JERUSALEM / LONDON (IT BOLTWISE) – Eine neue Cyberkriminalitätskampagne namens ShadowCaptcha nutzt über 100 kompromittierte WordPress-Websites, um Besucher auf gefälschte CAPTCHA-Seiten umzuleiten. Diese Seiten verwenden Social-Engineering-Techniken, um Informationen zu stehlen, Ransomware zu verbreiten und Kryptowährungs-Miner zu installieren.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die jüngste Entdeckung einer groß angelegten Cyberkriminalitätskampagne, die als ShadowCaptcha bekannt ist, hat die Sicherheitsgemeinschaft alarmiert. Diese Kampagne nutzt über 100 kompromittierte WordPress-Websites, um ahnungslose Besucher auf gefälschte CAPTCHA-Seiten umzuleiten. Diese Seiten verwenden das ClickFix-Social-Engineering-Verfahren, um Informationen zu stehlen, Ransomware zu verbreiten und Kryptowährungs-Miner zu installieren.

ShadowCaptcha wurde erstmals im August 2025 von der Israel National Digital Agency identifiziert. Die Angriffe beginnen, wenn Benutzer eine kompromittierte WordPress-Website besuchen, die mit bösartigem JavaScript-Code infiziert wurde. Dieser Code leitet die Benutzer auf gefälschte Cloudflare- oder Google-CAPTCHA-Seiten um. Ab diesem Punkt verzweigt sich die Angriffskette in zwei Richtungen, abhängig von den auf der Webseite angezeigten ClickFix-Anweisungen.

Stellenangebote

Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Schwarz Corporate Solutions
Neckarsulm
Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz
Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien
Professional (m/w/d) für KI im Bereich Vertrieb im Groß- und Einzelhandel
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS
Sankt Augustin
Dozent Tourismusmanagement Technologien und KI (m/w/d)
IU Internationale Hochschule
Münster
Praktikant / Werkstudent (m/w/d) im Bereich KI & Digitalisierung
BET Consulting GmbH
Aachen, Berlin
Alle KI-Jobs ansehen

Eine der Angriffsmethoden nutzt den Windows-Run-Dialog, während die andere die Opfer anleitet, eine Seite als HTML-Anwendung (HTA) zu speichern und sie dann mit mshta.exe auszuführen. Diese Methoden führen zur Installation von Lumma- und Rhadamanthys-Stealern oder der Epsilon Red Ransomware. Besonders besorgniserregend ist die Verwendung von Anti-Debugger-Techniken, um die Inspektion der Webseiten mit Browser-Entwicklertools zu verhindern.

Die Angriffe sind durch den Einsatz von DLL-Side-Loading gekennzeichnet, um bösartigen Code unter dem Deckmantel legitimer Prozesse auszuführen. Einige Varianten der ShadowCaptcha-Kampagne liefern einen auf XMRig basierenden Kryptowährungs-Miner aus, der seine Konfiguration von einer Pastebin-URL abruft, um die Parameter bei Bedarf anzupassen. In Fällen, in denen Miner-Payloads bereitgestellt werden, haben die Angreifer auch einen anfälligen Treiber (“WinRing0x64.sys”) abgelegt, um Kernel-Zugriff zu erlangen und die Effizienz des Minings zu verbessern.

Die Mehrheit der infizierten WordPress-Websites befindet sich in Australien, Brasilien, Italien, Kanada, Kolumbien und Israel und erstreckt sich über Branchen wie Technologie, Gastgewerbe, Recht/Finanzen, Gesundheitswesen und Immobilien. Um die Risiken von ShadowCaptcha zu mindern, ist es wichtig, Benutzer zu schulen, auf ClickFix-Kampagnen zu achten, Netzwerke zu segmentieren, um seitliche Bewegungen zu verhindern, und sicherzustellen, dass WordPress-Websites auf dem neuesten Stand und mit Multi-Faktor-Authentifizierung (MFA) geschützt sind.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - ShadowCaptcha: Neue Bedrohung für WordPress-Websites - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

ShadowCaptcha: Neue Bedrohung für WordPress-Websites
ShadowCaptcha: Neue Bedrohung für WordPress-Websites (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Düsseldorf

IT-Mitarbeiter (m/w/d) – Schwerpunkt Künstliche Intelligenz in der Immobilienwirtschaft

IntReal Solutions GmbH
Hamburg

Promotionsstelle (Doktorand) Generative AI & Künstliche Intelligenz in Geschäftsprozessen – Netze BW & KIT (w/m/d) – befristet auf 3 Jahre

Netze BW GmbH
Stuttgart

Co-Founder*in (BWL, Business Development) – CEO im KI-Startup (w/m/d)

Technische Hochschule Mannheim
Mannheim, Heidelberg

Presales Consultant (gn) Microsoft AI Services

SoftwareOne Deutschland GmbH
bundesweit

Senior Solution Architect - Data Analytics & AI (w/m/d)

TÜV SÜD
München
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. ShadowCaptcha: Neue Bedrohung für WordPress-Websites TEL AVIV / LONDON (IT BOLTWISE) – Eine neue großangelegte Cyberkampagne namens ShadowCaptcha nutzt über 100 kompromittierte WordPress-Websites, um Besucher auf gefälschte CAPTCHA-Seiten umzuleiten. Diese Seiten verwenden Social-Engineering-Techniken, um Informationen zu stehlen, Ransomware zu verbreiten...
  2. Automattic kehrt zur WordPress-Entwicklung zurück SAN FRANCISCO / LONDON (IT BOLTWISE) – Automattic, das Unternehmen hinter WordPress.com, hat angekündigt, seine Beiträge zum WordPress-Projekt nach einer kurzen Pause wieder aufzunehmen. Automattic, das Mutterunternehmen von WordPress.com, hat kürzlich bekannt gegeben, dass es...
  3. Sicherheitslücke in WordPress-Plugins bedroht 1,3 Millionen Websites LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in drei weit verbreiteten WordPress-Plugins gefährdet bis zu 1,3 Millionen Websites. Diese Schwachstelle ermöglicht es authentifizierten Nutzern, beliebige Dateien zu löschen, was zu vollständigen Übernahmen von Websites führen...
  4. Sicherheitslücke im WordPress-Plug-in Dokan Pro: Admin-Accounts gefährdet BERLIN / LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke im WordPress-Plug-in Dokan Pro ermöglicht es Angreifern, Admin-Accounts zu übernehmen. Ein Sicherheitsupdate steht bereit, um diese Bedrohung zu beheben. Betreiber von WordPress-Websites sollten umgehend handeln, um...
  5. Stealth-Kryptomining: Über 3.500 Websites betroffen LONDON (IT BOLTWISE) – Eine neue Angriffskampagne hat weltweit über 3.500 Websites mit JavaScript-Kryptowährungs-Minern kompromittiert. Diese Angriffe markieren die Rückkehr der browserbasierten Kryptojacking-Angriffe, die einst durch Dienste wie CoinHive populär wurden. In einer jüngsten Entwicklung...
  6. Sicherheitslücke in WordPress-Plugin gefährdet über 100.000 Websites LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in einem beliebten WordPress-Plugin hat potenziell über 100.000 Websites weltweit gefährdet. Diese Schwachstelle könnte es Angreifern ermöglichen, die vollständige Kontrolle über betroffene Websites zu erlangen. Eine kürzlich entdeckte...
  7. Automattic setzt Tumblr-Migration zu WordPress aus LONDON (IT BOLTWISE) – Automattic, das Unternehmen hinter der beliebten Blogging-Plattform Tumblr, hat seine Pläne zur Migration von Tumblr auf die WordPress-Infrastruktur vorerst auf Eis gelegt. Diese Entscheidung wurde von Matt Mullenweg, dem CEO von...
  8. Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im beliebten WordPress-Theme „Motors“ sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Angreifer nutzen diese Schwachstelle aktiv aus, um die Kontrolle über WordPress-Instanzen zu erlangen. Die IT-Sicherheitsforscher haben eine...
  9. Bestseller stärkt Präsenz in Heidelbergs Altstadt mit neuem Store HEIDELBERG / LONDON (IT BOLTWISE) – In der malerischen Altstadt von Heidelberg, einer der beliebtesten Einkaufsstraßen Europas, hat der dänische Modekonzern Bestseller eine neue Ladenfläche für sein Kinderkonzept ‘name it’ eröffnet. Diese strategische Entscheidung unterstreicht...
  10. Sicherheitslücke im Post SMTP Plugin bedrohte über 400.000 WordPress-Seiten LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im beliebten Post SMTP Plugin für WordPress hat die Betreiber von über 400.000 Webseiten alarmiert. Die Schwachstelle ermöglichte es Angreifern, die Kontrolle über Administratorenkonten zu übernehmen, was...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "ShadowCaptcha: Neue Bedrohung für WordPress-Websites".
Stichwörter Cybersecurity Hacker IT-Sicherheit Kryptominer Netzwerksicherheit Ransomware Shadowcaptcha Sicherheit Social Engineering Wordpress
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Wirtschaft fordert entschlossene Reformen von der Regierung

28. August 2025
Vorheriger Artikel

Rio Tinto stoppt Simandou-Projekt nach Todesfall

28. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "ShadowCaptcha: Neue Bedrohung für WordPress-Websites" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "ShadowCaptcha: Neue Bedrohung für WordPress-Websites" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »ShadowCaptcha: Neue Bedrohung für WordPress-Websites« bei Google Deutschland suchen, bei Bing oder Google News!

    485 Leser gerade online auf IT BOLTWISE®
    KI-Jobs