- ClickFix nutzt jetzt Betriebssystemerkennung, Timer und Videoanleitungen, um den Erfolg der Malware-Bereitstellung zu steigern
- Angreifer hosten Popups auf manipulierten Websites und bewerben sie über Google-Malvertising
- Opfer werden durch gefälschte Problem-/Lösungsanweisungen in Systemdialogen dazu verleitet, Malware auszuführen
Die gefürchtete Malware-Bereitstellungstechnik ClickFix entwickelt sich weiter und verfügt jetzt über einen Timer, Videoanweisungen und eine automatische Erkennung des Betriebssystems des Opfers, warnen Experten.
ClickFix ist ein Malware-Bereitstellungsbetrug, der die Problem-/Lösungsmethode nutzt – zunächst wird ein „Problem“ identifiziert und dann eine „Lösung“ angeboten. Dieses Problem kann vielfältig sein, von „Ihr Computer ist mit Malware infiziert“ bis hin zu „Lösen Sie dieses CAPTCHA, wenn Sie den Inhalt anzeigen möchten“. Die Lösung ist fast immer dieselbe: Kopieren und Einfügen eines Befehls in das Windows-Run-Programm (oder sein Linux/MacOS-Äquivalent), das einen Malware-Dropper und darüber einen Infostealer oder etwas noch Unheimlicheres bereitstellt.
Normalerweise wurden die Lösungsanweisungen in das „Problem“-Popup geschrieben, aber die Cybersicherheitsforscher Push Security beobachteten kürzlich einen Angriff mit Videoanweisungen, die den gesamten Prozess weniger verdächtig und glaubwürdiger erscheinen lassen sollten. Es enthält auch einen gefälschten Zähler für die Anzahl der Personen, die sich in der letzten Stunde „verifiziert“ haben, was wahrscheinlich als sekundärer Glaubwürdigkeitsmechanismus dient.
Gestohlene Websites und Malvertising
Gleichzeitig verfügte das Popup auch über einen Ein-Minuten-Timer, der das Opfer dazu drängte, sich schnell zu bewegen, anstatt innezuhalten und darüber nachzudenken, was es gerade tut.
Schließlich überprüfen die neuen ClickFix-Skripte zunächst, welches Betriebssystem das Opfer ausführt, um das richtige Video und die richtigen Anweisungen für den Malware-Download anzuzeigen.
Die ClickFix-Popups müssen irgendwo gehostet werden, und das geschieht normalerweise auf legitimen, aber kompromittierten Websites. Laut Push Security haben die Angreifer bei dieser jüngsten Kampagne nicht nur die Websites kompromittiert, sondern auch Malvertising-Kampagnen in der Google-Suche gestartet.
Der Schutz vor ClickFix bleibt derselbe: Fahren Sie langsamer und überlegen Sie, bevor Sie klicken, aktualisieren Sie Ihre Betriebssysteme und Software und stellen Sie sicher, dass Sie eine seriöse Antimalware-Lösung verwenden.
Über BleepingComputer
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
