ClickFix-Malware: KI-gestützte Angriffe in zehn Stunden einsatzbereit

Kriminelle nutzen zunehmend öffentliche WLAN-Hotspots an Flughäfen, Hotels und Bahnhöfen, um an digitale Vermögenswerte zu gelangen. Experten warnen vor „Evil Twin“-Angriffen, bei denen Hacker legitime Funknetzwerke imitieren.

Da Kriminelle öffentliche Netzwerke immer geschickter für den Datenklau manipulieren, ist ein proaktiver Schutz auf dem Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert der Trick

Die Angreifer richten gefälschte Access Points ein, die die Namen vertrauenswürdiger Hotspots kopieren. Verbindet sich ein Gerät mit dem manipulierten Netzwerk, lesen die Kriminellen den unverschlüsselten Datenverkehr mit. Ihr Ziel: Nutzer auf Phishing-Seiten locken, die täuschend echte Login-Masken von Krypto-Börsen oder Wallet-Anbietern nachbilden.

Über diese Masken erlangen die Täter Zugangsdaten und Seed-Phrasen. Kompromittierte Daten können sofort zum Leeren der betroffenen Wallets führen. Sicherheitsexperten raten daher, kritische Transaktionen nur über vertrauenswürdige Verbindungen durchzuführen und Seed-Phrasen ausschließlich offline zu verwahren.

KI macht Angreifer schneller

Die Bedrohungslage verschärft sich durch künstliche Intelligenz. Angreifer können neu entdeckte Sicherheitslücken mit KI-Unterstützung innerhalb von etwa zehn Stunden in funktionierende Exploits umwandeln. Fast ein Drittel aller Ransomware-Angriffe basiert auf solchen ungepatchten Schwachstellen.

Eine neue Angriffswelle trägt den Namen „ClickFix“. Hier dienen KI-Tools als Köder, um Nutzer auf gefälschte Webseiten zu locken. Dort werden sie zur Ausführung von Befehlen verleitet, die Schadsoftware installieren – etwa Infostealer oder Remote-Access-Trojaner. Diese Programme zielen gezielt auf Browser-Passwörter und Krypto-Wallet-Daten ab. Eine bekannte Phishing-Plattform soll seit Anfang 2025 bereits Schäden von über 240 Millionen Euro verursacht haben.

Angesichts von Millionen gehackten Konten pro Quartal ist das klassische Passwort oft nicht mehr sicher genug, um sensible Accounts zu schützen. Erfahren Sie in diesem Gratis-Report, wie Sie die moderne Passkey-Methode nutzen, um Phishing und Datenklau wirksam zu verhindern. Kostenlosen Passkey-Report jetzt anfordern

Lichtblicke bei der Abwehr

Trotz der Professionalisierung der Angreifer gibt es Erfolge. In Singapur verhinderte die Polizei mit Coinbase, Gemini und OKX potenzielle Betrugsverluste von über 4,2 Millionen US-Dollar. Durch Blockchain-Analysetools identifizierten die Ermittler über 140 potenzielle Opfer und warnten sie rechtzeitig.

Zum individuellen Schutz empfehlen Fachleute VPN-Dienste in öffentlichen Netzen und feste Lesezeichen für Krypto-Dienste. Eine aktuelle Umfrage zum Welt-Passwort-Tag zeigt jedoch eine Diskrepanz beim Sicherheitsbewusstsein: Drei Viertel der Befragten halten ihre Passwörter für sicher, aber nur 32 Prozent nutzen modernere Verfahren wie Passkeys. Lediglich jeder Vierte setzt auf Zwei-Faktor-Authentifizierung. Experten warnen: Rein passwortbasierte Verfahren bleiben ein massives Einfallstor.

de | wissenschaft | 69485612 |