Naja x -Shutterstock.com
Weniger bekannt als phishing ist die social-engineering-methode clickfix. ZIL SOLCER ATTECTAN IST ES, DIE OPFER DAZU ZU Bevegen, Bösartige Befehle these tools WIE POWERSHEL Oder Diaws-Eingabeauffordorung Einzufügen. The beginning of dye angel in Der Regel, Nachdem e Bantzer to Kompromitterte Odder Bosartig website Besecht Odar Inen Betorischen Anhang Odar Link Geophanet Hate. Der Agiffswaktor Betterfate Elle Gengigen Betrebssistum Y Windows, Linux Under McOS.
Laut Einer Analysis Des Sicherheitsanbieters ESET Haben Clickfix -angriffe Zwischen Dezember 2024 Und Mai 2025 UM Mehr ALS 500 Prozent Zugenomain. Dye social-engineering-technic war Für Fast Acht Prozent Aller von Dem Anbieter im arsten Halbjahr 2025 Blockierten Angrifle VrantWortlich.
„Dye list list dera bedhungen, zu denon clickfix -ngriffe führen, wir von tag zu tag länger umfasst infosteler, ransomware, feernzugrifstrojner, fergrifstrojner, cryptomine, cryptomine, cryptomine Post-exclusion-toolsanderte malvertetetetetetteterity malware von bedrohungsakteuren “, Kommentiert jiří kropáč, Director of Danger Prevention Labs Bei ESET. Clickfix Habe Sich Schnell Zu Einem Weitverbreatenden Aggrifsvektor für Cyberkriminelle Entwickelt, Da Die Methode Venigar Becant Sei.
„DIESE Neue Social-Engineering-Technic is so effective, IST, Dass Sie Einfach Genug IST, DIE OPFER DIE OPFER DIE OPFER DIE ANWEISUNGEN BEFOFGEN KOFOFGen Könen. Wie Die Lösung Erfunden Erfunden Problems Zudten Erfunden Problems Zudte. Sollen “, Erklärt dušan Lacika, Senior Detection Engineer Bei ESET, Gegenüber CSO.
Angesichts der Wachsenden Beliebthit Der Agriffsmethode Spekulieren Die Sicherheitsforscher, Dass Microsoft Und Apple, Aber Aur AUCH DIE Open Die Open-SURS-SURS-Kamunity, Gennman’sman VORSTELLBAR SEI ETWA EINE EENE SICHERHEITSWARNUNG, WIE SIE BEREITS Für Makros in Word Oder Excel Oder Für AUS DEM Internet Kopierte Detien Verwendet Road, UM user daraf hinzuweisen, Dass Sie Dabeuselich, Ein Potenzillichesen.
Gefährliche payload
Loot dame hazard Begünstigt clickfix Die Verbreitung von Malware Wie Lumma Und Sectoprat. Dye shdprandi natzen vertronism tools y MSHTA, Um Abvehrmann Zu Umgen Ended Peelods Zoo Verbetain.
Der cicherhitsonbitter Sentinlabs Zigate Wie Bedrohungsakteure Mit Clickfix Wiederholt Anti-Spam-Verifizirunungsescess Osnutzen, Um IHR Repertoire Zu Erweitern.
Da Diese Griffe Auch Gezielt Erfofgeen, Können Sie Laut ENE EINE EINE äHNLICHE Bedrohung Für unternehmen darsellen wie spear fishing.
Gegenma Imnahmen
Clickfix -angriffe Umgehen Häufig veele Sicherheitstools, da sie auf der interaction mit dem benutzer beruhen. Awareness IST DAHER DAS WICHTIGSTE Gegenmittel. Anwender gilt es darin zu schlen, verdächtige aufordorungeen zu erkenn under keinn code aus zwielichtigen Quellen auszuführen oder zu zu zu kopieren.
Schärfere Technische Kontrollen Können Darna Agrif Waiter Abschwen. Dazu Zählen Etwa Endpunktschutz, Webfilterung Und E-Sicherheittechnologyen, UM Den Zugriff Auf Auf Aff Bekannte Bösartige websites UN Anna AnnhNage Zu Blokieren. Dye Povershail-Richtinali Im Untternimen Zu Verschrfen Kann Abenfalls Helphen, Dye Bedhang Einjudman. Um Denoca Erfolgreach Agrip Shnell Abzuveren, Solte Die Request Im Erntstall Giplaunt Worden.
Lacika von erset erklärte gegenüber cso: ‘Benutzer slten auch wachsam bleiben, Wenn jemand „One-click” -Oder-kopieren-din-einfügen “-Lösungeen für publism anitat. Unternehmensumgebungeen können onnen onnen onnen onnen onnen onnen onnen onnen onnen onnen onnen onnen Transparenz Und Den Schutz Vor Solchen Verbessern.
