WhatsApp-Malware: Kaspersky warnt vor gezielten Angriffen seit Juni
23.06.2026 - 11:56:21 | boerse-global.de
Seit Juni 2026 greifen die Angreifer gezielt Nutzer der Desktop- und Web-Versionen von WhatsApp an.
Die Täter nutzen kompromittierte Benutzerkonten, um bösartige Anhänge an bestehende Kontakte zu versenden. So missbrauchen sie das Vertrauensverhältnis zwischen den Kommunikationspartnern.
Während Kriminelle WhatsApp-Nutzer gezielt über den Desktop angreifen, ist auch die mobile Nutzung nicht ohne Risiken. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Smartphone und Apps wie WhatsApp sofort effektiv abzusichern. Jetzt gratis herunterladen und WhatsApp endlich sicher nutzen
Tarnung als Rechnungen und Kontoauszüge
Die Angreifer versenden VBScript-Dateien (.vbs) – oft ohne begleitenden Nachrichtentext. Die Dateinamen tarnen die Anhänge als legitime Geschäftsdokumente.
Die Hintermänner setzen auf Lokalisierung: Die schädlichen Dateien erscheinen auf Deutsch, Englisch, Französisch, Portugiesisch und Malaiisch. Typische Bezeichnungen sind Rechnungen, Kontoauszüge oder Mahnungen.
Öffnet ein Nutzer die Datei auf einem Windows-System, startet eine mehrstufige Infektionskette. Das Skript legt zunächst ein verstecktes Verzeichnis im öffentlichen Dokumentenordner an und lädt von externen Servern weitere Schadsoftware nach.
Fernzugriff durch legitimes Verwaltungstool
Ein besonderes Merkmal der Kampagne: Die Angreifer installieren ManageEngine Endpoint Central. Dieses legitime Werkzeug für Remote-Monitoring und Management (RMM) verschafft ihnen dauerhaften Fernzugriff auf infizierte Systeme.
Um Sicherheitsmechanismen zu umgehen, nehmen die Skripte tiefgreifende Änderungen am System vor. Sie deaktivieren die Windows-Benutzerkontensteuerung (UAC) und modifizieren Einträge in der Systemregistrierung.
Die Infrastruktur der Angreifer nutzt verschiedene IP-Adressen wie 202.61.160.201 sowie Domains wie baoxis.cc oder invoice.msopsa.top.
Der Missbrauch legitimer Verwaltungstools zeigt, wie raffiniert Cyberkriminelle heutzutage vorgehen, um die Kontrolle über fremde Geräte zu erlangen. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker und Datenspionage schützen. 5 Schutzmaßnahmen jetzt kostenlos entdecken
Schwerpunkt in Südostasien
Die Kampagne hat globale Reichweite, doch der Schwerpunkt liegt in Südostasien. Rund 80 Prozent der identifizierten Infektionen entfallen auf Malaysia.
Weitere betroffene Regionen: Brasilien, Indien, Singapur, Vietnam, das Vereinigte Königreich, Spanien und Australien. Auch Nutzer in Deutschland sind potenziell gefährdet – die Kampagne verwendet spezifisch deutschsprachige Dateinamen.
Hinweise auf die Urheber deuten auf chinesischsprachige Akteure. Die Experten von Kaspersky GReAT (Global Research and Analysis Team) fanden chinesische Kommentare in den Skripten. Zudem gibt es Überschneidungen bei der Infrastruktur mit bekannten Trojanern wie ValleyRAT und Gh0st RAT. Eine eindeutige Zuschreibung ist jedoch noch nicht möglich.
Schutz vor der neuen Betrugsmasche
Sicherheitsexperten raten zur Vorsicht bei unaufgefordert zugesandten Dateien – selbst von bekannten Kontakten. Bei Anhängen mit der Endung .vbs sollte eine Verifizierung über einen zweiten Kommunikationskanal erfolgen, bevor die Datei geöffnet wird.
