WhatsApp-Malware: Kaspersky warnt vor Schadsoftware in Desktop-Versionen
23.06.2026 - 16:04:35 | boerse-global.de
Eine großflächige Schadsoftware-Kampagne nutzt derzeit kompromittierte WhatsApp-Konten, um ahnungslose Nutzer zu infizieren. Die Angreifer verschicken getarnte Dateien, die vorgeben, dringende Geschäftsdokumente zu sein.
Sicherheitsforscher von Kaspersky haben die Kampagne im Juni 2026 entdeckt. Sie richtet sich gezielt gegen Nutzer von WhatsApp Desktop und Web – mit einem deutlichen Schwerpunkt auf Südostasien. Das Ziel: Die heimliche Installation von Fernwartungssoftware auf den Computern der Opfer.
WhatsApp-Nutzer geraten immer häufiger ins Visier von Hackern, die sensible Daten über tägliche Chats ausspähen wollen. Dieser kostenlose Report zeigt Ihnen, wie Sie mit einer sicheren Alternative völlig anonym und geschützt mit Ihren Liebsten kommunizieren. In 5 Minuten zur sicheren WhatsApp-Alternative wechseln
Vertrauensmissbrauch als Einfallstor
Die Taktik der Hacker ist perfide: Sie kapern zunächst bestehende WhatsApp-Konten. Von diesen vertrauenswürdigen Absendern aus verschicken sie dann Nachrichten mit infizierten Anhängen. Die Dateien im VBScript-Format sind als Rechnungen, Kontoauszüge oder andere Finanzdokumente getarnt – und das in mehreren Sprachen, darunter Englisch, Portugiesisch, Französisch, Deutsch und Malaiisch.
Der Infektionsprozess läuft mehrstufig ab. Führt ein Opfer die Datei aus, lädt das Skript weitere Schadsoftware nach. Besonders trickreich: Die Angreifer manipulieren die Windows-Benutzerkontensteuerung (UAC) , um Sicherheitsabfragen zu umgehen. Im letzten Schritt installieren sie ManageEngine Endpoint Central – ein legitimes Fernwartungstool, das ihnen dauerhaften Zugriff auf den Rechner verschafft.
Malaysia als Epizentrum der Angriffe
Obwohl die Kampagne weltweit aktiv ist, zeigt die Verteilung klare regionale Unterschiede. Rund 80 Prozent aller Infektionen entfallen auf Malaysia. Darüber hinaus wurden Fälle in Brasilien, Indien, Mexiko, Singapur, Großbritannien, Spanien, Taiwan, Australien, Russland und Vietnam registriert.
Die Anpassung der Dateinamen an lokale Gegebenheiten deutet auf eine durchdachte Strategie hin. Die Angreifer erhöhen so die Glaubwürdigkeit ihrer Köder in unterschiedlichen Märkten.
Der Missbrauch legitimer Konten und Programme macht es Kriminellen leicht, herkömmliche Sicherheitsvorkehrungen auf Ihrem Computer zu umgehen. Erfahren Sie in diesem Experten-Ratgeber, wie Sie Ihren PC wirksam gegen unsichtbare Spionage-Software und gezielte Hacker-Angriffe absichern. Kostenloses Anti-Virus-Paket für Ihren PC-Schutz anfordern
Wer steckt dahinter?
Die genaue Urheberschaft bleibt unklar. Ein Indiz liefern die Programmierkommentare im Quellcode der Schadsoftware: Sie sind auf Chinesisch verfasst. Die Sicherheitsexperten bewerten diese Spur jedoch mit geringer Zuversicht.
Technische Analysen zeigen Überschneidungen mit bekannten Schadsoftware-Familien. Die verwendeten IP-Adressen und Kommandostrukturen ähneln denen von ValleyRAT und Gh0st RAT. Eine eindeutige Zuordnung zu einer bestimmten Gruppe steht noch aus.
Die Kampagne setzt auf eine Methode, die in der Cybersicherheit als „Living off the Land“ bekannt ist: Die Angreifer nutzen legitime Systemwerkzeuge und Software, um unter dem Radar herkömmlicher Sicherheitslösungen zu bleiben.
