Microsoft warnt vor VBS-Malware über WhatsApp

Microsoft hat eine neue Malware-Kampagne identifiziert, die über WhatsApp-Nachrichten verbreitet wird. Diese Kampagne, die Ende Februar 2026 begann, nutzt Visual Basic Script (VBS)-Dateien, um eine mehrstufige Infektionskette zu initiieren. Ziel ist es, eine dauerhafte Präsenz im System zu etablieren und den Fernzugriff zu ermöglichen. Die Malware wird über Nachrichten verbreitet, die anscheinend von vertrauenswürdigen Kontakten stammen. Microsoft hat jedoch noch nicht bekannt gegeben, welche spezifischen Tricks die Angreifer verwenden, um die Nutzer zu täuschen.

Die Verbreitung erfolgt durch das Versenden von Links oder Anhängen, die die schädlichen VBS-Dateien enthalten. Ein zentrales Merkmal dieser Malware ist die Umgehung der User Account Control (UAC)-Sicherheitsmechanismen von Windows. Diese Umgehung ermöglicht es der Malware, ohne die erforderlichen Berechtigungen auf das System zuzugreifen. Dadurch wird es für die Nutzer schwieriger, die Bedrohung zu erkennen und zu verhindern. Die Sicherheitsforscher von Microsoft haben festgestellt, dass die Malware in der Lage ist, verschiedene Systemkomponenten zu manipulieren, um ihre Persistenz zu gewährleisten.

Dies geschieht durch das Einfügen von schädlichem Code in legitime Prozesse, was die Erkennung durch Antivirenprogramme erschwert. Die Angreifer können so unbemerkt auf die Systeme zugreifen. Microsoft hat bereits Maßnahmen ergriffen, um die Verbreitung der Malware einzudämmen. Dazu gehören Updates für die Sicherheitssoftware und Empfehlungen zur Sensibilisierung der Nutzer. Unternehmen und Einzelpersonen werden aufgefordert, vorsichtig mit Nachrichten umzugehen, insbesondere wenn diese unerwartete Anhänge oder Links enthalten.

Die Bedrohung durch diese Art von Malware ist nicht neu, jedoch hat die Nutzung von WhatsApp als Verbreitungsweg in dieser Form zugenommen. Microsoft beobachtet einen Anstieg der Angriffe, die auf die Schwachstellen von Messaging-Diensten abzielen. Die Sicherheitslage wird als ernst eingeschätzt, da viele Nutzer die Risiken solcher Nachrichten unterschätzen. Die genaue Anzahl der betroffenen Systeme ist derzeit unbekannt, jedoch wird geschätzt, dass Tausende von Nutzern potenziell gefährdet sind. Microsoft hat die Nutzer aufgefordert, ihre Systeme regelmäßig zu aktualisieren und Sicherheitssoftware zu verwenden, um sich vor solchen Bedrohungen zu schützen.

Sicherheitslücke, die durch diese Malware ausgenutzt wird, könnte auch andere Messaging-Plattformen betreffen. Die Sicherheitsforscher empfehlen, die Einstellungen für die Privatsphäre in WhatsApp zu überprüfen und unbekannte Kontakte zu blockieren. Zudem sollten Nutzer darauf achten, keine verdächtigen Links zu öffnen oder Dateien von unbekannten Absendern herunterzuladen. Microsoft plant, weitere Informationen und Updates zu dieser Bedrohung in den kommenden Wochen bereitzustellen. Die Malware-Kampagne hat bereits zu einem Anstieg von Sicherheitsvorfällen geführt, die mit VBS-Skripten in Verbindung stehen.

Microsoft hat die Sicherheitslücke als kritisch eingestuft und arbeitet an Lösungen, um die Nutzer zu schützen. Die genaue technische Analyse der Malware wird derzeit von den Sicherheitsteams durchgeführt. Die Verbreitung dieser Malware über WhatsApp könnte auch Auswirkungen auf die Nutzung von anderen Messaging-Diensten haben. Experten warnen davor, dass ähnliche Angriffe in Zukunft zunehmen könnten, wenn die Nutzer nicht vorsichtiger werden. Microsoft hat angekündigt, die Sicherheitslage weiterhin zu überwachen und gegebenenfalls weitere Maßnahmen zu ergreifen. Die Sicherheitslücke, die durch diese Malware ausgenutzt wird, könnte auch andere Messaging-Plattformen betreffen.