ClickFix-Kampagnen werden immer raffinierter und zielen verstärkt auf WordPress-Webseiten.

Gorodenkoff | shutterstock.com

Cyberkriminelle kombinieren kompromittierte Websites mit immer raffinierteren Social-Engineering-Köder-Methoden, um neue Infostealer-Malware zu verbreiten. Bekannt ist das Ganze unter dem Namen ClickFix – und zudem effektiv: In einer einzigen Kampagne wurden über 250 WordPress-Websites in zwölf Ländern infiziert. Während diese Kampagne zu unauffälligen, im Arbeitsspeicher ausgeführten Schadprogrammen führt, beobachtete Microsoft parallel dazu einen weiteren Angriff, der Windows Terminal zum Ausführen der Schadsoftware – anstelle des herkömmlichen Ausführen-Dialogs – ...