Microsoft Discloses DNS-Based ClickFix Attack Using Nslookup for Malware Staging

**Zusammenfassung:** Microsoft hat eine neue Variante des ClickFix-Angriffs aufgedeckt, bei der Cyberkriminelle Nutzer durch Social Engineering dazu bringen, den Windows-Befehl "nslookup" auszuführen. Dieser Befehl führt eine manipulierte DNS-Abfrage durch, um Schadsoftware aus dem Internet nachzuladen. Betroffen sind Windows-Nutzer, die auf gefälschte Fehlermeldungen oder Hilfeanweisungen hereinfallen und die vorgeschlagenen Befehle ausführen. Nutzer sollten niemals unbekannte Kommandozeilen-Befehle ausführen, die ihnen in E-Mails, Pop-ups oder auf Webseiten vorgeschlagen werden.