Untersuchung

ClickFix Social-Engineering-Technik flutet die Bedrohungslandschaft

Cybersicherheit, Social Engineering, Security Awareness
LinkedInRedditWhatsAppPocket

Die Security-Experten von Proofpoint haben kürzlich neue Untersuchungsergebnisse zu einer einzigartigen Social-Engineering-Technik namens „ClickFix“ veröffentlicht. Bei dieser Methode werden Nutzer dazu verleitet, bösartige PowerShell-Befehle als Folge gefälschter Fehlermeldungen auszuführen.

Dadurch werden etwaige Sicherheitsmaßnahmen umgangen, indem sich ein Opfer unwissentlich selbst infiziert.

Anzeige

ClickFix wurde erstmals Anfang des Jahres beobachtet, als es vom Initial Access Broker TA571 sowie mehreren gefälschten Update-Websites, die unter dem Namen ClearFake bekannt sind, zum Einsatz gebracht wurde. Die Taktik wird nun von einem viel breiteren Spektrum von Bedrohungsakteuren eingesetzt.

Die wichtigsten Ergebnisse der Untersuchung

  • Ausnutzung der Hilfsbereitschaft: ClickFix nutzt die Hilfsbereitschaft der Anwender aus und präsentiert scheinbar einfache Lösungen, die jedoch zur Ausführung von Malware führen.
  • Vielfältige Köder und Verbreitungswege: Die Bedrohungsakteure imitieren gängige Software wie Microsoft Word und Google Chrome sowie branchenspezifischer Software, die in Branchen wie dem Transportwesen oder der Logistik zu finden ist. ClickFix wird über verschiedene Kanäle verbreitet, darunter infizierte Websites, präparierte Dokumente, HTML-Anhänge und URLs.
  • Gefälschte CAPTCHAs: Eine wachsende Bedrohung besteht in der Verwendung gefälschter CAPTCHA-Tests in der üblichen Form: „Sind Sie ein Roboter?“. Dadurch werden Nutzer weiter getäuscht. Die Täter greifen dabei häufig auf das Open-Source-Toolkit reCAPTCHA Phish zurück.
  • Breites Spektrum an Malware: Es wurde beobachtet, dass ClickFix-Kampagnen eine Vielzahl von Malware-Familien verbreiten, darunter AsyncRAT, Danabot, DarkGate, Lumma Stealer, NetSupport, Brute Ratel C4, Latrodectus und XWorm.
  • Verschiedene Branchen im Visier: ClickFix ist zwar in erster Linie eine Bedrohung, die finanziell motiviert ist, wurde aber auch bei mutmaßlichen Spionagekampagnen beobachtet, die sich unter anderem gegen Regierungsstellen in der Ukraine richteten. Mindestens 300 Organisationen weltweit waren von einer Kampagne betroffen.

ClickFix stellt eine wachsende und effektive Social-Engineering-Taktik dar. Weil traditionelle Angriffsvektoren immer weniger wirksam sind, setzen Bedrohungsakteure zunehmend auf die Manipulation menschlichen Verhaltens. Unternehmen sollten ihre Benutzer schulen, um diese Technik zu erkennen und zu vermeiden.

(pd/Proofpoint)

Anzeige

Anzeige

Artikel zu diesem Thema

Social Engineering: Wenn Hacker sich als Kollegen ausgeben

Weitere Artikel

Google: Tests für Hotel-Suche «wie vor Jahren»
Internetnutzung hält ältere Menschen gesund
Cyberangriffe auf Palo Alto Networks Firewall-Geräte
Insider-Attacke beim DRK: Mitarbeiterin unter Verdacht
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.