Hacker lassen Webseiten „abstürzen“: Wer dann darauf klickt, installiert eine Malware

Ein neues Cybercrime-Tool nutzt vorgetäuschte Browserfehler für Angriffe. Nutzer sollen so zu riskanten Klicks verleitet werden.

Ein Dienst namens ErrTraffic automatisiert sogenannte ClickFix-Angriffe, bei denen Nutzer über angebliche technische Probleme dazu gebracht werden, gefährliche Befehle auszuführen. Laut den Sicherheitsforschern von Hudson Rock werden dazu gefälschte Fehler auf kompromittierten Webseiten eingeblendet, wie „Bleeping Computer“ berichtet. 

Tarnung durch angebliche Browserprobleme

ErrTraffic arbeitet als selbstgehostetes Traffic-Verteilungssystem. Nach Angaben von Hudson Rock wird es für 800 US‑Dollar (680 Euro) verkauft. 

Nur wenn Kriterien wie Standort und Betriebssystem passen, verändert JavaScript das Seitenlayout, bis diese für Betroffene „defekt“ wirkt. Dann werden etwa vermeintliche Chrome-Updates oder fehlende Systemschriftarten als notwendige „Lösung“ präsentiert.

ANZEIGEAutomatisierte Schadsoftware-Verteilung

Folgen Betroffene den Anweisungen, kopiert ein Skript einen PowerShell-Befehl in die Zwischenablage, dessen Ausführung Schadsoftware nachlädt. Hudson Rock nennt als mögliche Nutzlasten unter anderem Lumma, Vidar, Cerberus, AMOS und Linux-Backdoors. Die Forscher berichten, dass die so erbeuteten Zugangsdaten häufig auf Darknet-Märkten landen oder für weitere Kompromittierungen genutzt werden.

Hacker verkaufen Daten im Darknet: Diese 3 Fakten sollten Sie kennen

• Häufige Leaks: Gestohlene Datenbanken (zum Beispiel Passwörter, Kreditkarten) werden regelmäßig auf Darknet-Märkten verkauft, oft aus großen Hacks.
• Zugang: Sie laufen als Hidden Services über Tor (Onion-Domains) in Foren oder Märkten und sind nur anonym erreichbar.
• Umsatz: Der Handel generiert Milliarden; Datenbanken machen zwanzig bis dreißig Prozent des Darknet-Marktes aus und treiben Cyberkriminalität an.