Sicherheitsbehörden beobachten neue Angriffsmethoden. Infektionsmethode «ClickFix» durch Social Engineering nimmt zu. Nutzer werden durch gefälschte Fehlermeldungen auf Webseiten, die ein technisches Problem vortäuschen, gezielt getäuscht

Die Angreifer manipulieren Webseiten oder Anzeigen, weil sie Opfer zu einer vermeintlichen Problemlösung bewegen wollen. Dabei entsteht eine Infektion, bei der die Nutzer selbst schädlichen Code in die Kommandozeile einfügen.

Der Angriff nutzt eine technische Täuschung. Bösartige Befehle werden automatisch in die Zwischenablage kopiert. PowerShell- oder Terminal-Befehle ausgeführt werden, der Schadcode wird aktiv.

Nach der Ausführung wird weitere Malware geladen. Infostealer, Passwörter oder Zugangsdaten werden gestohlen. Die Folgen können gravierend sein. Angriffe dienen als Einstieg für Ransomware in Firmennetzwerke.

Neue Varianten der Methode entstehen bereits: «CrashFix» nutzt manipulierte Browser-Erweiterungen. Nutzer werden mit vermeintlichen Fehlerreparaturen erneut verleitet Befehle auszuführen und Schadsoftware zu installieren.