De FBI en de Amerikaanse cyberveiligheidsdienst CISA slaan alarm: meerdere ransomware-aanvallen, vooral van de groep Interlock, worden uitgevoerd via misleidende meldingen voor browserupdates en nep-CAPTCHA’s op gecompromitteerde websites.
Bezoekers van legitieme maar besmette websites krijgen plots een pop-up te zien waarin ze worden gevraagd om hun browser te updaten (zoals Chrome of Edge), of zogenaamd noodzakelijke beveiligingssoftware bij te werken, zoals FortiClient, Ivanti Secure Access, Cisco Webex, AnyConnect VPN of Palo Alto GlobalProtect.
In andere gevallen verschijnt er een CAPTCHA die zogenaamd controleert of je een mens bent. Als de gebruiker klikt of bevestigt, draait er op de achtergrond een PowerShell-commando dat de Interlock-ransomware installeert. Daarbij worden bestanden niet alleen versleuteld, maar ook buitgemaakt voor dubbele afpersing.
Deze ransomwaregroep richt zich zowel op Windows- als Linux-systemen. Ze vallen organisaties aan in Noord-Amerika en Europa — inclusief kritieke infrastructuur. Hun werkwijze is volgens de FBI en CISA behoorlijk doordacht: eerst toegang krijgen via social engineering, vervolgens data stelen én versleutelen, en daarna losgeld eisen.
emerce
28-07-2025 09:00