Microsoft warnt vor Ransomware-Angriffen über den App-Installer

Microsoft warnt derzeit vor einer neuen Welle von Ransomware-Angriffen, die den App-Installer ausnutzen. Die Angreifer verbreiten die Malware über gefälschte Webseiten und Microsoft Teams.

Die Ransomware nutzt ein App-Installer-Protokoll, um Sicherheitsmaßnahmen zu umgehen und signierte Pakete für beliebte Apps zu verteilen. Diese Pakete werden mithilfe von SEO-Poisoning-Technologien in den Suchergebnissen von Google und Bing weit oben angezeigt.

Sobald ein Nutzer ein gefälschtes Paket herunterlädt und ausführt, wird die Ransomware auf dem Gerät installiert. Sie verschlüsselt dann alle Dateien auf dem Gerät und fordert eine Lösegeldzahlung in Bitcoin.

Microsoft hat bereits konkrete Maßnahmen ergriffen, um die Angriffe einzudämmen. So hat das Unternehmen das URI-Schema ms-appinstaller (App-Installer) nun standardmäßig deaktiviert.

Quelle(n):
Microsoft

Microsoft Edge für Mobilgeräte erhält Copilot-Updates

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: