Microsoft waarschuwt gebruikers van de Quick Assist-tool voor cybercriminelen die de functie misbruiken om malware te installeren. De softwaregigant raadt bedrijven aan om de tool standaard te deïnstalleren of te blokkeren als deze niet gebruikt wordt.
De Quick Assist-tool wordt volgens Microsoft veelal door middel van social engineering misbruikt. Cybercriminelen bellen slachtoffers bijvoorbeeld en doen zich voor als een helpdeskmedewerker. Via Quick Assist kunnen zij vervolgens gescripte cURL-commando's gebruiken om malware te downloaden op het systeem van een slachtoffer. Het bedrijf noemt onder meer Qakbot, Cobalt Strike en Black Basta-ransomware.
Daarom zouden bedrijven standaard de Quick Assist-tool en andere remote managementfuncties moeten uitschakelen om helpdeskfraude te voorkomen. In het verlengde daarvan werkt het bedrijf aan manieren om 'het vertrouwen en transparantie tussen helper en hulpbehoevende' te verbeteren, onder meer door waarschuwingsboodschappen te tonen.
Quick Assist is een tool voor Windows en macOS waarmee helpdeskmedewerkers op afstand toegang kunnen krijgen tot een systeem van een hulpbehoevende. Een gebruiker kan een code invoeren die door een helpdeskmedewerker aangemaakt is. Microsoft raadt gebruikers aan om een ander alleen via Quick Assist toegang tot een systeem te geven als de gebruiker zelf een helpdesktraject heeft geïnitieerd.
Vorig nieuwsartikel Volgend nieuwsartikel
Door Yannick Spinner
Redacteur
Feedback • 16-05-2024 18:54
28 • submitter: wildhagen
16-05-2024 • 18:54
28
Submitter: wildhagen
Lees meer
OM eist tot 3,5 jaar cel tegen viertal voor grootschalige bankhelpdeskfraude Nieuws van 15 maart 2024
Nederlandse politie heeft aangifteproces voor cybercrime in 2026 gedigitaliseerd Nieuws van 20 september 2023
Politie pakt phishingverdachten op die bijna duizend Nederlanders dupeerden Nieuws van 20 maart 2023
Grote Windows 11-update introduceert onder meer Bing-AI-chatbot in taakbalk Nieuws van 28 februari 2023
Politie ontdekt iSpoof-server in Almere en haalt oplichtingsdienst uit de lucht Nieuws van 24 november 2022
Microsoft installeert vernieuwde Quick Assist-app automatisch op Windows Nieuws van 14 november 2022
Beveiliging en antivirus Microsoft Windows Cybercrime macOS
Reacties (28)
-Moderatie-faq
28
28
7
19
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (9)")
Bor
16 mei 2024 20:18
Beveiliging en antivirusDit is natuurlijk niets nieuws. De "helpdesk" scammers gebruiken dit al tijden, net als bv Teamviewer Quick support en andere bekende remote help / access tools. Helaas vallen veel mensen nog steeds voor deze truc. Het voordeel voor scammers bij het gebruik van Quick Assist is dat het gewoon met Windows meegeleverd is, dat wekt vertrouwen. Je kan iemand er op afstand zo doorheen praten.
Dit is echt zeer makkelijk uit te buiten.
[Reactie gewijzigd door Bor op 16 mei 2024 20:19]
Reageer
/u/189240/av70.png?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (12)")
Sebazzz
@Bor • 16 mei 2024 20:23
Klopt, die gasten uit India bellen je op, overtuigen je van allerlei problemen in je Windows installatie doordat ze je even je eventviewer laten zien (waar natuurlijk altijd wel waarschuwingen en fouten in staan), en dan maakt het niet uit op dat punt of het slachtoffer nu TeamViewer of iets anders moet gebruiken.
Reageer
Bor
@Sebazzz • 16 mei 2024 22:03
en dan maakt het niet uit op dat punt of het slachtoffer nu TeamViewer of iets anders moet gebruiken.
Nou, dat maakt in sommige gevallen juist wel wat uit. Een reden dat men voor Quick Assist kiest is omdat het standaard in het OS zit, ook bij vele bedrijven waar je bijvoorbeeld geen teamviewer kan draaien. Omdat Quick Assist min of meer een Windows onderdeel is werkt dat vaak nog wel. De keuze voor Quick Assist is vaak op meer dan alleen toeval gebaseerd.
[Reactie gewijzigd door Bor op 16 mei 2024 22:04]
Reageer
Scriptkid
@Bor • 17 mei 2024 09:14
bedrijfs matig zouden ze je meteen moeten ontslaan als je voor dit soort trucks valt want dan weet je donders goed dat IT niet met jouw contact op neemt tenzij het security is ,
zelfs als ze dat wel zouden doen zou je langs moeten komen op kantoor of al een bestaand ticket open hebben staan maar dan weet je er van en heb je de medewerker zelf al eerder gebeld.
Reageer
Dracozirion
@Bor • 16 mei 2024 23:11
Remote access tools als Teamviewer, Anydesk, Quick Assist,... noem maar op, zouden geblokkeerd moeten zijn in werkomgevingen. Workstations overnemen zou idealiter via eigen beheerde software moeten gebeuren. Denk aan N-able, Datto,...
Reageer
telenut
@Dracozirion • 17 mei 2024 06:47
En hoe regel je dat dan met externe firma's?
Trouwens, via teams kan je ook pc overnemen...
Reageer
Dracozirion
@telenut • 17 mei 2024 07:39
Ook dat kan je perfect blokkeren. Externe firma's krijgen on-demand toegang.
Zulke configuraties zie je vaker in Enterprise omgevingen en minder bij KMO's.
[Reactie gewijzigd door Dracozirion op 17 mei 2024 07:41]
Reageer
/u/135491/crop6518027b7cbb9_cropped.png?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (21)")
F5544
@Bor • 17 mei 2024 09:26
Is leuk als ze bellen en ze zo te laten frusteren middels het niet "snappen" geweldig. En na een half uur achterkomen dat je met Windows 3.11 werkt. Geweldig.
Reageer
/u/10108/FatPie2.JPG?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (22)")
grimson
16 mei 2024 19:15
Hmja nou ja .. jeetje .. voordat een bad actor een die cURL commando's kan uitvoeren moet je eerst screen sharing toestaan en dan nog eens het toestaan van commando's toelaten. Tja, ik weet niet wat ik hier van moet vinden.
Reageer
kondamin
@grimson • 16 mei 2024 22:53
Ze zullen een betaalde quickassist willen lanceren die "veiliger" zal zijn zeker.
Reageer
:strip_exif()/u/341057/minibeevatar.gif?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (24)")
ToolBee
@grimson • 17 mei 2024 01:35
Hetzelfde als je pas en pincode aan een vreemde geven. Doen ook mensen...
Reageer
/u/279141/crop628df56c07b5a_cropped.png?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (25)")
ruben
16 mei 2024 19:19
Ze kunnen ook vragen om de browser even op te starten en dan iets downloaden, wordt dan de browser ook misbruikt? Beetje lastige discussie altijd.
Reageer
/u/62384/crop61891f444d6e9.png?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (26)")
dasiro
16 mei 2024 19:41
niets kan een gebruiker beschermen tegen zijn eigen domheid
Reageer
:strip_icc():strip_exif()/u/6764/cergorach.jpg?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (27)")
Cergorach
16 mei 2024 20:37
Dit is niet nieuw of zo, dit is gewoon herhaling. Remote Assistance zit er al standaard in sinds XP... En je weet als beheerder dat je die standaard moet uitzetten. Onder XP en zo kon je dat niet fatsoenlijk de-installeren. Ik zie dat het de-installeren van Quick Assist al kan sinds tenminste 2020, maar ik kan geen oudere documentatie daarover vinden. Er staat mij vaag iets bij dat we met W10 (of was dat W7?) issues hadden dat we zaken de-installeerden en er na een update weer opstond, geen idee meer of dat ook met de Quick Assist tool was of niet.
Reageer
Lagonas
16 mei 2024 19:20
In het verlengde daarvan werkt het bedrijf aan manieren om 'het vertrouwen en transparantie tussen helper en hulpbehoevende' te verbeteren, onder meer door waarschuwingsboodschappen te tonen.
Jarenlange ervaring heeft me geleerd dat deze waarschuwingen in het algemeen helemaal niks doen helaas. “De volgende waarschuwing kan je negeren. Die zit standaard in de applicatie.” “Ok.”
Je beveiliging is zo sterk als je zwakste schakel, en dat blijven altijd normale gebruikers. Zelfs met verplichte IT security trainingen die iedereen bij ons jaarlijks moet volgen zijn ze de simpelste dingen na 2 weken alweer vergeten / negeren ze compleet.
Reageer
Hetisweergezell
@Lagonas • 17 mei 2024 11:29
Dat is helaas maar al te waar. Bij ons bedrijf heeft iedereen verplicht een cursus moeten doorlopen waarin men daar duidelijk op gewezen werd. 2 weken later hebben ze een test fishing mail rondgestuurd en wat bleek. 1/3e van de mensen herkende het mailtje niet als verdacht en klikte vrolijk op de link, daar weer 1/3 van vulde zelfs daarna de credentials in.... Ik hoop dat dit wel even is opgenomen als puntje in een beoordelingsgesprek...
Reageer
:strip_exif()/u/4564/nerdguy.gif?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (33)")
musiman
@Lagonas • 17 mei 2024 11:32
Daarom zeg ik in mijn IT security trainingen altijd: je kunt miljoenen Euro's uitgeven aan security, maar wanneer gebruikers niet "security aware" zijn dan is dat weggegooid geld.
Oftewel, user awareness programma's zijn super belangrijk. Zelf stuur ik in mijn rol als IT beheerder regelmatig mailtjes naar mijn collega's waarin ik weer een thema bespreek en wat je in een bepaalde situatie moet doen. De eerstvolgende zal over Quick Assist (en andere remote admin tools) gaan. 
Reageer
tim085
16 mei 2024 20:08
Probleem bestaat erin dat er nog steeds een hele grote groep mensen bestaat die niet zijn opgegroeid met het concept van cybercriminelen.
Dit zijn typisch vaak ouderen of technisch minder onderlegde gebruikers die nogal wat vertrouwen stellen in een persoon die ze kunnen aanspreken en begrip en erkenning toont voor hun situatie.
Als tweakers kunnen we de armen in de lucht slaan, maar niet iedereen heeft dezelfde achtergrond als wij.
De laatste jaren worden de valletjes ook steeds sluwer en minder doorzichtig waardoor ook gemiddelde gebruikers wel eens worden beetgenomen helaas.
Reageer
SPee
@tim085 • 16 mei 2024 22:13
Zelfs als je het aangeeft NOOIT DOEN, dan nóg willen ze er in mee gaan.
"maar het kan toch dat...". Nee! Luister en onthoud! Bellers zijn scammers en moet je nooit toegang tot je computer geven!
Ondanks alle waarschuwingen en aantal keren dat we dat tegen mijn vader zeggen, wil hij er iedere keer tegenin gaan. Gelukkig is mijn moeder wel wat stricter erin. Hij is zeker niet dom, maar autisme en eigenwijsheid zijn sterke factoren.
Reageer
:strip_icc():strip_exif()/u/1054197/crop5ad4ec0b091b1.jpeg?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (38)")
FairPCsPlease
@tim085 • 16 mei 2024 23:37
Het eigenlijke probleem bestaat erin dat er mensen zijn die anderen bedriegen. Eigenlijk zouden mensen elkaar moeten kunnen vertrouwen, dat zou de wereld heel wat leefbaarder maken. Helaas zit bedrog in de evolutie ingebakken. Begrip, erkenning en niet bedrogen worden zouden normaal moeten zijn bij iedere interactie tussen mensen bij wie dan ook.
[Reactie gewijzigd door FairPCsPlease op 16 mei 2024 23:39]
Reageer
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (39)")
kimborntobewild
@FairPCsPlease • 17 mei 2024 04:26
Zo zitten de genen niet in elkaar. Mensen zijn egoïstische dieren (trouwens, dat geldt ook voor andere dieren). Om de overlevingskans te vergroten zijn die genen zo. Anders hadden we geen sleutels, wachtwoorden of wapens nodig.
Reageer
FairPCsPlease
@kimborntobewild • 17 mei 2024 10:41
Ik had willen antwoorden, sommige mensen zijn egoïstisch en sommigen altruïstisch. Mensen zijn coöperatieve dieren en je kunt niet alle mensen over één kam scheren dat ze hun eigen belang voor laten gaan. En net toen ik die gedachte had, kwam ik deze poll tegen op Stempunt.nu: "Wat zou jij doen met 1,5 miljoen euro?". Onthutsend vond ik, dat mijn wens wat ik zou doen met 1,5 miljoen het minst gegeven antwoord blijkt 
: 'Schenken aan anderen/goed doel': 7% slechts! 
bron: https://portal.stempunt.nu/portal/stempunt/opinie/poll/1809
Het maakt eenzaam me steeds weer keer op keer zo'n uitzondering te voelen. Hoeveel mensen zijn er bij wie de moord op mensen die ze niet kennen, maar die vermoord worden omdat ze opkomen tegen de vernietiging van het regenwoud waar hun volk woont, meer pijn doet dan het overlijden van hun eigen moeder, omdat onrecht veel meer pijn doet dan een toevallig ongeluk als van de trap vallen? Ik denk de meeste mensen niet, maar mij wel. Pijn is niet omgekeerd evenredig met de afstand en daarom snap ik het bewust anderen pijn doen (met cybercriminaliteit) ook niet, ook al ken je ze niet, je weet toch dat het mensen zijn die je bedriegt? Mensen die pijn kunnen ervaren en dat ook doen door jouw bedrog?
[Reactie gewijzigd door FairPCsPlease op 17 mei 2024 10:46]
Reageer
:strip_icc():strip_exif()/u/181459/crop5a0e07fa14bb7_cropped.jpeg?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (44)")
intraxi
@FairPCsPlease • 17 mei 2024 21:09
Mooie reaktie! Boeddha nature is de kern van iedereen. Ik mag niet modereren, maar je krijgt van mij een 10. 
Reageer
FairPCsPlease
@intraxi • 17 mei 2024 21:27
Dank. Ik voel mij niet zo spiritueel en ben veel te rusteloos van aard voor meditatie (wel geprobeerd, maar mis de discipline en rust), maar dank voor het compliment.
Reageer
/u/665878/crop65d35dac89800_cropped.png?f=community "Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen (48)")
sircampalot
16 mei 2024 21:13
De Help-van-de-regen-in-drup-desk zegmaar 
Reageer
Wouterie
16 mei 2024 22:16
Wat een verrassing zeg! Dat was echt het eerste wat ik dacht toen ik dat quick assist zag verschijnen.
Reageer
kimborntobewild
17 mei 2024 04:44
Microsoft raad in het artikel o.a. aan om Remote Help of Microsoft Defender for Office 365 aan te schaffen. Als die software helpt, kunnen ze dat beter gratis standaard al installeren.
Reageer
1 2 Volgende
Om te kunnen reageren moet je ingelogd zijn
- Nederland getroffen door landelijke storing bij pinnen - update
- Betaalprovider Mollie verhoogt tarieven na uitrol vernieuwd iDEAL
