Was ist der zunehmende „ClickFix“-Angriff? Achten Sie auf Anweisungen, die Sie auffordern, Tastenkombinationen zu drücken.

"ClickFix" zeigt gefälschte Fehlermeldungen und Fake-CAPTCHAs wie "Ich bin kein Roboter" an und verleitet Benutzer dazu, Tastenkombinationen wie Win+R → Ctrl+V → Enter auszuführen. Dadurch werden PowerShell-Befehle oder andere Kommandos, die in die Zwischenablage eingefügt wurden, ausgeführt. Diese Methode des sozialen Engineerings wurde im Frühjahr 2024 beobachtet und hat sich seitdem auf **gefälschte CAPTCHAs und gefälschte Konferenztools (Google Meet/Zoom)** ausgeweitet. Sie wird verwendet, um Malware wie Lumma Stealer, NetSupport RAT und DarkGate zu verbreiten. Darüber hinaus sind Varianten aufgetaucht, die Win+X verwenden oder die Adressleiste des Explorers nutzen, bekannt als "FileFix", und es wurden auch Fälle beobachtet, die auf andere Betriebssysteme wie macOS und Linux abzielen. Auch in Japan haben mehrere SOC-Dienstleister Vorfälle beobachtet und Warnungen herausgegeben. Es ist absolut wichtig, niemals den Anweisungen im Browser zu folgen, Tastenkombinationen auszuführen oder einzufügen. Technische Maßnahmen (Einschränkung von PowerShell, Anwendungssteuerung, Browser-Schutz, EDR/Log-Überwachung) sowie Schulung und Bewusstseinsbildung sind dringend erforderlich.