Microsoft schlägt Alarm: WhatsApp wird zur Einfallstür für Windows-Hacker
Cyberkriminelle haben eine neue Angriffsmethode entwickelt, die über den beliebten Messenger-Dienst WhatsApp Windows-Computer kompromittiert. Besonders gefährdet sind Nutzer der Desktop-Version von WhatsApp unter Windows 11, da sich Dateianhänge dort direkt ausführen lassen. Diese Schwachstelle wird gezielt ausgenutzt, um Schadsoftware einzuschleusen und vollständigen Zugriff auf betroffene Systeme zu erlangen.
So funktioniert der mehrstufige Angriff
Die Angreifer versenden manipulierte Visual-Basic-Skripte als scheinbar harmlose Anhänge über WhatsApp. Sobald ein Nutzer diese Datei öffnet, startet ein komplexer Infektionsprozess. Laut dem Microsoft Defender Security Team erstellt das Skript zunächst versteckte Ordner im Systemverzeichnis „C:\ProgramData“. In diesen werden modifizierte Versionen legitimer Windows-Programme abgelegt, die Namen wie „netapi.dll“ oder „sc.exe“ tragen, um möglichst unauffällig zu bleiben.
Im nächsten Schritt laden diese Programme weitere schädliche Komponenten von Cloud-Diensten wie Amazon Web Services oder Tencent Cloud herunter. Microsoft betont, dass dieser Datenverkehr bewusst so getarnt wird, dass er wie normaler Netzwerkverkehr erscheint. Anschließend manipuliert die Malware wichtige Sicherheitseinstellungen des Systems: Die Benutzerkontensteuerung wird deaktiviert, um Sicherheitsabfragen zu umgehen und Administratorrechte über die Eingabeaufforderung cmd.exe zu erlangen.
Langfristiger Zugriff und Datendiebstahl
Zusätzlich erstellt die Schadsoftware spezielle Registry-Einträge, um dauerhaft aktiv zu bleiben und sich vor Entdeckung zu schützen. Im finalen Schritt werden unsignierte Installationsdateien wie Setup.msi, WinRAR.msi, LinkPoint.msi oder AnyDesk.msi nachgeladen. Diese enthalten Fernwartungssoftware, die den Angreifern langfristigen Zugriff auf das infizierte System ermöglicht.
Die Konsequenzen sind gravierend: Cyberkriminelle können so sensible Daten auslesen, Überwachungssoftware installieren oder weitere Schadprogramme auf dem Computer platzieren. Der Zugriff bleibt oft über längere Zeit unbemerkt, was die Gefahr dieser Angriffsmethode zusätzlich erhöht.
Schutzmaßnahmen und Prävention
Microsoft empfiehlt mehrere Schutzstrategien gegen diese Bedrohung. Unternehmen sollten Scripting-Hosts blockieren und den Netzwerkverkehr besonders aufmerksam überwachen. Gleichzeitig ist die Sensibilisierung der Mitarbeiter entscheidend, da Social Engineering bei dieser Angriffsmethode eine zentrale Rolle spielt.
Wichtige Sicherheitstipps:
- Behandeln Sie Nachrichten unbekannter Absender grundsätzlich mit größter Vorsicht
- Öffnen Sie niemals unerwartete Anhänge, auch wenn sie von bekannten Kontakten zu stammen scheinen
- Aktualisieren Sie regelmäßig Ihre Sicherheitssoftware und Betriebssysteme
- Überprüfen Sie verdächtige Aktivitäten auf Ihrem System umgehend
Diese kombinierte Herangehensweise aus technischen Schutzmaßnahmen und erhöhter Aufmerksamkeit der Nutzer bildet die beste Verteidigung gegen diese ausgeklügelten Cyberangriffe über WhatsApp.
