Microsoft warnt vor Malware-Kampagne gegen WhatsApp-Nutzer

Sicherheitsexperten von Microsoft Defender haben eine alarmierende Malware-Kampagne identifiziert, die sich gegen WhatsApp-Nutzer richtet. Die Angreifer versenden Visual-Basic-Script-Dateien über die Messaging-Plattform, die beim Öffnen eine Reihe von schädlichen Aktivitäten auslösen. Diese Dateien legen zunächst einen versteckten Ordner an, der als Hintertür dient, und beginnen dann, verschiedene Dateien zu erstellen, die als harmlose Tools getarnt sind. Nach der Installation der anfänglichen Dateien lädt die Malware weitere schädliche Komponenten aus der Cloud herunter. Diese Komponenten können sich als Windows-Updates tarnen und installieren schließlich ein Programm, das weitreichende Berechtigungen auf dem Gerät erlangt.

Die Malware hat die Fähigkeit, Systemeinstellungen zu verändern, den Schutz durch Windows Defender zu schwächen und Registry-Einträge zu manipulieren, um sich tief im System zu verankern. Ein besonders hohes Risiko besteht für Nutzer von WhatsApp Web, da die Malware hier direkt angreifen kann. Die Angreifer können durch Fernsteuerung auf Dateien zugreifen, weitere Programme installieren oder das Gerät für größere Angriffe nutzen. Diese Art der Malware ist so konzipiert, dass sie sich nahtlos in die üblichen Systemprozesse integriert, was es selbst für erfahrene Nutzer oder Administratoren extrem schwierig macht, sie zu erkennen oder zu entfernen. Microsoft hat mehrere Maßnahmen empfohlen, um die Gefahr einer Infektion zu verringern.

Dazu gehört die Blockierung von Skript-Hosts über nicht vertrauenswürdige Pfade sowie die kritische Überprüfung von Änderungen an der Windows Registry. Diese Maßnahmen bieten jedoch keinen vollständigen Schutz, weshalb eine Schulung von Mitarbeitern und Nutzern im Umgang mit Social-Engineering-Taktiken als besonders wichtig erachtet wird. Die Schulung soll sicherstellen, dass Nutzer keine verdächtigen Anhänge oder Nachrichten unbedacht öffnen. Bereits das Öffnen einer solchen Datei kann die Infektionskette in Gang setzen. Microsoft empfiehlt zudem die Nutzung der SmartScreen-Funktion von Windows Defender in unterstützten Webbrowsern, um bösartige Websites zu identifizieren und zu blockieren.

Die Malware-Kampagne könnte auch Auswirkungen auf Android-Geräte haben, jedoch lässt sich dies aus dem aktuellen Bericht nicht ableiten. Microsoft hat keine spezifischen Informationen veröffentlicht, die darauf hindeuten, dass Android-Nutzer ebenfalls betroffen sind. Die Sicherheitslage bleibt angespannt, da die Angreifer ständig neue Methoden entwickeln, um ihre Schadsoftware zu verbreiten. Die Bedrohung durch diese Malware-Kampagne ist Teil eines größeren Trends, bei dem Cyberkriminelle zunehmend Messaging-Dienste als Angriffsvektor nutzen. Die Nutzung von WhatsApp und ähnlichen Plattformen hat in den letzten Jahren stark zugenommen, was sie zu einem attraktiven Ziel für Angreifer macht.

Microsoft hat in der Vergangenheit bereits ähnliche Bedrohungen identifiziert, die auf Messaging-Dienste abzielten. Um die Sicherheit der Nutzer zu gewährleisten, plant Microsoft, regelmäßige Updates für Windows Defender bereitzustellen, die spezifische Erkennungs- und Schutzmaßnahmen gegen diese Art von Malware enthalten. Die erste Aktualisierung wird voraussichtlich im Mai 2026 ausgerollt. Nutzer werden aufgefordert, ihre Systeme regelmäßig zu aktualisieren und Sicherheitsrichtlinien zu befolgen, um das Risiko einer Infektion zu minimieren. Die Malware-Kampagne zeigt, wie wichtig es ist, sich der Risiken bewusst zu sein, die mit der Nutzung von Messaging-Diensten verbunden sind. Microsoft hat betont, dass die Schulung der Nutzer und die Implementierung von Sicherheitsmaßnahmen entscheidend sind, um die Verbreitung solcher Bedrohungen zu verhindern. Die Sicherheitslücke, die durch diese Malware ausgenutzt wird, könnte potenziell Millionen von Nutzern betreffen.