ClickFix-Angriffe auf dem Vormarsch: Gefälschte CAPTCHA-Seiten schleusen Schadsoftware ein
Die News
Eine neue Angriffswelle macht derzeit von sich reden: Sogenannte ClickFix-Attacken missbrauchen täuschend echte, gefälschte CAPTCHA- und Verifikationsseiten – etwa im Stil von Cloudflare –, um Nutzer dazu zu bringen, schädliche Befehle über den Windows-Ausführen-Dialog auszuführen. Betroffene Websites wurden dabei meist zuvor über verwundbare Plugins, injizierte JavaScript-Snippets oder kompromittierte Werbenetzwerke gehackt. Die Angreifer schleusen dabei eine bösartige Overlay-Seite ein, die für den Besucher kaum von einer legitimen Sicherheitsabfrage zu unterscheiden ist.
Die Reddit-Reaktion
Die Reddit-Community reagiert sachkundig und alarmiert zugleich: Erfahrene Nutzer erkennen den Angriff sofort als klassischen ClickFix-Vektor und geben dem betroffenen Website-Betreiber detaillierte Handlungsempfehlungen – von der Überprüfung des CMS über DNS-Audits bis hin zu spezialisierten Takedown-Diensten. Die Stimmung ist weniger panisch als pragmatisch, wobei die Kommentatoren unmissverständlich klarstellen: Die Website wurde kompromittiert, und schnelles Handeln ist dringend geboten.