WhatsApp VBScript-Kampagne verbreitet RMM-Software

Eine aktive Kampagne nutzt WhatsApp, um schädliche Visual Basic Script (VBScript)-Dateien zu verbreiten, die zur Installation von legitimer Remote Monitoring and Management (RMM)-Software führen. Laut Kaspersky sind vor allem Nutzer von WhatsApp Desktop und WhatsApp Web betroffen. Die Kampagne zielt auf Anwender in Ländern wie Malaysia, Brasilien, Indien, Mexiko, Singapur, dem Vereinigten Königreich, Spanien, Taiwan und Australien ab. Die Verbreitung erfolgt über direkte Nachrichten, die gefälschte Dokumente enthalten. Diese Dokumente sind so gestaltet, dass sie den Anschein erwecken, legitim zu sein, um die Nutzer zur Ausführung der schädlichen Skripte zu verleiten.

Die Angreifer nutzen diese Taktik, um das Vertrauen der Nutzer zu gewinnen und die Wahrscheinlichkeit zu erhöhen, dass die Dateien geöffnet werden. Die installierte RMM-Software ermöglicht es Angreifern, die Kontrolle über die betroffenen Systeme zu übernehmen. Diese Software wird häufig von IT-Administratoren verwendet, um Netzwerke zu überwachen und zu verwalten, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Die legitime Nutzung dieser Software wird durch die Angriffe stark gefährdet. Die Kampagne wurde erstmals im Juni 2026 entdeckt und hat seitdem an Umfang zugenommen.

Kaspersky hat die Nutzer aufgefordert, vorsichtig zu sein und keine unbekannten Dateien oder Links zu öffnen, die über WhatsApp gesendet werden. Die Sicherheitsfirma empfiehlt, die Software regelmäßig zu aktualisieren und Sicherheitslösungen zu verwenden, um sich vor solchen Bedrohungen zu schützen. Die Verbreitung von VBScript über Messaging-Plattformen ist nicht neu, jedoch zeigt diese Kampagne eine besorgniserregende Entwicklung in der Nutzung von sozialen Medien für Cyberangriffe. Die Angreifer nutzen die weit verbreitete Nutzung von WhatsApp, um ihre schädlichen Aktivitäten zu verstärken und eine größere Anzahl von Nutzern zu erreichen. Die Sicherheitslage wird durch die Tatsache verschärft, dass viele Nutzer nicht über die Risiken informiert sind, die mit dem Öffnen von Dateien aus unbekannten Quellen verbunden sind.

Kaspersky hat betont, dass eine Sensibilisierung der Nutzer für solche Bedrohungen entscheidend ist, um die Verbreitung von Malware zu verhindern. Die Kampagne hat bereits mehrere hundert Nutzer betroffen, wobei die genaue Anzahl der betroffenen Systeme noch ermittelt wird. Sicherheitsforscher arbeiten daran, die Verbreitung der schädlichen Software zu stoppen und die betroffenen Nutzer zu warnen. Die Ermittlungen zeigen, dass die Angreifer gezielt auf bestimmte geografische Regionen abzielen, was auf eine strategische Planung hinweist. Die Verwendung von RMM-Software in Cyberangriffen ist ein wachsendes Problem, das Unternehmen und Einzelpersonen gleichermaßen betrifft.

Die Bedrohung durch solche Angriffe könnte in den kommenden Monaten zunehmen, da Cyberkriminelle weiterhin neue Methoden entwickeln, um ihre Ziele zu erreichen. Kaspersky hat die Nutzer aufgefordert, wachsam zu bleiben und ihre Sicherheitspraktiken zu überprüfen. Die Sicherheitslücke, die durch diese Kampagne ausgenutzt wird, könnte potenziell Millionen von Nutzern weltweit betreffen. Kaspersky hat bereits Maßnahmen ergriffen, um die Verbreitung der schädlichen Skripte zu stoppen und die Nutzer über die Risiken aufzuklären. Die genaue technische Analyse der verwendeten VBScript-Dateien wird derzeit durchgeführt, um weitere Details über die Funktionsweise der Malware zu ermitteln.

Kampagne verdeutlicht die Notwendigkeit, Sicherheitsmaßnahmen in der digitalen Kommunikation zu verstärken. Experten empfehlen, dass Unternehmen und Einzelpersonen ihre Sicherheitsrichtlinien überdenken und sicherstellen, dass sie über die neuesten Informationen zu Cyberbedrohungen verfügen. Die Bedrohung durch solche Angriffe wird voraussichtlich in den kommenden Monaten weiter zunehmen. Die Sicherheitsfirma Kaspersky hat am 24. Juni 2026 eine Warnung veröffentlicht, in der sie die Nutzer auffordert, wachsam zu sein und verdächtige Aktivitäten zu melden.