Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen

Microsoft waarschuwt gebruikers van de Quick Assist-tool voor cybercriminelen die de functie misbruiken om malware te installeren. De softwaregigant raadt bedrijven aan om de tool standaard te deïnstalleren of te blokkeren als deze niet gebruikt wordt.

De Quick Assist-tool wordt volgens Microsoft veelal door middel van social engineering misbruikt. Cybercriminelen bellen slachtoffers bijvoorbeeld en doen zich voor als een helpdeskmedewerker. Via Quick Assist kunnen zij vervolgens gescripte cURL-commando’s gebruiken om malware te downloaden op het systeem van een slachtoffer. Het bedrijf noemt onder meer Qakbot, Cobalt Strike en Black Basta-ransomware.

Daarom zouden bedrijven standaard de Quick Assist-tool en andere remote managementfuncties moeten uitschakelen om helpdeskfraude te voorkomen. In het verlengde daarvan werkt het bedrijf aan manieren om ‘het vertrouwen en transparantie tussen helper en hulpbehoevende’ te verbeteren, onder meer door waarschuwingsboodschappen te tonen.

Quick Assist is een tool voor Windows en macOS waarmee helpdeskmedewerkers op afstand toegang kunnen krijgen tot een systeem van een hulpbehoevende. Een gebruiker kan een code invoeren die door een helpdeskmedewerker aangemaakt is. Microsoft raadt gebruikers aan om een ander alleen via Quick Assist toegang tot een systeem te geven als de gebruiker zelf een helpdesktraject heeft geïnitieerd.