Fake CAPTCHA-Tests locken Nutzer in Malware-Angriff

Microsofts Sicherheitsteam hat einen ausführlichen Bericht über die Social‑Engineering‑Attacke ClickFix veröffentlicht. Dabei wird aufgezeigt, wie Angreifer gefälschte CAPTCHA‑Tests einsetzen, um Anwender dazu zu bringen, schädliche Befehle auszuführen – alles im Namen einer vermeintlichen „Mensch‑Bestätigung“.

ClickFix nutzt die gängige Praxis, Benutzer mit einer scheinbaren Sicherheitsüberprüfung zu konfrontieren. Sobald der Nutzer die Aufgabe löst, wird ein verstecktes Skript gestartet, das Malware installiert oder administrative Befehle ausführt. Die Technik ist besonders gefährlich, weil sie sich nahtlos in legitime Prozesse einfügt und die Aufmerksamkeit der Nutzer auf die Aufgabe lenkt, anstatt auf die eigentliche Gefahr.

Der Bericht beschreibt die Funktionsweise der Attacke im Detail, liefert Beispiele für typische Szenarien und gibt klare Handlungsempfehlungen. Dazu gehören das Überprüfen von URLs vor dem Ausführen von Befehlen, das Einrichten von Sicherheitsrichtlinien, die das Ausführen von Skripten ohne ausdrückliche Genehmigung verhindern, sowie die Schulung von Mitarbeitern, um Phishing‑ähnliche Taktiken zu erkennen.

Microsoft betont, dass die Vermeidung solcher Angriffe vor allem auf einer Kombination aus technischer Absicherung und Bewusstseinsbildung beruht. Durch regelmäßige Updates, die Nutzung von Multi‑Factor‑Authentication und das Bewusstsein für ungewöhnliche Aufforderungen können Unternehmen die Gefahr von ClickFix und ähnlichen Angriffen erheblich reduzieren.