ClickFix-Kampagnen werden immer raffinierter und zielen verstärkt auf WordPress-Webseiten.
Gorodenkoff | shutterstock.com
Cyberkriminelle kombinieren kompromittierte Web sites mit immer raffinierteren Social-Engineering-Köder-Methoden, um neue Infostealer-Malware zu verbreiten. Bekannt ist das Ganze unter dem Namen ClickFix – und zudem effektiv: In einer einzigen Kampagne wurden über 250 WordPress-Web sites in zwölf Ländern infiziert.
Während diese Kampagne zu unauffälligen, im Arbeitsspeicher ausgeführten Schadprogrammen führt, beobachtete Microsoft parallel dazu einen weiteren Angriff, der Home windows Terminal zum Ausführen der Schadsoftware – anstelle des herkömmlichen Ausführen-Dialogs – nutzt.
Die WordPress-Kampagne ist seit Dezember 2025 aktiv und konfrontiert Besucher mit gefälschten Cloudflare-CAPTCHA-Abfragen, wie Forscher des Sicherheitsunternehmens Rapid7 berichten. Zu den kompromittierten WordPress-Web sites gehören regionale Nachrichtenportale, Web sites lokaler Unternehmen und sogar die offizielle Web site eines US-Senatskandidaten.
