Sicherheitsexperten warnen vor einer neuen Betrugsmasche auf WhatsApp. Kriminelle versenden schädliche Dateien über bereits kompromittierte Kontakte. Da die Nachrichten von vertrauten Absendern stammen, wirken sie besonders glaubwürdig.
So funktioniert die Masche
Die verschickten Dateien tarnen sich als gewöhnliche Dokumente wie Rechnungen, Kontoauszüge oder Mahnungen. Die Dateinamen erscheinen in mehreren Sprachen, darunter Deutsch, Englisch, Französisch und Portugiesisch. Dies deutet auf eine großangelegte Kampagne hin, die auch europäische Nutzer betrifft. Laut dem Global Research and Analysis Team (GReAT) von Kaspersky handelt es sich bei den Anhängen oft um Skriptdateien, die beim Öffnen automatisch Schadcode ausführen.
Folgen für die Opfer
Durch das Öffnen eines schädlichen Anhangs kann Malware installiert werden, die weitere Komponenten aus dem Internet nachlädt. Schließlich richtet sie eine Fernwartungssoftware ein, die Kriminellen dauerhaften Zugriff auf das System ermöglicht. Diese Programme werden normalerweise für IT-Support genutzt, können aber in falschen Händen auf Banking-Tools oder private Dokumente zugreifen. Die Täter profitieren vom Vertrauen der Opfer, da die Nachricht von Freunden oder Kollegen stammt.
Betroffene Systeme
Die Warnung richtet sich laut Kaspersky besonders an Windows-Nutzer, da die Schadsoftware über ein Windows-Skript gestartet wird. Gefährdet sind aber auch andere Betriebssysteme auf Computern und Smartphones.
Schutzmaßnahmen
Kaspersky rät zu besonderer Vorsicht bei WhatsApp-Anhängen, selbst von bekannten Kontakten. Unerwartete Dateien sollten nicht ungeprüft geöffnet werden. Achten Sie auf Endungen wie .vbs, .js, .scr oder .bat. Bei Zweifeln kontaktieren Sie den Absender über einen anderen Kanal. Halten Sie Ihre Systeme stets aktuell, um bekannte Sicherheitslücken zu schließen.
