Eine alte Bekannte, die nicht müde wird: ClickFix ist bei Cyberkriminellen nach wie vor beliebt
ID: 2165231
Ein kriminelles Erfolgsmodell
Ein kriminelles Erfolgsmodell
Die Angriffstaktik ClickFix wird von zahlreichen böswilligen Akteuren verwendet, in einigen Fällen auch von staatlich gelenkten Cyberkriminellen. Ihr Einsatz hat hauptsächlich den Diebstahl von Zugangsdaten zum Ziel.
Dafür nutzen die Bedrohungsakteure kompromittierte Webressourcen - insbesondere JavaScript-Ressourcen, die von kompromittierten WordPress-Websites oder Website-Plugins von Drittanbietern bereitgestellt werden. Bei der Attacke wird ein JavaScript-Code von einer angegriffenen Website geladen, der den Anwender zu einer bestimmten Tastenkombination in einer vermeintlichen Sicherheitsprüfung verleiten soll. Die Tastaturkombination öffnet in Wirklichkeit jedoch das Windows-Befehlsfeld „Ausführen“, fügt einen maliziösen Code ein und führt diesen dann aus. In vielen Fällen wird dabei der Trojaner SecTopRat installiert, der zum Diebstahl von Benutzernamen, Kennwörter und andere Informationen, die den Zugriff auf SaaS-Webseiten, Bankdaten oder Unternehmensnetzwerke erlauben, genutzt wird.
Schutz vor ClickFix & Co.
Die ClickFix-Technik ist zwar schon einige Jahre alt, jedoch gehen die Spezialisten von Sophos X-Ops nicht davon aus, dass diese Angriffsmethode in absehbarer Zeit verschwinden wird. Kompromittierte Anmeldedaten repräsentieren das größte Einfallstor für Netzwerkeinbrüche und daher existiert ein großer, lukrativer Markt für gestohlene Systemzugangsdaten. ClickFix und ähnliche Angriffstechniken mit Benutzerinteraktion und „Social Engineering“, versprechen den Kriminellen eine hohe Erfolgsquote.
Daher sollten Unternehmen regelmäßig auf die Mitarbeiterinformation und Schulung setzen. Wer gut informiert ist, wird vermeintliche Sicherheitsüberprüfungen wie durch ClickFix nicht ausführen. Gleichzeitig sind die technische und menschliche Überwachung von Verhaltensweisen in der Infrastruktur entscheidend, um verdächtige Aktionen, wie die Verwendung der Windows-Verknüpfung „Ausführen“, verdächtige PowerShell-Befehle oder Windows-Installationsprogramme, zu identifizieren. Network Detection and Response (NDR) oder Managed Detection and Response (MDR)-Services helfen Unternehmen, den Angreifern einen entscheidenden Schritt voraus zu sein.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 10.04.2025 - 10:17 Uhr
Sprache: Deutsch
News-ID 2165231
Anzahl Zeichen: 3224
Kontakt-Informationen:
Ansprechpartner: Jörg SchindlerAriane WendtUlrike MasztalerzThilo ChristArno Lücht
Stadt:
Wiesbaden
Telefon: +49 (721) 25516-263+49 (172) 4536839+49 (30) 55248
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 220 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Eine alte Bekannte, die nicht müde wird: ClickFix ist bei Cyberkriminellen nach wie vor beliebt"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Alibaba Cloud stärkt KI-Angebot für internationale Kunden ...
Alibaba Cloud hat im Rahmen seines Spring Launch 2025 neue KI-Modelle, PaaS-Funktionen und Infrastruktur-Updates vorgestellt. Die Neuerungen richten sich gezielt an internationale Unternehmen, die ihre Digitalisierung mit Cloud- und KI-Technologien weiter vorantreiben möchten. "Wir führe
NoSpamProxy und Dropsuite schließen strategische Partnerschaft für verbesserte E-Mail-Sicherheit, Archivierung und Backup ...
Paderborn, 10.4.2025 - Im Rahmen einer strategischen Partnerschaft haben NoSpamProxy und Dropsuite ihre Produkte für E-Mail-Sicherheit, E-Mail-Archivierung und -Backup integriert. NoSpamProxy ist ein etablierter Anbieter von Mail Security Cloud Services, der Unternehmen vor Cyber-Bedrohungen wie
Digitale Inventur im Supermarkt mit COSYS und Zebra TC22/TC27 ...
Die Inventur im Supermarkt ist eine der zeitaufwendigsten und fehleranfälligsten Aufgaben im Einzelhandel. Lange Listen, fehlerhafte Notizen und manuelle Übertragungen ins System führen oft zu Verzögerungen und ungenauen Beständen. Doch mit der richtigen digitalen Lösung lässt sich dieser Pro
ManageEngine ServiceDesk Plus erhält ITIL-Zertifizerung für 14 ITSM-Anwendungsfälle ...
ServiceDesk Plus, die KI-gestützte Unified-Service-Management-Plattform von ManageEngine, eine Geschäftssparte der Zoho Corporation und führender Anbieter von IT-Management-Lösungen für Unternehmen, hat die ITIL-Zertifizierung für 14 IT-Service-Management-Anwendungsfälle (ITSM) erhalten. Dies




