Sicherheitsforscher warnen vor einer Angriffsmethode namens ClickFix, die derzeit verstärkt im Internet auftaucht.
Dabei kombinieren Angreifer gefälschte CAPTCHA-Prüfungen mit Malware, um Nutzer dazu zu bringen, selbst schädliche Befehle auszuführen. Die Masche wirkt zunächst wie eine normale Sicherheitsprüfung, etwa von Cloudflare oder reCAPTCHA. Statt Bilder auszuwählen oder ein Häkchen zu setzen, werden Besucher jedoch aufgefordert, ein Systemtool wie das Terminal zu öffnen und einen Befehl einzufügen.
Schadsoftware statt Sicherheitsprüfung
Angeblich soll damit bestätigt werden, dass man ein Mensch ist. Wer diesen Befehl ausführt, installiert in Wirklichkeit Schadsoftware auf dem eigenen Gerät. Diese kann anschließend sensible Daten wie Passwörter, Browserinformationen oder Kryptowallets auslesen.
Die Methode ist besonders gefährlich, weil sie nicht auf Sicherheitslücken angewiesen ist. Stattdessen nutzt sie Social Engineering: Die Opfer führen den Angriff selbst aus. Sicherheitssysteme erkennen solche Aktionen oft schwerer, da legitime Programme wie Terminal oder PowerShell verwendet werden.
Achtung: Fake-Prüfungen öffnen niemals Programme
Ursprünglich zielten ClickFix-Kampagnen vor allem auf Windows-Systeme. Inzwischen existieren jedoch Varianten, die speziell macOS-Nutzer ansprechen und entsprechende Anleitungen anzeigen. Der wichtigste Hinweis: Echte CAPTCHA-Prüfungen verlangen niemals, Terminal oder ähnliche Programme zu öffnen und Befehle einzufügen. Taucht eine solche Aufforderung auf, sollte die Seite sofort geschlossen werden.
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Pixabay