Auf den Punkt: Gehackte Websites werden von DriveSurge systematisch als Malware-Verbreitungskanal missbraucht, indem täuschend echte Update- und Clickbait-Techniken eingesetzt werden.
Die Bedrohungsgruppe DriveSurge betreibt groß angelegte Malware-Distributionskampagnen über tausende gehackte Websites mit ClickFix- und FakeUpdate-Techniken. Das Vorgehen richtet sich gegen breite Nutzergruppen und umgeht traditionelle Abwehrmaßnahmen durch Vertrauen in legitim wirkende Updateaufforderungen.
Die Bedrohungsgruppe DriveSurge führt eine großflächige Kampagne durch, bei der kompromittierte Websites zur Verbreitung von Malware genutzt werden. Die Angreifer setzen dabei zwei etablierte Social-Engineering-Techniken ein: ClickFix-Angriffe, die Nutzer zu gefährlichen Aktionen verleiten, und FakeUpdate-Schemes, die sich als legitime Softwareupdates ausgeben.
Das Ausmaß der Operation ist erheblich – tausende Websites sind betroffen und dienen als Infektionsvektoren. Für CISOs ist dies ein Indikator dafür, dass Bedrohungsakteure zunehmend auf die Kompromittierung von Webinhalten setzen, um ihre Malware-Kampagnen zu skalieren. Die Taktik umgeht viele technische Sicherheitskontrollen, weil sie auf User-Vertrauen und Täuschung setzt: Nutzer sehen auf einer legitimen Website eine anscheinend notwendige Aktualisierung oder eine dringende Warnung.
Für die Sicherheitsstrategie bedeutet das, dass Endpoint-Detection, Benutersensibilisierung und Web-Filter unerlässlich sind, um solche Angriffe zu erkennen und zu blockieren. Gleichzeitig sollten Organisationen ihre eigenen Web-Assets auf unbefugte Veränderungen überwachen und Zugriffskontrollbemaßnahmen verschärfen, um zu verhindern, dass sie selbst als Malware-Verbreitungsplattform missbraucht werden.
Quelle: www.bleepingcomputer.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.