Microsoft deckt ClickFix-Kampagne auf

Microsoft hat am Donnerstag, den 5. März 2026, Informationen zu einer neuen, weit verbreiteten ClickFix-Kampagne veröffentlicht. Diese Kampagne nutzt die Windows Terminal-Anwendung, um eine komplexe Angriffsstruktur zu aktivieren und das Lumma Stealer-Malware zu verbreiten. Die Aktivitäten wurden im Februar 2026 beobachtet und stellen eine Abkehr von herkömmlichen Methoden dar, bei denen Benutzer aufgefordert werden, den Windows Ausführen-Dialog zu verwenden. Die ClickFix-Kampagne zielt darauf ab, Benutzer durch soziale Ingenieurtechniken zu täuschen.

Anstatt die Benutzer direkt aufzufordern, einen Befehl in das Ausführungsfeld einzugeben, wird die Terminalanwendung verwendet, um die Interaktion zu verschleiern. Diese Methode könnte es Angreifern ermöglichen, die Aufmerksamkeit der Benutzer von den schädlichen Aktivitäten abzulenken. Die Verwendung von Windows Terminal ist besonders besorgniserregend, da es sich um ein legitimes und weit verbreitetes Tool handelt, das von vielen Benutzern für verschiedene Aufgaben genutzt wird. Diese Technik könnte dazu führen, dass Benutzer weniger misstrauisch gegenüber den Aktionen sind, die sie in der Terminalumgebung durchführen. Microsoft hat bereits Maßnahmen ergriffen, um die Verbreitung von Lumma Stealer zu bekämpfen.

Dazu gehören Updates für die Sicherheitssoftware und Empfehlungen zur Verbesserung der Benutzeraufklärung über potenzielle Bedrohungen. Die Sicherheitsabteilung des Unternehmens hat betont, dass die Sensibilisierung der Benutzer für solche Angriffe entscheidend ist, um die Effektivität dieser Kampagnen zu verringern. Die Lumma Stealer-Malware ist bekannt dafür, sensible Informationen wie Passwörter und Kreditkartendaten zu stehlen. Die Angreifer nutzen verschiedene Techniken, um die Malware zu verbreiten, einschließlich Phishing-E-Mails und gefälschter Software-Downloads. Die aktuelle Kampagne zeigt, dass die Bedrohungen durch Malware weiterhin zunehmen und sich weiterentwickeln.

Experten warnen, dass die Kombination aus sozialen Ingenieurtechniken und der Nutzung legitimer Software wie Windows Terminal die Erkennung solcher Angriffe erschwert. Die Sicherheitsgemeinschaft wird aufgefordert, wachsam zu bleiben und proaktive Maßnahmen zu ergreifen, um sich vor diesen Bedrohungen zu schützen. Microsoft hat angekündigt, dass es weiterhin an der Verbesserung seiner Sicherheitslösungen arbeiten wird, um den Benutzern einen besseren Schutz zu bieten. Die Sicherheitsupdates sollen bis Ende März 2026 für alle betroffenen Nutzer bereitgestellt werden. Die genaue Anzahl der betroffenen Systeme ist derzeit noch unklar.

Die Sicherheitslücke, die durch die ClickFix-Kampagne ausgenutzt wird, könnte potenziell Millionen von Benutzern betreffen. Microsoft hat die Benutzer aufgefordert, ihre Systeme regelmäßig zu aktualisieren und Sicherheitsrichtlinien zu befolgen, um das Risiko einer Infektion zu minimieren. Die Sicherheitsabteilung von Microsoft hat betont, dass die Aufklärung der Benutzer über die Risiken von Malware und die Bedeutung von Sicherheitspraktiken von entscheidender Bedeutung ist. Ein Sprecher des Unternehmens erklärte: "Wir arbeiten kontinuierlich daran, unsere Benutzer über die neuesten Bedrohungen zu informieren und ihnen die Werkzeuge an die Hand zu geben, um sich zu schützen."