DriveSurge nutzt ClickFix und gefälschte Updates, um Website-Besucher zu infizieren

Ein neu identifizierter Bedrohungsakteur namens DriveSurge hat sich stillschweigend an Tausenden legitimer Websites beteiligt, um Schadsoftware auf unvoreingenommene Besucher zu verteilen.

Durch die Kombination äl Ein neu identifizierter Bedrohungsakteur namens DriveSurge hat sich stillschweigend an Tausenden legitimer Websites beteiligt, um Schadsoftware auf unvoreingenommene Besucher zu verteilen.

Durch die Kombination älschten Browser-Update-Seiten und einem -Engineering-Trick namens ClickFix blieb diese Operation weitgehend unbemerkt, bis jetzt.

Besonders gefährlich ist DriveSurge nicht nur wegen seines Ausmaßes, sondern auch wegen der tiefen Sophistikhaltung, die in seine Infrastruktur integriert wurde, um den Schadsoftware-Abwurf im großen Maßstab zu automatisieren.

DriveSurge funktioniert, indem er bösartigen Code in hochreputable, legitime Websites einfügt, ohne dass die Website-Betreiber oder ihre Besucher davon wissen. Wenn jemand eine dieser kompromittierten Websites besucht, leitet versteckter Code den Besucher stillschweigend durch ein Traffic-Distribution-System (TDS).

Dieses System erstellt ein Profil für jeden Besucher und entscheidet, was ihm als Nächstes angezeigt wird, wodurch der Angriff gleichzeitig natürlich und hochgradig zielgerichtet wirkt. In einem Bericht, der