MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung namens ClearFake hat sich in der digitalen Welt ausgebreitet und infiziert mittlerweile über 9.300 Websites. Diese Kampagne nutzt gefälschte reCAPTCHA und Cloudflare Turnstile Verifikationen, um Nutzer dazu zu verleiten, schädliche Software herunterzuladen.
Die ClearFake-Kampagne, die erstmals im Juli 2023 bekannt wurde, ist eine Bedrohung, die gefälschte Webbrowser-Update-Köder auf kompromittierten WordPress-Seiten als Malware-Verteilungsvektor einsetzt. Die Angreifer verwenden dabei Techniken wie EtherHiding, um die nächste Schadsoftware-Stufe über Binance Smart Chain (BSC) Verträge zu beziehen, was die Angriffskette widerstandsfähiger macht. Ziel dieser Infektionsketten ist es, Informationen stehlende Malware zu verbreiten, die sowohl Windows- als auch macOS-Systeme angreifen kann.
Seit Mai 2024 haben ClearFake-Angriffe eine neue Taktik namens ClickFix übernommen, bei der Nutzer durch soziale Manipulation dazu gebracht werden, schädlichen PowerShell-Code auszuführen, um ein angebliches technisches Problem zu beheben. Diese neue Variante von ClearFake setzt weiterhin auf EtherHiding und ClickFix, hat jedoch zusätzliche Interaktionen mit der Binance Smart Chain eingeführt. Diese Interaktionen beinhalten das Laden von JavaScript-Codes und Ressourcen, die das System des Opfers analysieren und den ClickFix-Köder entschlüsseln und anzeigen.
Die neueste Iteration des ClearFake-Frameworks markiert eine bedeutende Weiterentwicklung, indem es Web3-Fähigkeiten einsetzt, um Analysen zu widerstehen und den ClickFix-bezogenen HTML-Code zu verschlüsseln. Das Ergebnis ist eine aktualisierte mehrstufige Angriffssequenz, die beginnt, wenn ein Opfer eine kompromittierte Website besucht. Dies führt zur Abrufung eines Zwischen-JavaScript-Codes von BSC, der das System fingerabdruckt und den verschlüsselten ClickFix-Code von Cloudflare Pages abruft.
Wenn das Opfer den schädlichen PowerShell-Befehl ausführt, wird der Emmenhtal Loader (auch bekannt als PEAKLIGHT) bereitgestellt, der anschließend Lumma Stealer ablegt. Im Januar 2025 wurde eine alternative ClearFake-Angriffskette beobachtet, die einen PowerShell-Loader bereitstellte, der Vidar Stealer installierte. Bis letzten Monat wurden mindestens 9.300 Websites mit ClearFake infiziert.
Die Betreiber aktualisieren den Framework-Code, die Köder und die verteilten Nutzlasten täglich. ClearFake-Ausführungen verlassen sich nun auf mehrere Datenstücke, die in der Binance Smart Chain gespeichert sind, einschließlich JavaScript-Code, AES-Schlüssel, URLs, die Köder-HTML-Dateien hosten, und ClickFix-PowerShell-Befehle. Die Anzahl der von ClearFake kompromittierten Websites deutet darauf hin, dass diese Bedrohung weit verbreitet ist und viele Nutzer weltweit betrifft.
Im Juli 2024 waren etwa 200.000 einzigartige Nutzer potenziell ClearFake-Ködern ausgesetzt, die sie dazu ermutigten, Malware herunterzuladen. Diese Entwicklung fällt mit der Entdeckung mehrerer Phishing-Kampagnen zusammen, die darauf abzielen, verschiedene Malware-Familien zu verbreiten und Anmeldeinformationen zu stehlen. Diese Kampagnen nutzen virtuelle Festplattendateien (VHD), die in Archivdateianhängen in E-Mails eingebettet sind, um Venom RAT zu verteilen, sowie Microsoft Excel-Dateianhänge, die eine bekannte Sicherheitslücke ausnutzen, um eine HTML-Anwendung herunterzuladen, die dann Visual Basic Script verwendet, um weitere Nutzlasten wie AsyncRAT und Remcos RAT zu starten.
Da soziale Manipulationskampagnen immer ausgefeilter werden, ist es für Organisationen und Unternehmen unerlässlich, robuste Authentifizierungs- und Zugriffskontrollmechanismen gegen Adversary-in-the-Middle (AitM) und Browser-in-the-Middle (BitM) Techniken zu implementieren, die es Angreifern ermöglichen, Konten zu kapern. Ein wesentlicher Vorteil der Verwendung eines BitM-Frameworks liegt in seiner schnellen Zielerfassungsfähigkeit, die es ermöglicht, jede Website im Web in Sekundenschnelle und mit minimaler Konfiguration zu erreichen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior Solution Customer Success Manager (f/m/d) for SAP Business AI
Head of AI System & Process Integration (m/w/d)
(Senior) IT Consultant IoT & KI (all genders)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "ClearFake: Neue Bedrohung durch gefälschte reCAPTCHA und Turnstile" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "ClearFake: Neue Bedrohung durch gefälschte reCAPTCHA und Turnstile" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »ClearFake: Neue Bedrohung durch gefälschte reCAPTCHA und Turnstile« bei Google Deutschland suchen und bei Google News recherchieren!