Hacker verschicken Windows-Malware per Whatsapp
Eine neue Hacker-Kampagne verbreitet Malware via Whatsapp. Die Angriffe finden seit Februar 2026 statt und verwenden unter anderem Dateien, die als legitime Windows-Programme getarnt sind.
Cyberkriminelle verschicken über Whatsapp bösartige Visual Basic Script-Dateien, um Windows-PCs zu infizieren. Wenn man die Dateien ausführt, läuft eine Kettenreaktion ab, die den Hackern schliesslich die Kontrolle über den PC gibt. Microsoft Defender-Experten beobachteten die Kampagne erstmals im Februar 2026, wie das Unternehmen mitteilt.
Die Kampagne verwendet eine ausgeklügelte Infektionskette, wie es in der Mitteilung heisst. Die Angreifer würden zunächst das Vertrauen in eine etablierte Kommunikationsplattform (Whatsapp) nutzen, damit das Opfer erste bösartige Dateien installiere. Sobald diese auf dem PC seien, würden weitere Dateien heruntergeladen, die alle nach Windows-Systemdateien benannt seien. So sollen sie schwerer zu entdecken sein. Die Downloads laufen laut Mitteilung über vertrauenswürdige Cloud-Plattformen, wodurch die Angreifer ihre Aktivitäten weiter tarnen.
Sobald alle erforderlichen Dateien heruntergeladen wurden, beginnt laut Microsoft die Fremdübernahme des PCs. Zunächst würden sich die installierten Anwendungen Administrator-Berechtigungen verschaffen. Dadurch seien die Angreifer schliesslich in der Lage, die Kontrolle über den PC zu übernehmen oder ihn in ein Netzwerk weiterer infizierter Geräte einzugliedern.
Um gegen einen solchen Angriff vorzubeugen, empfiehlt Microsoft Systemadmins diverse Massnahmen:
- Auf Programmausführungen mit ungewöhlichen Befehlszeilenparametern achten und die Ausführung von Scripts in nicht vertrauenswürdigen Verzeichnissen blockieren.
- Den Datentransfer über Cloud-Plattformen einschränken oder zumindest gut überwachen.
- Nach Änderungen an den Benutzer-Account-Berechtigungen Ausschau halten.
Ein Antivirenprogramm könne diese und weitere Massnahmen ausführen, es müsse aber korrekt konfiguriert sein. Und schliesslich sei es wichtig, Mitarbeitende für die Gefahr zu sensibilisieren, sodass sie verdächtigen Whatsapp-Nachrichten mit Vorsicht begegnen.
Cyberkriminelle versuchen auch, über tutti.ch an Opfer zu gelangen, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Anthropic denkt über eigene KI-Chips nach
Huawei Schweiz hat einen neuen CEO
Cyberkriminelle treiben ihr Unwesen auf tutti.ch
Die meisten KI-Projekte rentieren sich nicht
Wer schützt was?
Sequotech-Gruppe übernimmt Zubler & Partner
Wo laut Ceconet die Cybergefahren in Pro-AV-Projekten lauern
Hacker verschicken Windows-Malware per Whatsapp
Sensibilisierungskampagne warnt vor KI-Phishing
