Cyberangriffe nutzen ClickFix-Technik zur Verbreitung von NetSupport RAT

MÜNCHEN (IT BOLTWISE) – Die jüngsten Cyberangriffe zeigen eine besorgniserregende Entwicklung: Bedrohungsakteure nutzen die ClickFix-Technik, um den NetSupport RAT zu verbreiten.

In der Welt der Cyberkriminalität ist die ClickFix-Technik zu einem beliebten Werkzeug geworden, um den NetSupport RAT zu verbreiten. Diese Technik, die seit Anfang Januar 2025 verstärkt beobachtet wird, nutzt gefälschte CAPTCHA-Webseiten, um Benutzer dazu zu bringen, schädliche PowerShell-Befehle auszuführen. Diese Befehle laden den NetSupport RAT von einem entfernten Server herunter, der die schädlichen Komponenten in Form von PNG-Bilddateien hostet. NetSupport RAT, ursprünglich als legitimes IT-Support-Programm entwickelt, wurde von Cyberkriminellen umfunktioniert, um Organisationen anzugreifen und sensible Informationen zu stehlen. Die Malware ermöglicht es Angreifern, die vollständige Kontrolle über das infizierte System zu übernehmen, einschließlich der Überwachung des Bildschirms in Echtzeit, der Steuerung von Tastatur und Maus sowie dem Hoch- und Herunterladen von Dateien. Diese Entwicklung zeigt, wie Bedrohungsakteure legitime Software für bösartige Zwecke missbrauchen können. Die ClickFix-Technik ist besonders heimtückisch, da sie Benutzer dazu verleitet, selbst die schädlichen Befehle auszuführen, indem sie sie glauben lässt, dass sie eine Sicherheitsüberprüfung bestehen müssen. Diese Art von Social Engineering ist ein typisches Beispiel dafür, wie Cyberkriminelle menschliche Schwächen ausnutzen. Parallel dazu wird die ClickFix-Technik auch zur Verbreitung einer aktualisierten Version der Lumma Stealer-Malware verwendet, die den ChaCha20-Verschlüsselungsalgorithmus nutzt, um Konfigurationsdateien zu entschlüsseln. Diese Dateien enthalten eine Liste von Command-and-Control-Servern, die für die Steuerung der Malware verwendet werden. Die Anpassungen der Malware zeigen, dass die Entwickler aktiv daran arbeiten, bestehende Sicherheitsmaßnahmen zu umgehen und die Erkennung durch Analysewerkzeuge zu erschweren. Experten warnen davor, dass solche Techniken in Zukunft noch raffinierter werden könnten, da Cyberkriminelle ständig neue Wege suchen, um ihre Angriffe zu verschleiern. Unternehmen wird geraten, ihre Sicherheitsmaßnahmen zu verstärken und ihre Mitarbeiter regelmäßig über die neuesten Bedrohungen und Techniken zu informieren. Die Bedeutung von Aufklärung und Prävention kann nicht genug betont werden, um die Auswirkungen solcher Angriffe zu minimieren.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

64,59 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!