WhatsApp Malware: Kaspersky entdeckt VBScript-Kampagne – auch Deutschland betroffen

Eine laufende Malware-Kampagne trifft offenbar WhatsApp-Nutzer in mehreren Ländern. Das Cybersicherheitsunternehmen Kaspersky hat festgestellt, dass ein Krimineller WhatsApp-Konten nutzt, um bösartige Anhänge zu verbreiten. Das Problem hat Nutzer in mehreren Ländern betroffen, wobei die höchste Anzahl an Opfern in Malaysia gefunden wurde. Kaspersky-Forscher erklären, dass Angreifer WhatsApp-Konten verwenden, die zuvor kompromittiert wurden, um bösartige Anhänge zuzustellen, die scheinbar von bekannten Kontakten stammen. Die Dateinamen sind so gestaltet, dass sie Geschäftsdokumenten ähneln.

Kaspersky warnt vor WhatsApp-Malware-Kampagne

Das Global Research and Analysis Team (GReAT) von Kaspersky entdeckte eine Malware-Verteilungskampagne, die auf Nutzer von WhatsApp Desktop und WhatsApp Web abzielt. Angreifer nehmen Nutzer durch bösartige Dateianhänge ins Visier, die per Direktnachrichten versendet werden. Kaspersky erklärt, dass die Kampagne kompromittierte WhatsApp-Konten nutzt, um bösartige VBScript-Dateien zu verbreiten.

Der Bericht enthält Screenshots von WhatsApp-Nachrichten mit der bösartigen VBScript-Datei. Sie zeigen, dass die Angreifer die bösartigen Dateien so benannt haben, dass sie Geschäftsdokumenten ähneln. Die entdeckten Dateien sind als Rechnungen, Kontoauszüge, Abrechnungen und Mahnungen bezeichnet.

„Einmal geöffnet, lösen sie eine mehrstufige Infektionskette aus, die still zusätzliche bösartige Komponenten von externer Infrastruktur abruft und ausführt", sagte Fareed Radzi, Sicherheitsforscher bei Kaspersky GReAT.

Kaspersky-Forscher stellen fest, dass die Dateinamen auf Englisch und in anderen Sprachen vorliegen, darunter Portugiesisch, Französisch, Deutsch und Malaiisch. Die VBScript-Beispiele sollen außerdem umfangreiche Kommentare und Metadaten enthalten, die darauf ausgelegt sind, legitime Microsoft-Windows-Update-Komponenten zu imitieren. Das Cybersicherheitsunternehmen gibt an, dass Opfer in Ländern wie Malaysia, Brasilien, Singapur, Taiwan und Vietnam identifiziert wurden. Malaysia weist die höchste Anzahl beobachteter Infektionen auf. Die Operation scheint auf Nutzer in Europa und anderen Regionen abzuzielen.

Wenn ein betroffener Nutzer die Datei öffnet, löst sie eine skriptgesteuerte Abfolge auf dem Gerät aus. Das erste Skript erstellt ein Arbeitsverzeichnis unter C:\Users\Public\Documents, ruft dann weitere Skriptdateien von externer Infrastruktur ab und führt sie über den Windows Script Host aus. Die Malware ermöglicht Fernzugriff auf das System über Standard-Administrationsfähigkeiten, die für legitimen IT-Support und die IT-Verwaltung vorgesehen sind.

Kaspersky rät Nutzern, beim Empfang unerwarteter Anhänge über WhatsApp vorsichtig zu sein, auch wenn sie von bekannten Kontakten stammen. Nutzer müssen beim Öffnen von Skript- und ausführbaren Dateitypen wie .vbs, .vbe, .exe, .bat, .cmd, .js und .ps1 vorsichtig sein, es sei denn, ihre Legitimität wurde unabhängig überprüft. Kaspersky empfahl außerdem die Verwendung einer starken Sicherheitslösung auf allen Computern und Mobilgeräten.

Holen Sie sich Ihre tägliche Dosis Tech-News, Tests und Einblicke in unter 80 Zeichen mit Gadgets 360 Turbo. Vernetzen Sie sich mit anderen Technikbegeisterten in unserem Forum, Volt. Folgen Sie uns auf X, Facebook, WhatsApp, Threads und Google News für sofortige Updates. Verpassen Sie nicht die Highlights auf unserem YouTube-Kanal.
Sie können Gadgets 360, Indiens unangefochtene Nummer 1 im Tech-Content, auch in Ihrer bevorzugten Regionalsprache lesen — darunter Hindi, Bengalisch, Tamil, Telugu, Malayalam, Gujarati und Marathi — sowie auf unseren deutschen und französischen Websites.