Malware statt Windows-Update: Vorsicht vor neuer Betrugsmasche

Cyberkriminelle finden ständig neue Wege, unvorsichtigen Nutzern eine Falle zu stellen (Bild: Gerd Altmann)

Anstatt eine potenzielle Sicherheitslücke in Microsofts Betriebssystem zu schließen, öffnet das unseriöse Windows-Update eine Hintertür, durch die Hacker Zugriff auf das System des ahnungslosen Nutzers erlangen können. Es ist eine besonders hinterlistige Idee, denn die E-Mails sind gezielt an Windows-Nutzer gerichtet, die zuvor von einer groß angelegten Ransomware-Attacke verunsichert wurden.

Enrico Frahn, Veröffentlicht am 09.07.2021

Security Windows

Es ist schon ärgerlich genug, nur ein einziges mal Opfer einer Ransomware-Attacke zu werden. Das Team von Malwarebytes weist nun eine neue Welle von betrügerischen E-Mails hin, die die Angst betroffener Nutzer vor weiteren Malware-Angriffen schamlos ausnutzt. Dabei werden speziell Anwender angesprochen, die von der sogenannten Kaseya-REvil Ransomware gehört haben, die weltweit mehr als eine Million Systeme lahmgelegt haben soll. Dabei handelt es sich vorrangig um Firmenrechner, auf denen die Management-Software der IT-Firma Kaseya genutzt wird.

Die oben angesprochenen E-Mails versprechen nun, die von Kaseya-REvil ausgenutzte Sicherheitslücke endgültig zu schließen. Der bereitgestellte Link in der E-Mail, der zu einem offiziellen Windows-Update von Microsoft führen soll, sowie die im Anhang befindliche "SecurityUpdates.exe" bewirken jedoch das genaue Gegenteil. Sie öffnen über die Cobalt Strike getaufte Malware weitere Türen im System des Nutzers und stellen somit ein großes Sicherheitsrisiko dar.

Welche Gruppe hinter der perfiden E-Mail Kampagne steckt, ist aktuell noch nicht bekannt. Allgemein ist es ratsam, Links und Anhänge in E-Mails von unbekannten Absendern niemals zu öffnen. Wer sicherstellen möchte, dass sein System nicht mit der besagten Malware infiziert ist, sollte einen Suchlauf mit einer aktuellen Version der bekannten Anti-Virenprogramme, wie zum Beispiel McAfee Total Protection (ab 17 Euro auf Amazon), durchführen.

A #malspam campaign is taking advantage of Kaseya VSA #ransomware attack to drop #CobaltStrike.
It contains an attachment named "SecurityUpdates.exe" as well as a link pretending to be security update from Microsoft to patch Kaseya vulnerability! pic.twitter.com/0nIAOX786i
— Malwarebytes Threat Intelligence (@MBThreatIntel) July 6, 2021

Quelle(n)

Malwarebytes Threat Intelligence via TechRadar, Bild: Gerd Altmann

Verwandte Artikel

Mit betrügerischen Vertriebspartnern möchte der Düsseldorfer Telekommunikationskonzern nichts mehr zu tun haben (Bild: Vodafone)

Vodafone erstattet Strafanzeige gegen seine eigenen betrügerischen Verkaufsvertreter 22.07.2021

Die neuen Emoji von Microsoft erhalten einen modernen 3D-Look. (Bild: Microsoft, via The Verge)

Microsoft spendiert 1.800 Windows-Emoji einen 3D-Look, die Büroklammer wird zu Clippy 15.07.2021

Freedom Phone: das Smartphone ohne Tracking startet in den USA 15.07.2021

Sicherheitslücken in Routern können als Eingangstor für ausgeklügelte Malware missbraucht werden (Bild: Stephen Phillips)

Microsoft geht von Tür zu Tür um für Malware anfällige Router vom Netz zu nehmen 15.07.2021

Windows 365 wird vorerst nur für Business-Kunden angeboten. (Bild: Microsoft)

Microsoft packt mit Windows 365 den ganzen Computer in die Cloud 14.07.2021

Auf den ersten Blick könnte es sich bei den DiceKeys auch um ein spaßiges neues Würfelspiel handeln (Bild: DiceKeys)

DiceKeys: Zufallsgenerierte Passwörter einfach erwürfeln 14.07.2021

Der an der Kundenzahl gemessene größte Musikstreaming-Service der Welt lässt sich nicht alles gefallen (Bild: M.H.)

Spotify droht mit Sperren für das Aufzeichnen von Musik 13.07.2021

Microsoft zahlt über 13 Millionen US-Dollar für das Melden von Bugs 13.07.2021

Nach der Lockerung vieler Corona-Beschränkungen werden die Autobahnen hierzulande sicherlich wieder mehr befahren (Bild: Die Autobahn GmbH des Bundes)

Konkurrenz für Google Maps? Deutsche Autobahnen bekommen eine offizielle App 13.07.2021

Manche Superhelden scheinen immer noch auf Microsofts mobiles Betriebssystem zu setzen (Bild: Disney)

Totgeglaubte leben länger: Windows 10 Mobile taucht in neuem Hollywood Blockbuster auf 12.07.2021

Ein klares Bild kann auch für die non-verbale Verständigung in virtuellen Meetings von Vorteil sein (Bild: LinkedIn Sales Solutions)

Gerücht: Das neue Apple MacBook Pro bekommt endlich eine Full-HD Webcam 12.07.2021

Einen Internet-, Telefon- und Fernsehvertrag wollte der Kater der Frau mit Sicherheit nicht abschließen (Bild: Andrew Umansky, Vodafone, bearbeitet)

Vodafone jubelt ahnungsloser Kundin Vertrag auf den Namen ihrer Katze unter 10.07.2021

Wer eine aktuelle CPU von Intel oder AMD in den Händen hält, der darf sich sich unter den derzeitigen Umständen absolut glücklich schätzen (Bild: Niek Doup)

CPU-Schmuggel: Zwei Männer kleben sich 256 Intel Prozessoren an ihre Beine 09.07.2021

Rein flächenmäßig sollte der Netzausbau in Deutschland eigentlich nicht so schleppend von sich gehen (Bild: Gino Crescoli)

Digitales Entwicklungsland: Diese deutschen Bundesländer haben die meisten Funklöcher 08.07.2021

Wer den Covid-19 Virus besiegt hat, der könnte unter Umständen noch für längere Zeit unter Langzeitsymptomen leiden (Bild: Fusion Medical Animation)

Studie: Die Apple Watch und andere Smartwatches können die Langzeitfolgen einer Covid-19-Erkrankung erkennen 08.07.2021

Es dauert noch mindestens ein Jahr, bis alle neuen iPhone-Modelle ein flüssiges 120Hz Display bekommen (Bild: Denis Cherkashin)

Geschmeidige 120 Hertz für jeden: ProMotion Displays für alle iPhone 14 Modelle geplant 07.07.2021

Auch das OnePlus Pad könnte womöglich in der typischen, knallroten Verkaufsverpackung ausgeliefert werden

Neues Android-Tablet im Anmarsch: OnePlus registriert den Markennamen 'OnePlus Pad' 06.07.2021

Der neue Mobilfunkstandard 5G wird von den Netzbetreibern natürlich ausgiebig beworben (Bild: Telefonica)

5G Ausbau bei o2: In diesen 80 deutschen Städten ist das ultraschnelle Datennetz bereits verfügbar 04.07.2021

Der rechenstarke M1-Chip steht bei Apples Marketing für das iPad Pro im Mittelpunkt (Bild: Apple)

Gerücht: Apple macht das iPad Pro 2022 mit einem 3-Nanometer-Chip zum absoluten Rechenmonster 03.07.2021

Mit 10 Millionen Dollar Xbox-Guthaben könnte man sich sicherlich den ein oder anderen Vollpreis-Titel leisten (Bild: Lutsenko_Oleksandr)

Microsoft Mitarbeiter klaut Xbox-Guthaben im Wert von 10 Millionen Dollar 02.07.2021

Wie lange man auf diesen Bildschirm starren muss, weiß man unter Windows 11 endlich im Voraus (Bild: Clint Patterson)

Windows 11 zeigt endlich die geschätzte Dauer von Updates an 02.07.2021

Anders als bei Smartphones ist die in vielen Fahrzeugen integrierte mobile Technik schon beim Kauf veraltet (Bild: Zan)

UMTS-Abschaltung: Diese deutschen Luxusfahrzeuge funken bald nur noch im 2G-Netz 01.07.2021

Natürlich ist der Roboter in den bekannten Farben der Brauerei lackiert (Bild: Heineken)

Passend zur Fußball-EM: Heineken präsentiert KI-gesteuertes Bier-Transportgerät 29.06.2021

Die kompakte Größe von Apples AirTags ist beeindruckend, sie sollte für Eltern aber auch bedenklich sein (Bild: Mark Chan)

Achtung, Verschluckungsgefahr: Australien warnt Eltern vor Apples AirTags 28.06.2021

In Verbindung mit dem Magic Keyboard könnte das iPad Pro schon heute als Notebook-Ersatz durchgehen (Bild: Apple)

Gerücht: Apple plant riesiges iPad Pro für 2023 28.06.2021

Tim Cook hat behauptet, dass Android von 47 Mal mehr Malware als iOS geplagt wird. (Bild: David Švihovec / Brut America, bearbeitet)

Apple-CEO Tim Cook: Android-Smartphones haben 47 Mal mehr Malware als iPhones 18.06.2021

Auch in der Gaming-Branche sind Cyberkriminelle auf dem Vormarsch, Bild: Unsplash

Hackerangriff bei EA: Cyberkriminelle erbeuten 780GB interner Daten 11.06.2021

Viele Apple-Kunden dürften Craig Federighi durch seine denkwürdigen Auftritte bei Apples Launch-Events kennen. (Bild: Apple)

Laut Apples Software-Chef werden Macs von inakzeptablen Malware-Mengen geplagt 20.05.2021

Hacker haben Informationen zum MacBook Pro der nächsten Generation gestohlen, die Lösegeld-Forderung ist aber verschwunden. (Bild: Clément Hélardot)

Die Ransomware-Forderungen gegen Apple und Quanta Computer sind aus dem Dark Web verschwunden 26.04.2021

Gigaset: Smartphones wurden vom Hersteller mit Malware beliefert 06.04.2021

Hacker haben eine mögliche Sicherheitslücke in Microsoft Exchange genutzt, um die Server von Acer zu infiltrieren. (Bild: Jeroen den Otter)

Ein Ransomware-Angriff kostet Acer potentiell 100 Millionen US-Dollar 22.03.2021

1.000 Prozent Wachstum: Malware wird ein zunehmendes Problem für macOS 18.03.2021

Loading Comments

Diesen Artikel kommentieren / Antworten

Deal: Foldable-PC Lenovo ThinkPad X...

Chance auf Gratis Hardware: OnePlus...

Enrico Frahn - Managing Editor Accessory Reviews, Tech Writer - 2916 Artikel auf Notebookcheck veröffentlicht seit 2021

Der Technik-Virus hat mich schon in jungen Jahren befallen, als ich zu Pentium II Zeiten meine ersten Schritte im PC-Bereich wagte. Seither gehören für mich das Modden, Übertakten und die akribische Pflege meiner Hardware einfach dazu. Während meiner Studienzeit entwickelte ich zudem ein spezielles Interesse an mobilen Technologien, die den stressigen Studienalltag erheblich erleichtern können. Nachdem ich bei einer Tätigkeit im Marketing meine Liebe für das Kreieren von Webinhalten gefunden habe, begebe ich mich nun als Redakteur bei Notebookcheck auf die Suche nach den spannendsten Themen aus der faszinierenden Welt der Technik. Außerhalb des Büros hege ich eine besondere Leidenschaft für den Motorsport und das Mountainbiking.

Kontakt: LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-07 > Malware statt Windows-Update: Vorsicht vor neuer Betrugsmasche

Autor: Enrico Frahn, 9.07.2021 (Update: 9.07.2021)