ReliaQuest beschreibt ClickFix nicht mehr als Sonderfall, sondern als dauerhaft relevantes Angriffsmuster. Raigridas Bartkus, Cybersicherheitsspezialist bei ReliaQuest, schrieb in einem Blogbeitrag, Schulung, Erkennung und Triage müssten dafür auf Windows und macOS fortlaufend erfolgen. In den vergangenen zwei Jahren seien mehrere Varianten der Technik entstanden, darunter „CrashFix“, bei der Browser der Nutzer wiederholt abstürzen und schädliche Befehle als angebliche Abhilfe präsentiert werden. ReliaQuest verweist zudem auf Varianten, die KI-Modelle mithilfe von Suchmaschinenmanipulation missbrauchen.

Erstmals beobachteten die Forscher laut Bericht ClickFix-Aktivitäten auf macOS-Systemen, wobei Angriffe mit dem Atomic macOS Stealer, auch AMOS genannt, als deutlichstes Beispiel genannt werden. Bartkus zufolge hatten Akteure, die AMOS in den vergangenen Monaten einsetzten, sich von Ködern mit gefälschten Versionen raubkopierter oder gecrackter Software abgewandt. Stattdessen hätten sie zu einem „applescript://“-Link gewechselt, der automatisch den auf macOS integrierten Script Editor öffnet und dort die Befehle des Angreifers ausführt. Laut Bartkus sollte dieser Wechsel wahrscheinlich die Warnung umgehen, die Apple in macOS 26.4 eingeführt hat und die beim Einfügen von Befehlen in Terminal erscheint, aber nicht durch Script Editor ausgelöst wird.

Auch bei der Umgehung von Schutzmaßnahmen spielte ClickFix im Untersuchungszeitraum eine große Rolle. ReliaQuest zufolge entfielen fast 28 Prozent der beobachteten Aktivitäten zur Abwehrumgehung auf ClickFix-Angriffe, die Befehle und Dateien verschleierten. Als Beispiel nennt der Anbieter einen speziellen ClickFix-Loader zur Auslieferung der Schadsoftware „Deepload“. Bartkus sagte, der Loader nutze wahrscheinlich KI-generierte Verschleierung, um die Logik der Schadsoftware unter Tausenden Variablenzuweisungen zu verstecken, die wie gewöhnliche Skripting-Routinen wirken.

Auffällig war für ReliaQuest zudem ein Wechsel beim Zustellweg. Nach Beobachtung der Forscher verlagerte sich ClickFix offenbar von kompromittierten Websites hin zu per E-Mail versendeten Links. Warum dieser Wandel stattgefunden hat, sei unklar. Theoretisch spiele er Verteidigern jedoch eher in die Hände, weil E-Mail-Köder zunächst durch Mail-Infrastruktur laufen müssen, wo Gateways, Link-Umschreibung und Sandboxing sie noch vor dem Klick stoppen können, so Bartkus.

Ganz verschwunden sind andere Vektoren damit aber nicht. ReliaQuest beobachtete weiterhin klassische gefälschte CAPTCHA- und Verifizierungsaufforderungen unter Windows. Für macOS registrierten die Forscher laut einem Unternehmenssprecher auch vorgetäuschte Installationsanleitungen für Software. Hinzu kamen Malvertising-Kampagnen über Google Ads, die sich als Entwicklerwerkzeuge ausgaben, am häufigsten mit den Begriffen „claude code install“ und „homebrew install“. Wer auf ein gesponsertes Suchergebnis klickte, landete auf einer gefälschten Installationsseite mit Fehlermeldung und der Aufforderung, einen schädlichen Befehl zu kopieren und einzufügen.

Besonders riskant sei diese auf Entwickler zielende Malvertising-Variante, sagte der ReliaQuest-Sprecher gegenüber Dark Reading. In mehreren bestätigten Fällen habe man auf kompromittierten Systemen offengelegte npm- und Bitbucket-Token in Prozess-Umgebungsvariablen gefunden. Zudem wirke ClickFix zunehmend weniger wie ein einmaliger Zustellmechanismus, sondern eher wie eine Startrampe für modulare Folgeaktivitäten. ReliaQuest beobachtete mehrere Fälle, in denen Angreifer mit einem einzigen eingefügten Befehl Domänen aufklärten und dauerhaften Zugriff einrichteten, ohne überhaupt Schadsoftware abzulegen.

Als Gegenmaßnahmen empfiehlt Bartkus, Nutzer unter Windows und macOS gezielt davon abzuhalten, Befehle in „Ausführen“, Terminal oder Script Editor einzufügen, und ClickFix-Köder in Übungen zu simulieren. Eine weitere Möglichkeit sei es laut Unternehmenssprecher, den Zugriff auf diese Werkzeuge einzuschränken. Für durchschnittliche Beschäftigte sei das vertretbar, für Entwickler und technische Teams jedoch kaum praktikabel. Dort sei es sinnvoller, Aktivitäten zu protokollieren und Alarme auszulösen. Als verdächtige Muster nennt der Sprecher etwa eine Abfolge aus Base64-Decodierung, Abruf per curl sowie Ausführung über PowerShell oder osascript.