WhatsApp-Trojaner, Malware

WhatsApp-Trojaner: Malware klaut Passwörter und Banking-PINs

Veröffentlicht: 25.06.2026 um 16:14 Uhr, Redaktion boerse-global.de

Aktuelle Malware-Kampagne nutzt kompromittierte WhatsApp-Konten, um Schadsoftware per Rechnungs-PDF zu verbreiten.

WhatsApp Cyberangriff: Neue Malware zielt auf Windows-Nutzer ab
Verschwommene Gestalt in Kapuzenjacke tippt auf Laptop mit grĂŒn leuchtendem Code, symbolisiert Cyberangriff auf WhatsApp-Nutzer. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Sicherheitsbehörden schlagen Alarm.

Das Malaysia Computer Emergency Response Team (MyCERT) warnte am Mittwoch vor einer aktiven Malware-Kampagne, die vor allem Anwender von WhatsApp Web und Desktop ins Visier nimmt. Die Angreifer nutzen kompromittierte Accounts, um scheinbar harmlose Dokumente an die Kontakte der Opfer zu versenden.

GefÀlschte Rechnungen als Einfallstor

Die Tarnung ist perfide: Die Schadsoftware tarnt sich als Rechnungen, KontoauszĂŒge oder rechtliche Mahnungen. Dateinamen wie "Acknowledgement of Debt.vbs" oder "Sila semak bil anda.vbs" sollen die EmpfĂ€nger zum Öffnen verleiten. Die Kampagne ist mehrsprachig angelegt – die Dateien erscheinen auf Englisch, Portugiesisch, Französisch, Deutsch und Malaiisch.

Besonders betroffen sind nach Erkenntnissen von Kasperskys Global Research and Analysis Team (GReAT) Nutzer in Malaysia, Brasilien, Singapur, Taiwan und Vietnam. Die Welle hat in den vergangenen Tagen ihren Höhepunkt erreicht.

Trojaner öffnet HintertĂŒr fĂŒr Kriminelle

Was passiert, wenn ein Nutzer auf die Masche hereinfĂ€llt? Die VBScript-Datei installiert einen Remote Access Trojan (RAT) oder eine Fernwartungssoftware auf dem Rechner. Das Skript deaktiviert dabei die ĂŒblichen Sicherheitsabfragen des Systems.

Die Folge: Kriminelle erhalten dauerhaften Fernzugriff auf den infizierten Computer. Sie können Passwörter, Banking-PINs und Einmalcodes (OTPs) abgreifen. Herkömmliche Antivirenprogramme erkennen die spezifischen Schadskripte oft nicht.

Anzeige

RekordschĂ€den durch Trojaner und Datendiebstahl zeigen, wie verwundbar Unternehmen gegenĂŒber psychologischen Tricks geworden sind. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Sie Manipulationen wie den CEO-Fraud entlarven und Ihre Firma wirksam schĂŒtzen. In 4 Schritten zum sicheren Unternehmen

Wie verheerend die finanziellen Folgen sein können, zeigen VorfĂ€lle aus Mumbai: Dort verloren zwei Unternehmen im Juni 2026 umgerechnet rund 3,9 Millionen Euro durch genau solche Angriffe. Mitarbeiter hatten manipulierte Dateien geöffnet, woraufhin die TĂ€ter sich als Firmendirektoren ausgaben und Überweisungen in die Wege leiteten. Nur ein Bruchteil der Summe – etwa 975.000 Euro – konnte eingefroren werden.

WhatsApp reagiert mit neuen Schutzfunktionen

Die Plattform selbst hat auf die Bedrohung reagiert. Seit Dienstag rollt WhatsApp Vertrauenswarnungen fĂŒr Android und iOS aus. Das System macht Nutzer auf verdĂ€chtige Telefonnummern aufmerksam, bevor ein Chat beginnt – inklusive Herkunftsland und gemeinsamer Gruppen. So können Anwender den Kontakt sofort blockieren oder melden.

ZusĂ€tzlich gibt es eine neue GerĂ€tewarnung: Immer wenn das eigene Konto mit einem unbekannten GerĂ€t verknĂŒpft wird, erscheint ein Hinweis. Der Nutzer kann die Verbindung dann ablehnen und so die Übernahme seines Accounts verhindern.

Großrazzia gegen Malware-Dienste

Die WhatsApp-Kampagne ist Teil einer angespannten Sicherheitslage. Erst am Dienstag gelang Microsofts Digital Crimes Unit ein Schlag gegen die StealC- und Amadey-Malware-Infrastruktur. Über 200 schadhafte Domains und IP-Adressen wurden stillgelegt, die zum Diebstahl von UnternehmenszugĂ€ngen dienten.

Anzeige

WĂ€hrend Kriminelle verstĂ€rkt auf den Diebstahl von Zugangsdaten setzen, bietet eine neue Technologie die Chance, Passwörter komplett ĂŒberflĂŒssig zu machen. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und sich so effektiv vor Phishing schĂŒtzen. Passkeys als sichere Alternative jetzt gratis nachlesen

Erst im MĂ€rz dieses Jahres hatte ein auslĂ€ndischer Staat einen Parlamentsabgeordneten und drei Mitarbeiter ĂŒber gezieltes Phishing auf WhatsApp geknackt – ein Beleg dafĂŒr, dass selbst hochkarĂ€tige Ziele nicht sicher sind.

So schĂŒtzen Sie sich

MyCERT und Sicherheitsexperten raten zu Ă€ußerster Vorsicht: Öffnen Sie keine AnhĂ€nge mit den Endungen .vbs, .js, .exe oder .bat – selbst wenn sie von bekannten Kontakten stammen. Im Verdachtsfall hilft nur eines: Das betroffene GerĂ€t sofort vom Internet trennen und alle Passwörter von einem sauberen Rechner aus Ă€ndern.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69624645 |