Wer Dokumente wie Rechnungen, Mahnungen und Zahlungsbelege von Kontakten über Whatsapp erhält und diese öffnet, kann Betrüger:innen unbemerkt Fernzugriff auf den eigenen Windows-Rechner gewähren. Hiervor warnt das Sicherheitsunternehmen Kaspersky. Laut den Sicherheitsexpert:innen verbreiten Angreifer:innen im Rahmen einer internationalen Kampagne derzeit wieder schädliche Dateien über zuvor gekaperte WhatsApp-Konten.Anzeige
Deren Besitzer:innen ahnen davon natürlich nichts – und haben wohl ihrerseits in der Vergangenheit einmal zu leichtfertig geklickt. Die Dateien wecken bei vielen Empfänger:innen erst einmal keinen Verdacht – stammen sie doch von den gespeicherten Kontakten und nicht von irgendeinem Unbekannten. Sie werden in der Regel weniger kritisch geprüft als Mitteilungen unbekannter Absender.
Noch ist nicht hinreichend klar, wie die für den Versand verwendeten Whatsapp-Konten kompromittiert wurden. Denkbar sind unter anderem gestohlene Zugangsdaten, erfolgreiche Phishing-Angriffe oder die missbräuchliche Verknüpfung zusätzlicher Geräte mit einem Whatsapp-Konto.Anzeige
Wer die Datei öffnet, startet im Hintergrund eine mehrstufige Infektionskette. Am Ende steht die Installation einer Software, mit der sich der betroffene Windows-Rechner aus der Ferne überwachen und steuern lässt.
