Gefährliche WhatsApp-Masche: Kriminelle verschicken Schadsoftware über gehackte Kontakte

Wer bei WhatsApp eine Datei von einem bekannten Kontakt erhält, sollte derzeit besonders wachsam sein. Sicherheitsexpert:innen warnen vor einer neuen Betrugsmasche, bei der Kriminelle schädliche Anhänge über fremde, bereits gehackte Konten verschicken. Das Perfide daran: Weil die Nachrichten von echten Absender:innen stammen – etwa von Freund:innen, Kolleg:innen oder Bekannten – wirken sie zunächst völlig harmlos und glaubwürdig.

Die verschickten Dateien sind dabei professionell getarnt. Ihre Dateinamen erinnern an alltägliche Unterlagen wie Rechnungen, Kontoauszüge, Zahlungsbelege oder Mahnungen. Auffällig ist laut Expert:innen, dass die Bezeichnungen in mehreren Sprachen auftauchen – darunter Deutsch, Englisch, Französisch und Portugiesisch. Das deutet auf eine großangelegte Kampagne hin, die auch Nutzer:innen in Europa betreffen kann.

Getarnte Dateien installieren Schadsoftware

Hinter den scheinbar harmlosen Dokumenten verbergen sich in vielen Fällen sogenannte Skriptdateien. Sie sind als gewöhnliche Unterlagen getarnt, können beim Öffnen aber automatisch Schadcode ausführen. Nach Angaben des „Global Research and Analysis Team" (GReAT) der Sicherheitsfirma Kaspersky wird durch das Öffnen eines solchen Anhangs Malware auf dem Gerät installiert. Diese lädt anschließend weitere Bestandteile aus dem Internet nach und richtet schließlich eine Fernwartungssoftware ein.

Solche Programme werden eigentlich für legitime Zwecke wie IT-Support und Systemverwaltung genutzt. In den Händen von Kriminellen können sie jedoch missbraucht werden, um dauerhaft auf das betroffene System zuzugreifen. Die Folgen sind gravierend: Die Angreifer:innen können so etwa auf Banking-Tools, private Dokumente oder sensible persönliche Daten zugreifen.

Auch in den News:

• 250 Jahre USA, aber Trump feiert sich lieber selbst

• Bis zu 100.000 Tote? Verheerendes Doppel-Erdbeben erschüttert Venezuela

• Altkanzler Olaf Scholz hat einen neuen Job

Vertrauen als Waffe der Täter:innen

Das besondere Risiko dieser Masche liegt im Vertrauensverhältnis zwischen Absender:in und Empfänger:in. Da die Nachricht von einem bekannten Kontakt kommt, schöpfen viele Nutzer:innen zunächst keinen Verdacht. Genau darauf setzen die Täter:innen. Die Warnung der Sicherheitsfirma Kaspersky richtet sich dabei besonders an Windows-Nutzer:innen, da die Schadsoftware über ein Windows-Skript gestartet wird. Gefährdet sein können laut den Expert:innen aber auch andere Betriebssysteme auf Computern und Smartphones.

Die Kampagne zeigt, wie ausgeklügelt Cyberkriminelle mittlerweile vorgehen. Statt auf offensichtliche Phishing-Nachrichten von unbekannten Absender:innen zu setzen, nutzen sie gezielt das Vertrauen innerhalb persönlicher Netzwerke aus – und machen damit eine der beliebtesten Messenger-Apps der Welt zum Einfallstor.

So können sich Nutzer:innen schützen

Kaspersky rät aktuell zu besonderer Vorsicht bei WhatsApp-Anhängen – auch dann, wenn die Datei von einem vertrauten Kontakt stammt. Unerwartete Anhänge sollten grundsätzlich nicht ungeprüft geöffnet werden. Besonders aufmerksam sollten Nutzer:innen bei Dateien mit den Endungen .vbs, .js, .scr oder .bat sein, da diese typischerweise Skripte enthalten können.

Wer Zweifel an der Echtheit einer Nachricht hat, sollte den oder die Absender:in über einen anderen Kommunikationsweg kontaktieren – etwa per Anruf oder SMS – und nachfragen, ob die Datei tatsächlich bewusst verschickt wurde. Zudem empfehlen die Expert:innen, Betriebssysteme und Apps regelmäßig zu aktualisieren, um bekannte Sicherheitslücken zu schließen. Eine aktuelle Antivirensoftware bietet zusätzlichen Schutz.