ClickFix-Malware, Opera

ClickFix-Malware: Opera blockiert Terminal-Befehle ab sofort

02.07.2026 - 21:18:08 | boerse-global.de

Sicherheitsforscher entdecken Malware-Kampagne auf X. Verifizierte Accounts verbreiten Datendiebstahl-Software für macOS über ClickFix-Methode.

ClickFix-Malware auf X: Verifizierte Konten als Gefahr für Mac-Nutzer
ClickFix-Malware - Glühender roter Malware-Code auf dunklem Bildschirm mit 'X'-Logo, Symbol für Cyberbedrohung über soziale Medien. 02.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die über bezahlte Anzeigen auf der Plattform X verbreitet wird. Die Angreifer nutzen sogenannte „ClickFix"-Methoden, um macOS-Nutzer zur Installation von Datendiebstahl-Software zu verleiten.

Verifizierte Accounts als Einfallstor

Die von Jamf Threat Labs entdeckte Kampagne nutzte eine bezahlte Anzeige eines verifizierten X-Kontos. Die Werbung gab vor, für die legitime Mac-Anwendung „DynamicLake" zu sein – ein Tool, das iPhone-ähnliche Dynamic-Island-Funktionen auf den Desktop bringt. Weil der Account verifiziert war, umging die Anzeige offenbar die automatischen Prüfmechanismen der Plattform.

Klickte ein Nutzer auf die Anzeige, landete er auf der betrügerischen Website dynamicmacisland[.]com. Dort wartete eine perfide Falle: Ein „ClickFix"-Dialog forderte die Besucher auf, bestimmte Befehle zu kopieren und im Mac-Terminal auszuführen. Genau dieser Schritt umgeht die üblichen Sicherheitswarnungen – der Nutzer führt den schädlichen Code schließlich selbst aus.

Die Folge: Zwei verschiedene Schadprogramme – Atomic Stealer (auch als MacSync bekannt) und DigitStealer – installieren sich auf dem Rechner. Sie stehlen Browserdaten und System-Zugangsdaten.

Plattform reagiert – doch das Problem bleibt

Nach einem Hinweis der Sicherheitsforscher entfernte X die schädliche Anzeige. Der eigentliche Entwickler von DynamicLake berichtet jedoch, dass er seit Monaten mit gefälschten Kopien seiner Software zu kämpfen hat.

Der Vorfall zeigt einen wachsenden Trend: Angreifer nutzen das Vertrauen in verifizierte Social-Media-Konten aus, um Malware zu verbreiten. Sicherheitsexperten betonen: Keine legitime macOS-Anwendung verlangt jemals die manuelle Eingabe von Terminal-Befehlen zur Installation.

Anzeige

Der aktuelle Vorfall auf X unterstreicht, wie wichtig ein geschärftes Bewusstsein für digitale Bedrohungen ist, um das eigene Unternehmen vor Datendiebstahl zu schützen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und aktuelle Cyberrisiken effektiv abwenden. IT-Sicherheit stärken und Unternehmen schützen

ClickFix: Die Methode des Jahres

Die Kampagne auf X ist kein Einzelfall. ClickFix-Angriffe erleben einen regelrechten Boom. Erst Anfang Juli dokumentierte Malwarebytes ähnliche Attacken mit gefälschten Google- und Cloudflare-Verifizierungsseiten. Diese Kampagnen sind seit Ende 2025 aktiv und installieren Schadsoftware wie StealC und Amatera Stealer.

Die Marktforscher von Huntress schätzen, dass ClickFix-Taktiken im Jahr 2025 für mehr als die Hälfte aller Malware-Ladevorgänge verantwortlich waren. Die Reaktion der Branche lässt nicht auf sich warten: Der Browser-Entwickler Opera hat am 2. Juli 2026 eine neue Sicherheitsfunktion namens Paste Protect eingeführt. Sie blockiert schädliche Zwischenablage-Injektionen – standardmäßig aktiviert auf dem Desktop.

Weitere Gefahren im Juli

Die Sicherheitscommunity hat in der ersten Juliwoche mehrere weitere aktive Malware-Kampagnen identifiziert:

  • ChocoPoC RAT: Ein neuer Trojaner für den Fernzugriff, der speziell Sicherheitsforscher ins Visier nimmt. Die Schadsoftware versteckt sich in manipulierten Proof-of-Concept-Exploits auf GitHub.
  • Silent Swap: McAfee warnt vor einer Kampagne gegen Krypto-Nutzer. Eine gefälschte Google-Notes-Erweiterung überwacht die Zwischenablage und ersetzt Bitcoin- und XRP-Wallet-Adressen durch solche der Angreifer.
  • KI-Tool-Fälschungen: Kaspersky berichtet von Kampagnen aus diesem Jahr, die über Google Ads gefälschte Versionen von KI-Entwicklertools wie Claude Code und OpenClaw bewarben – ebenfalls zur Verbreitung von Datendiebstahl-Software.
Anzeige

Neben technischen Schutzmaßnahmen spielt die Wachsamkeit der Mitarbeiter eine entscheidende Rolle bei der Abwehr von Phishing- und Malware-Angriffen. Das kostenlose Anti-Phishing-Paket bietet eine detaillierte Analyse moderner Manipulationstaktiken und zeigt Ihnen in vier Schritten den Weg zur erfolgreichen Hacker-Abwehr. Anti-Phishing-Paket für Unternehmen jetzt anfordern

de | wissenschaft | 69676201 |