Operation Endgame: 106 Server und 14.971 Websites vom Netz
22.06.2026 - 16:43:50 | boerse-global.de
Die Nachrichtenseite Gizmodo wurde Ziel eines Cyberangriffs – Besucher sollten per Fake-CAPTCHA Schadsoftware installieren.
Am Montag bestätigte Gizmodo, dass Angreifer über ein kompromittiertes internes Konto schädliche Skripte auf der Website platzierten. Die Täter nutzten die sogenannte ClickFix-Technik: Besuchern wurden gefälschte CAPTCHA-Fenster eingeblendet, die zur Ausführung von Code auf dem eigenen Rechner aufforderten – angeblich zur Sicherheitsüberprüfung.
Kurze, aber gefährliche Exposition
Anzeige: Der Gizmodo-Hack zeigt: Selbst vertrauenswürdige Websites werden als Malware-Verteiler missbraucht. Die ClickFix-Technik umgeht klassische Schutzmaßnahmen – Windows-Nutzer sind durch Remote-Access-Trojaner gefährdet. Dieser Report liefert die 3-Schritte-Checkliste, Tool-Liste und Notfallplan, um Ihr Unternehmen zu schützen. Jetzt kostenlosen Sicherheits-Report anfordern
Der Vorfall dauerte nur kurz. Sobald das Sicherheitsteam die Manipulation entdeckte, entfernte es die fremden Skripte, nahm die Seite vorübergehend offline und sicherte das betroffene Konto. Dennoch: In dieser Zeit waren alle Besucher potenziell gefährdet.
Die Angreifer steuerten die Kampagne über das ErrTraffic ClickFix-as-a-Service-Programm. Dieser Dienst stellt Infrastruktur für Social-Engineering-Angriffe bereit – mit täuschend echten Browser- und Systemmeldungen.
Windows-Nutzer im Visier
Für Windows-Anwender versuchten die Hacker, den NetSupport Remote Access Trojan (RAT) zu installieren. Diese Schadsoftware erlaubt Datenklau und dient oft als Einfallstor für weitere Angriffe. Auch macOS-Nutzer waren Ziel der Kampagne – allerdings stellten Sicherheitsforscher fest, dass die für Apple-Geräte vorgesehene Schadsoftware defekt war und keine Infektionen auslösen konnte.
Welle von Browser-Angriffen
Der Gizmodo-Hack ist kein Einzelfall. Sicherheitsforscher beobachten derzeit eine Zunahme browserbasierter Malware-Kampagnen. Erst kürzlich nutzte die berüchtigte Lazarus-Gruppe ähnliche ClickFix-Taktiken: In der Kampagne „Mach-O Man" lockten die Angreifer Opfer aus der Krypto- und Fintech-Branche in gefälschte Online-Meetings, um Datendiebstahl-Malware zu platzieren.
Anzeige: Während die Operation Endgame 106 Server des SocGholish-Ökosystems vom Netz nahm, steigt die Zahl browserbasierter Angriffe. Die Lazarus-Gruppe nutzt ähnliche ClickFix-Taktiken – Ihr Unternehmen könnte das nächste Ziel sein. Dieser Report zeigt, wie Sie Browser-Malware erkennen und RAT-Infektionen stoppen. Sicherheits-Report jetzt sichern
Internationale Großrazzia gegen Malware-Ökosystem
Am selben Tag, an dem der Gizmodo-Vorfall bekannt wurde, verkündeten Behörden aus den USA, Deutschland, Kanada und den Niederlanden einen bedeutenden Erfolg: Die Operation Endgame führte zur Beschlagnahmung von 106 Servern des SocGholish-Malware-Ökosystems (auch als FakeUpdates bekannt). Zudem wurden 14.971 kompromittierte WordPress-Seiten bereinigt, die über gefälschte Browser-Update-Meldungen Schadsoftware verbreiteten.
Die zeitlichen Überschneidungen zeigen einen besorgniserregenden Trend: Immer häufiger werden legitime Websites als Verteilungsplattform für hochentwickelte Schadsoftware missbraucht. Für Nutzer bedeutet das: Selbst vertrauenswürdige Seiten sind keine Garantie mehr für Sicherheit.
