Eine neue Malware-Kampagne nutzt gefälschte CAPTCHAs, um Krypto-Wallets auszurauben. Die ClickFix-Taktik täuscht Nutzer mit vermeintlichen Sicherheitsabfragen und stiehlt Bitcoin sowie andere digitale Assets. Die Angriffe umgehen gängige Schutzsoftware.
- ClickFix-Malware täuscht Opfer mit gefälschten CAPTCHA-Abfragen
- Stealer-Software umgeht Antivirus-Programme und Sicherheitssysteme
- Einzelne kompromittierte Wallets können Millionenverluste verursachen
Krypto-Nutzer stehen derzeit im Visier einer raffinierten Phishing-Kampagne. Die ClickFix-Malware gibt vor, eine CAPTCHA-Abfrage oder Systemreparatur zu sein. Tatsächlich führen Opfer dabei unwissentlich schadhaften Code aus.
Die Schadsoftware entwickelte sich aus dem ACR Stealer, der bis Mitte 2024 als Malware-as-a-Service verkauft wurde. Inzwischen läuft der Vertrieb über ein Abo-Modell. Cyberkriminelle haben ihre Taktik deutlich verfeinert.
Wie funktioniert die Attacke?
Nutzer landen auf präparierten Webseiten, die eine CAPTCHA-Eingabe verlangen. Stattdessen kopieren sie einen Befehl in die Windows-Ausführen-Funktion. Dieser installiert die Malware unbemerkt im Hintergrund.
Die Kampagne nutzt verschiedene Köder. Dazu zählen gefälschte Booking.com-Seiten, fingierte Lieferbenachrichtigungen und manipulierte Rechnungen. Die SmartApeSG-Kampagne setzt gezielt auf gefälschte ClickFix-Seiten, um die NetSupport-Fernwartungssoftware einzuschleusen.
Warum sind Krypto-Wallets besonders gefährdet?
Digitale Geldbörsen enthalten direkt übertragbare Vermögenswerte. Angreifer setzen ihre Remote-Access-Tools gezielt nur auf Systemen mit wertvollen Krypto-Beständen ein. Die Malware durchsucht gezielt nach Wallet-Dateien, Browser-Erweiterungen und privaten Schlüsseln.
Einmal gestohlen, lassen sich die Assets innerhalb von Minuten global verschieben. Anders als bei Bankkonten gibt es keine zentrale Instanz für Rückbuchungen. Krypto-Transaktionen sind irreversibel.
Eine einzelne kompromittierte Wallet kann Hunderttausende bis Millionen Dollar einbringen. Die Amatera-Stealer-Variante wurde speziell entwickelt, um Krypto-Dateien zu identifizieren und zu extrahieren.
Schutz umgehen, Schaden maximieren
Die fortgeschrittene Malware umgeht Antivirenprogramme, Endpoint-Detection-Systeme und Sandbox-Umgebungen. Herkömmliche Schutzmechanismen erkennen die Bedrohung oft nicht rechtzeitig. Experten warnen vor der wachsenden Professionalität der Angriffe.
Für Opfer bleiben nach einem erfolgreichen Angriff kaum Handlungsoptionen. Ohne die privaten Schlüssel ist eine Wiederherstellung der Gelder nahezu ausgeschlossen. Die Täter verschwinden mit der Beute spurlos im Blockchain-Netzwerk.
