WhatsApp-Malware, VBS-Skripte

WhatsApp-Malware: VBS-Skripte tarnen sich als Finanzberichte

22.06.2026 - 14:34:54 | boerse-global.de

Eine großangelegte Malware-Kampagne nutzt WhatsApp, um als Finanzberichte getarnte VBS-Skripte zu verbreiten und Fernzugriff auf Rechner zu erlangen.

WhatsApp-Malware: Gefälschte Finanzdokumente verbreiten Schadsoftware
WhatsApp-Malware - Nahaufnahme eines Smartphone-Bildschirms mit einem WhatsApp-Chat und einer verdächtigen Datei namens 'Financial Reports.vbs'. 22.06.2026 - Bild: über boerse-global.de

Seit Juni 2026 verteilen Angreifer über Direktnachrichten bösartige VBS-Skripte, die sich als Finanzdokumente tarnen. Die Schadsoftware zielt auf Nutzer der Desktop- und Web-Versionen des Messengers ab.

Tarnung als harmlose Finanzunterlagen

Die Angreifer verschicken Dateianhänge mit Namen wie „Financial Reports.vbs“. Klickt ein Nutzer das Skript an, startet ein mehrstufiger Infektionsprozess. Die Sicherheitsanalysten von Securelist warnen: Im Hintergrund installiert sich eine Remote-Monitoring- und Management-Software (RMM).

Anzeige: Wer unerwartete Finanzdokumente auf WhatsApp erhält, sollte genau hinschauen: Hinter „Financial Reports.vbs“ kann sich Malware verstecken, die Fernzugriff auf Ihren Rechner ermöglicht. Mit diesem 3-Schritte-Check erkennen Sie getarnte Skripte und wissen, was Sie im Ernstfall tun müssen. Jetzt kostenlosen Sicherheits-Check anfordern

Diese Werkzeuge geben den unbekannten Tätern umfassenden Fernzugriff auf die infizierten Rechner. Die Folgen reichen von Spionage bis zum Diebstahl sensibler Daten.

Weltweit betroffen

Die Kampagne erstreckt sich über mehrere Kontinente. Zu den betroffenen Ländern gehören Großbritannien, Spanien, Brasilien, Indien, Mexiko, Singapur, Malaysia, Taiwan, Australien, Russland und Vietnam. Eine konkrete Hackergruppe konnten die Forscher bislang nicht identifizieren.

KI treibt Phishing-Welle an

Die aktuelle Kampagne reiht sich in einen besorgniserregenden Trend ein. Der „Phishing Trends Report“ von KnowBe4 zeigt: 86 Prozent aller Phishing-Angriffe der letzten sechs Monate wurden durch KI unterstützt. Diese automatisierten Kampagnen erzielen mit 54 Prozent eine viermal höhere Klickrate als herkömmliche Methoden.

Der „2026 Bad Bot Report“ von Thales bestätigt die Entwicklung. KI-gesteuerte Bot-Angriffe haben sich im Jahr 2025 verzwölffacht. Mittlerweile machen Bots 53 Prozent des weltweiten Webverkehrs aus.

Weitere Gefahren für WhatsApp-Nutzer

Anzeige: KI-gestützte Phishing-Angriffe erzielen 54 Prozent Klickrate – viermal mehr als herkömmliche Methoden. Schützen Sie sich mit einer konkreten Checkliste vor getarnten VBS-Skripten auf WhatsApp. Die Sofortmaßnahmen helfen Ihnen, selbst nach einem versehentlichen Klick Schaden zu begrenzen. Sicherheits-Checkliste jetzt herunterladen

Parallel zur Malware-Kampagne laufen mehrere Betrugswellen. Bitdefender warnt vor einer Masche, die auf einem Datenleck bei Booking.com aus April 2026 basiert. Täter geben sich als Hotelmitarbeiter aus und fordern Kreditkartendaten.

Auch Kettenbriefe sorgen für Verunsicherung. Sie behaupten, KI greife ab Mitte Juni auf private Chats zu. Meta stellte klar: Die Ende-zu-Ende-Verschlüsselung bleibt bestehen. Die KI verarbeitet nur Nachrichten, die explizit an sie adressiert wurden.

Experten raten zur Skepsis bei unerwarteten Dateianhängen – und zur genauen Prüfung der Absenderinformationen.

de | wissenschaft | 69602940 |