het ook voor een geoefend oog een lastige truc zijn om te doorzien. Maar eigenlijk geldt altijd: als je niet op de Microsoft-site zit of je hebt er geen Windows-melding over gekregen (al zitten daar ook haken en ogen aan), dan moet je er bij wegblijven.

Neppe Windows-supportsite

De site is nu nog alleen in het Frans beschikbaar. Maar over het algemeen kunnen dergelijke scams zichzelf snel uitbreiden. Wat het installatiebestand verder zo gevaarlijk maakt, is het feit dat de hackers gegevens van Microsoft spoofen. Daardoor kan het aanvankelijk door wat basale beveiligingschecks heenkomen. Ook sommige scanners pikken het bestand nog niet op.

Eenmaal op je computer kan de malware allerlei gegevens onderscheppen, waaronder bijvoorbeeld je logingegevens van Discord. Ook doen de hackers aan fingerprinting, waardoor ze een duidelijk beeld krijgen van degene achter een pc, op basis van locatie en IP-adres. Mocht je onverhoopt toch op de site terechtkomen, klik hem dan snel weg om ellende te voorkomen.