Deutsche Landratten

Anstatt eine potenzielle Sicherheitslücke in Microsofts Betriebssystem zu schließen, öffnet das unseriöse Windows-Update eine Hintertür, durch die Hacker Zugriff auf das System des ahnungslosen Nutzers erlangen können. Es ist eine besonders hinterlistige Idee, denn die E-Mails sind gezielt an Windows-Nutzer gerichtet, die zuvor von einer groß angelegten Ransomware-Attacke verunsichert wurden.

Es ist schon ärgerlich genug, nur ein einziges mal Opfer einer Ransomware-Attacke zu werden. Das Team von Malwarebytes weist nun eine neue Welle von betrügerischen E-Mails hin, die die Angst betroffener Nutzer vor weiteren Malware-Angriffen schamlos ausnutzt. Dabei werden speziell Anwender angesprochen, die von der sogenannten Kaseya-REvil Ransomware gehört haben, die weltweit mehr als eine Million Systeme lahmgelegt haben soll. Dabei handelt es sich vorrangig um Firmenrechner, auf denen die Management-Software der IT-Firma Kaseya genutzt wird.

Die oben angesprochenen E-Mails versprechen nun, die von Kaseya-REvil ausgenutzte Sicherheitslücke endgültig zu schließen. Der bereitgestellte Link in der E-Mail, der zu einem offiziellen Windows-Update von Microsoft führen soll, sowie die im Anhang befindliche "SecurityUpdates.exe" bewirken jedoch das genaue Gegenteil. Sie öffnen über die Cobalt Strike getaufte Malware weitere Türen im System des Nutzers und stellen somit ein großes Sicherheitsrisiko dar.

Welche Gruppe hinter der perfiden E-Mail Kampagne steckt, ist aktuell noch nicht bekannt. Allgemein ist es ratsam, Links und Anhänge in E-Mails von unbekannten Absendern niemals zu öffnen. Wer sicherstellen möchte, dass sein System nicht mit der besagten Malware infiziert ist, sollte einen Suchlauf mit einer aktuellen Version der bekannten Anti-Virenprogramme, wie zum Beispiel McAfee Total Protection (ab 17 Euro auf Amazon), durchführen.