DriveSurge führt großangelegte Malware-Kampagnen durch

Eine neue Bedrohung durch die Hackergruppe DriveSurge hat sich in den letzten Wochen verstärkt, indem sie großangelegte Malware-Verteilungskampagnen über ClickFix und FakeUpdate-Techniken auf kompromittierten Websites durchführt. Diese Angriffe zielen darauf ab, ahnungslose Nutzer zu täuschen und ihre Systeme mit schädlicher Software zu infizieren. Die ClickFix-Technik wird verwendet, um gefälschte Update-Benachrichtigungen anzuzeigen, die den Nutzern vorgaukeln, dass sie ihre Software aktualisieren müssen. Diese Benachrichtigungen sind oft so gestaltet, dass sie legitim erscheinen, was die Wahrscheinlichkeit erhöht, dass Nutzer darauf reagieren. Die Angreifer nutzen diese Methode, um Malware zu verbreiten, die dann auf den Geräten der Opfer installiert wird.

Parallel dazu wird die FakeUpdate-Technik eingesetzt, bei der Nutzer auf gefälschte Update-Seiten geleitet werden. Diese Seiten sind oft so gestaltet, dass sie den offiziellen Update-Seiten großer Softwareanbieter ähneln. Sobald ein Nutzer auf die gefälschte Seite gelangt, wird er aufgefordert, eine Datei herunterzuladen, die Malware enthält. Die Kampagnen von DriveSurge haben bereits tausende von Websites betroffen, die als Plattformen für die Malware-Verbreitung dienen. Sicherheitsforscher haben festgestellt, dass die Gruppe in der Lage ist, ihre Angriffe schnell zu skalieren, indem sie neue Websites kompromittiert und bestehende Angriffe anpasst, um die Erkennung durch Sicherheitssoftware zu umgehen.

Ein weiterer besorgniserregender Aspekt dieser Angriffe ist die Verwendung von Social Engineering-Techniken, um das Vertrauen der Nutzer zu gewinnen. Die Angreifer nutzen häufig aktuelle Ereignisse oder beliebte Software-Updates, um ihre Angriffe zu legitimieren und die Nutzer zur Interaktion zu bewegen. Die Sicherheitsfirma CyberDefense hat in ihrem aktuellen Bericht darauf hingewiesen, dass die Anzahl der betroffenen Nutzer in den letzten Wochen erheblich gestiegen ist. Schätzungen zufolge könnten bis zu 100.000 Nutzer in den letzten Monaten Opfer dieser Angriffe geworden sein, was die Dringlichkeit von Sicherheitsmaßnahmen unterstreicht. Um sich vor diesen Angriffen zu schützen, empfehlen Experten, Software nur von offiziellen Quellen herunterzuladen und regelmäßig Sicherheitsupdates durchzuführen.

Zudem sollten Nutzer vorsichtig sein, wenn sie auf Links in E-Mails oder sozialen Medien klicken, insbesondere wenn diese auf Software-Updates hinweisen. Die Sicherheitsbehörden weltweit haben bereits Maßnahmen ergriffen, um die Verbreitung dieser Malware zu stoppen. In mehreren Ländern wurden Ermittlungen eingeleitet, um die Hintermänner der Angriffe zu identifizieren und zur Rechenschaft zu ziehen. Die Zusammenarbeit zwischen internationalen Sicherheitsbehörden wird als entscheidend angesehen, um die Bedrohung durch DriveSurge zu bekämpfen. Die Gruppe hat in der Vergangenheit bereits ähnliche Angriffe durchgeführt, jedoch scheinen die aktuellen Kampagnen umfangreicher und besser organisiert zu sein.

Sicherheitsanalysten beobachten die Entwicklungen genau, um frühzeitig auf neue Taktiken und Techniken reagieren zu können. Die Bedrohung durch DriveSurge ist ein weiteres Beispiel für die wachsende Komplexität und Raffinesse von Cyberangriffen. Die Sicherheitsgemeinschaft wird weiterhin gefordert sein, innovative Lösungen zu entwickeln, um den sich ständig ändernden Bedrohungen entgegenzuwirken. Laut dem aktuellen Bericht von CyberDefense sind die Angriffe von DriveSurge seit Anfang 2026 um 150 % gestiegen.