WhatsApp als Falle: Kriminelle verteilen Skript-Malware über gekaperte Konten

VonJörn Schmidt
Offizielles WhatsApp-Logo: Grüne Sprechblase mit weißem Telefonhörer und schwarzem WhatsApp-Schriftzug
Quelle: KI-generiert mit Ideogram
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Kriminelle schleusen derzeit ausführbare Skriptdateien über kompromittierte WhatsApp-Konten direkt in private Chats ein. Sicherheitsforscher des „Global Research and Analysis Team“ (GReAT) von Kaspersky melden eine präzise geplante Malware-Kampagne. Diese Angriffe umgehen klassische Spam-Filter durch den gezielten Missbrauch etablierter Vertrauensverhältnisse. Empfänger öffnen scheinbare Rechnungen oder Kontoauszüge von engen Freunden völlig arglos.

Schadcode tarnt sich als Alltagsdokument

Die manipulierten Dateinamen simulieren alltägliche Finanzdokumente in Deutsch, Englisch, Französisch und Portugiesisch. Die eigentlichen Dateiendungen lauten dabei .vbs, .js, .scr oder .bat. Windows-Systeme interpretieren diese Endungen als direkte Handlungsanweisung. Der Windows Script Host führt den Code folglich sofort ohne weitere Sicherheitsabfragen aus.

Ein einziger Klick reicht oft für die kritische Erstinfektion. Das kleine Start-Skript fungiert dabei lediglich als Türöffner. Die Software lädt anschließend komplexe Schadcode-Module unbemerkt aus dem Internet nach. Die nachgeladenen Programme etablieren eine dauerhafte Verbindung zu den Command-and-Control-Servern der Hacker. Antiviren-Scanner erkennen diese zweckentfremdeten Support-Tools oft nicht rechtzeitig als Bedrohung. Das Betriebssystem wertet die eingeschmuggelte Fernwartungssoftware schlichtweg als legitim.

  • RAT-Installation im Hintergrund: Die Malware verankert reguläre Remote-Access-Tools im Betriebssystem. Unsichtbarer Vollzugriff. Lautloser Diebstahl von Banking-Daten.
  • E2E-Verschlüsselung blockiert Scans: Meta liest WhatsApp-Nachrichten auf den Servern nicht mit. Dateianhänge rutschen dadurch ungeprüft auf das Endgerät. Gefährlicher Konzeptfehler.

Messenger ersetzen klassisches Phishing

Angreifer verlagern ihre primären Angriffsvektoren zunehmend von der E-Mail auf populäre Messenger-Dienste. Die Erfolgsquote steigt durch das implizite Vertrauen in Chat-Partner enorm an. Smartphone-Displays verschleiern lange Dateinamen oft aus reinem Platzmangel. Nutzer übersehen die gefährliche .vbs-Endung deshalb deutlich schneller als am hochauflösenden Desktop-Monitor.

Die Warnung von Kaspersky fokussiert sich primär auf Windows-Nutzer. Cross-Plattform-Skripte bedrohen perspektivisch aber auch Android- oder macOS-Systeme. System-Updates schließen bekannte Sicherheitslücken auf Betriebssystemebene. Solche Patches schützen Anwender folglich nicht vor manipulativem Social Engineering. Ein kurzer Anruf beim Absender über das normale Telefonnetz deckt gehackte WhatsApp-Accounts sofort auf. Eine gesunde Skepsis gegenüber unerwarteten Dateianhängen bewahrt das eigene Netzwerk effektiv vor der Kompromittierung.

Quelle: Kaspersky

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert