ClickFix, immer wieder ClickFix, weil es schön einfach ist?
Es gibt ein neuartiges Phishing‑Toolkit, IUAM ClickFix Generator, das die Erstellung von „ClickFix“-Angriffsseiten automatisiert und Bedrohungsakteuren mit wenig technischem Know‑how ermöglicht, ausgeklügelte Social‑Engineering‑Techniken einzusetzen. Das Tool bündelt alle erforderlichen Konfigurationsoptionen – Seitentitel, Domain, Verifizierungsaufforderungen und Anweisungen für die Zwischenablage – in einer webbasierten Oberfläche.
Das Ergebnis ist eine schlüsselfertige Lösung zur Erstellung bösartiger Seiten, die sich als legitime Browser‑Verifizierungs‑Challenges ausgeben und Opfer dazu verleiten, Befehle auszuführen, die Malware installieren.
Die Wirksamkeit der ClickFix‑Technik beruht darauf, den Instinkt der User:innen auszunutzen, Bildschirmanweisungen eines scheinbar vertrauenswürdigen Sicherheitsanbieters zu folgen. Danach gibt es dann miese Payload. Betroffen sind Nutzende von Windows und macOS.
Die Alarmglocken sollten schrillen, wenn dazu aufgefordert wird, Befehle manuell zu kopieren und auszuführen, um zu beweisen, dass die Nutzenden menschlichen Ursprungs sind. Finger weg!
Hintergründe von unit42.paloaltonetworks:
https://unit42.paloaltonetworks.com/clickfix-generator-first-of-its-kind/