LeakNet Ransomware: Gehackte Websites & ClickFix Exploit – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

LeakNet Ransomware verbreitet sich über ClickFix durch gehackte Websites

Cybersicherheitsforscher haben aufgedeckt, dass die LeakNet Ransomware gehackte Websites und ein Werkzeug namens ClickFix für ihre Verbreitung nutzt. Diese neuartige Methode ermöglicht die Bereitstellung der Ransomware im Speicher, was die Erkennung erschwert.

LeakNet Ransomware verbreitet sich über ClickFix durch gehackte Websites

LeakNet Ransomware verbreitet sich über ClickFix mithilfe gehackter Websites

Eine neue Entwicklung in der Cybersicherheitslandschaft beleuchtet die innovativen Verbreitungsmethoden der LeakNet Ransomware. Forscher haben festgestellt, dass diese Ransomware kompromittierte Websites und ein getarntes Werkzeug namens ClickFix nutzt, um ihre Reichweite zu vergrößern. Diese Technik ermöglicht die In-Memory-Bereitstellung, was die Erkennungsbemühungen erheblich erschwert.

Nutzung von ClickFix und In-Memory-Loader

Ein besonderes Merkmal von LeakNet ist die Verwendung eines Deno-basierten In-Memory-Loaders. Dieser Loader ermöglicht es, die bösartige Nutzlast direkt in den Arbeitsspeicher des Systems einzuschleusen, ohne sie auf die Festplatte zu schreiben. Eine solche Taktik ist äußerst effektiv, um traditionelle Antiviren-Lösungen zu umgehen und erhöht somit die Tarnkappenfähigkeit der Ransomware.

Rolle kompromittierter Websites

Gehackte Websites spielen eine entscheidende Rolle bei der Verbreitung der Ransomware. Angreifer nutzen diese Websites, um Benutzer dazu zu verleiten, ein bösartiges Skript herunterzuladen oder auszuführen, das schließlich ClickFix bereitstellt. Sobald Benutzer diesen Skripten ausgesetzt sind, wird der In-Memory-Loader von LeakNet aktiv und dringt in das System ein.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Auswirkungen auf die Cybersicherheit

Dieser neue Angriffsvektor stellt erhebliche Herausforderungen für Cybersicherheitsexperten dar. Die Unzulänglichkeit traditioneller signaturbasierter Erkennungsmethoden unterstreicht die Bedeutung fortschrittlicher Verhaltensanalysen und Netzwerküberwachungstechniken. Es ist von größter Bedeutung, dass Unternehmen und Einzelpersonen wachsam gegenüber Skripten aus nicht vertrauenswürdigen Quellen bleiben und ihre Sicherheitsmaßnahmen auf dem neuesten Stand halten.

Empfohlene Sicherheitsmaßnahmen

  • Seien Sie vorsichtig bei Skripten, die von nicht vertrauenswürdigen Websites heruntergeladen oder ausgeführt werden.
  • Halten Sie Ihre Antiviren- und Sicherheitssoftware auf dem neuesten Stand.
  • Führen Sie regelmäßige System-Backups durch.
  • Erwägen Sie fortschrittliche Bedrohungserkennungs-Lösungen.

Fazit

Die Verbreitung von LeakNet Ransomware mittels ClickFix und eines Deno-basierten In-Memory-Loaders signalisiert die Weiterentwicklung von Cyberbedrohungen. Diese Entwicklung erfordert eine Anpassung unserer Abwehrstrategien, um solchen hochentwickelten Techniken entgegenzuwirken.

Quelle

https://thehackernews.com/2026/03/leaknet-ransomware-uses-clickfix-via.html

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Speagle Malware übernimmt Cobra DocGuard zur Datendiebstahl Nächster Beitrag → CISA warnt vor aktiv ausgenutzter Wing FTP-Schwachstelle, die Serverpfade preisgibt

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.