ClickFix Attacks Expand Using Fake CAPTCHAs, Microsoft Scripts, and Trusted Web Services

**Zusammenfassung:** Cyberkriminelle nutzen in einer neuen Angriffskampagne gefälschte CAPTCHA-Abfragen, um Nutzer dazu zu bringen, schädliche Skripte auszuführen. Die Angreifer verwenden dabei signierte Microsoft Application Virtualization (App-V) Skripte, um den Informationsdiebstahl-Trojaner "Amatera" zu verbreiten und dabei gängige Erkennungsmethoden zu umgehen. **Betroffen** sind Internetnutzer, die auf manipulierte Webseiten mit falschen CAPTCHAs stoßen. **Empfehlung:** Seien Sie misstrauisch bei ungewöhnlichen CAPTCHA-Anfragen und führen Sie keine unbekannten Skripte oder Downloads aus, selbst wenn diese von vertrauenswürdig erscheinenden Quellen stammen.