Microsoft: Cyberangriffe über WhatsApp – Malware-Verbreitungskampagne

Microsoft warnt vor einer neuen Cyberangriffskampagne, die WhatsApp-Nachrichten verwendet, um Malware zu verbreiten. Die Kampagne, die Ende Februar 2026 begann, zielt auf Windows-Systeme ab.

Angreifer verteilen bösartige Visual Basic Script (VBS)-Dateien über WhatsApp. Wenn diese ausgeführt werden, erstellen sie versteckte Ordner im Verzeichnis C:\ProgramData und speichern umbenannte Versionen von Windows-Dienstprogrammen wie curl.exe und bitsadmin.exe.

Die Malware verwendet vertrauenswürdige Cloud-Dienste wie AWS, Tencent Cloud und Backblaze B2, um Nutzlasten abzurufen und bösartige MSI-Pakete zu installieren, wodurch ihre dauerhafte Präsenz auf dem System sichergestellt wird.

Microsoft fordert Benutzer dringend auf, besonders vorsichtig mit Dateien zu sein, die über WhatsApp empfangen werden, und sicherzustellen, dass ihre Systeme mit den neuesten Sicherheitsupdates auf dem neuesten Stand sind.