Microsoft deckt WhatsApp-Malware-Kampagne auf, die Backdoors über VBS-Skripte installiert

KI-Zusammenfassung

Das Microsoft Defender Security Team warnt vor einer seit Ende Februar laufenden Kampagne, bei der Angreifer bösartige VBS-Dateien über WhatsApp-Nachrichten versenden und so Windows-Desktops infizieren. Nach Ausführung legt das Skript versteckte Ordner unter „C:\ProgramData“ an, lädt weitere Komponenten von Cloud-Speichern wie AWS S3, Tencent Cloud und Backblaze B2 und installiert MSI-Pakete mit AnyDesk-Fernzugriff. Die Malware hebt die Benutzerkontensteuerung (UAC) auf, manipuliert Registry-Einträge und erreicht Persistenz über Neustarts. Besonders gefährdet sind Nutzer der WhatsApp-Desktop-Version für Windows. Microsoft empfiehlt, Scripting-Hosts zu blockieren und Cloud-Traffic zu überwachen.