WhatsApp-Angriffe: Kaspersky warnt vor Malware in Geschäftsdokumenten
24.06.2026 - 07:17:41 | boerse-global.de
Kriminelle nutzen kompromittierte Konten, um schädliche VBScript-Dateien zu verbreiten – getarnt als dringende Geschäftsdokumente.
Messenger-Dienste wie WhatsApp werden immer häufiger zum Ziel von Hackern, die es auf Ihre privaten Daten und Konten abgesehen haben. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihr Android-Smartphone mit 5 einfachen Maßnahmen effektiv gegen solche Angriffe absichern. Jetzt gratis herunterladen und WhatsApp & Co. sicher nutzen
Die Angreifer versenden über WhatsApp Desktop und WhatsApp Web Nachrichten mit Anhängen wie „Financial Reports.vbs“, „Account Statement.vbs“ oder „Debt Statement.vbs“. Die Dokumente sind in mehreren Sprachen verfasst, darunter Englisch, Portugiesisch, Französisch – und auch Deutsch. Die Masche setzt auf das Vertrauen, das Nutzer bekannten Kontakten entgegenbringen.
Infektionskette startet beim Ă–ffnen
Sobald ein Nutzer die präparierte Datei öffnet, läuft eine mehrstufige Infektion an. Die Skripte deaktivieren zunächst die Windows-Benutzerkontensteuerung (UAC). So führen sie weitere Aktionen aus, ohne dass das Betriebssystem warnt.
In den Skripten fanden Analysten chinesische Kommentare, die Komponenten eines Windows-Updates imitieren sollen. Die Malware legt Verzeichnisse im öffentlichen Dokumentenordner an und lädt zusätzliche Schadprogramme nach.
Fernzugriff per ManageEngine-Software
Das eigentliche Ziel: die unbemerkte Installation von ManageEngine RMM Central oder ManageEngine Endpoint Central. Das sind legitime IT-Management-Tools für Fernwartung. In den Händen der Angreifer dienen sie dazu, infizierte Systeme fernzusteuern, Daten zu stehlen oder weitere Schadsoftware einzuschleusen.
Die genutzte Infrastruktur – insbesondere eine bestimmte IP-Adresse – überschneidet sich mit bekannten Schadprogrammen wie Gh0st RAT und ValleyRAT. Das deutet auf erfahrene Akteure hin, die gezielt Schwachstellen in der menschlichen Kommunikation ausnutzen.
Da Phishing-Angriffe über Messenger immer perfider werden, empfehlen IT-Experten zusätzliche Sicherheitsvorkehrungen für jedes Mobilgerät. Dieser kostenlose PDF-Ratgeber enthüllt, wie Kriminelle Smartphones ausspähen und wie Sie Ihre Daten mit wenigen Klicks vor unbefugtem Zugriff schützen. Kostenlosen Sicherheits-Ratgeber jetzt anfordern
80 Prozent der Infektionen in Malaysia
Die Kampagne operiert weltweit, der Schwerpunkt liegt jedoch in Südostasien. Schätzungen zufolge entfallen rund 80 Prozent der Infektionen auf Malaysia. Weitere betroffene Regionen: Brasilien, Indien, Singapur, Taiwan, das Vereinigte Königreich, Spanien und Australien.
Auch in Deutschland mahnen Experten zur Vorsicht. Messenger-Dienste werden hierzulande von einem Großteil der Bevölkerung für die tägliche Kommunikation genutzt.
Phishing wird professioneller
Die aktuelle Bedrohung reiht sich in einen Trend ein: Phishing-Angriffe werden immer professioneller. Laut Daten des World Economic Forum nutzen inzwischen 86 Prozent aller Phishing-Versuche künstliche Intelligenz – für mehr Zielgenauigkeit und Glaubwürdigkeit. Die Klickraten steigen deutlich.
Das Bundeskriminalamt verzeichnete für 2025 rund 382.000 Fälle von Phishing in Deutschland. Der Branchenverband Bitkom beziffert den Gesamtschaden durch Cyberkriminalität auf etwa 289 Milliarden Euro.
Expertenrat: Keine unerwarteten Dateianhänge mit Endungen wie .vbs, .exe oder .js öffnen – selbst wenn sie von bekannten Kontakten stammen. Im Zweifel die Echtheit über einen zweiten Kommunikationsweg prüfen.
