Ein alter Trick mit neuer Wucht

ClickFix schlägt wieder zu – Die Rückkehr einer heimtückischen Tastenkombi

Tastenkombi, ClickFix, Trojaner
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Trotz ihres Alters bleibt die ClickFix-Methode ein beliebtes Werkzeug im Arsenal von Cyberkriminellen. Sicherheitsforscher von Sophos X-Ops stießen bei ihrer aktuellen Analyse erneut auf die raffinierte Angriffstaktik.

Besonders betroffen im März: Unternehmen mit intensiver Nutzung von Kalender- und CRM-Systemen. Darunter Autohäuser, Kliniken und Arztpraxen – sie machten etwa ein Viertel der Betroffenen aus.

Anzeige

So funktioniert der Angriff

Die Masche wirkt harmlos – und genau das macht sie so gefährlich. Über kompromittierte WordPress-Seiten oder schadhafte Website-Plugins schleusen Angreifer manipulierte JavaScript-Codes ein. Diese bringen Nutzer dazu, eine bestimmte Tastenkombination auszuführen – angeblich im Rahmen einer Sicherheitsüberprüfung. In Wirklichkeit öffnet sich das Windows-Befehlsfeld „Ausführen“, ein versteckter Code wird eingefügt und aktiviert. Die Folge: Der Trojaner SecTopRat wird installiert und späht Login-Daten, Bankverbindungen und Unternehmenszugänge aus.

Dauerbrenner im Werkzeugkasten der Hacker

Ob staatlich gesteuert oder von Einzeltätern betrieben – ClickFix ist und bleibt ein Favorit unter den Cyberattacken. Warum? Weil der Trick funktioniert. Mit gestohlenen Anmeldedaten lassen sich Netzwerke schnell und effektiv kompromittieren. Der Markt dafür boomt – und ClickFix liefert zuverlässig.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Vorbeugen ist der beste Schutz

Auch wenn die Technik nicht neu ist: Ihr Potenzial bleibt hoch. Sophos X-Ops warnt, dass ClickFix uns noch lange begleiten wird. Umso wichtiger sind Schulungen und Sensibilisierung der Mitarbeitenden. Wer die Masche kennt, klickt nicht blind. Zusätzlich braucht es technische Wachsamkeit: Sicherheitslösungen wie NDR (Network Detection and Response) oder MDR (Managed Detection and Response) helfen, verdächtige Vorgänge wie untypische PowerShell-Befehle oder ungewöhnliche Nutzung der „Ausführen“-Funktion rechtzeitig zu erkennen und zu stoppen.

Anzeige

Fazit:

ClickFix ist ein Paradebeispiel dafür, wie altbewährte Tricks mit etwas Tarnung zu modernen Bedrohungen werden können. Wachsamkeit, Aufklärung und moderne Sicherheitslösungen sind die besten Waffen im Kampf gegen diese digitale Täuschung.

(vp/Sophos)


Anzeige

Weitere Artikel

Pentagon kündigt IT-Verträge mit Deloitte und Co. im Wert von 5,1 Mrd. Dollar
Koalitionsvertrag: Digitaler Aufbruch oder digitale Luftnummer?
Kartellamt mahnt Vodafone ab: «Missbräuchliche Behinderung»
Landesdatenschutzbeauftragter warnt Behörden vor nicht-europäischen Cloud-Anbietern
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.