{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreibyyrb3vmv7manxnoocbkivw5tmzednahfnebwwgbemlrcrcuozke",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mik36ml3bnf2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreib3bou3aoykl65aknmn3dz5eiw2y3pq7qzpavxqoz6fd74jinr66i"
},
"mimeType": "image/png",
"size": 2205158
},
"path": "/article/3105486/microsoft-schlaegt-alarm-malware-kampagne-zielt-auf-whatsapp-nutzer.html",
"publishedAt": "2026-04-02T13:25:00.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Mobile Apps, Security Software and Services",
"warnen",
"Ähnlich wie bei dieser Malware aus dem Google Play Store.",
"Microsoft Defender",
"Daneben können Sie eins von diesen Antivirenprogrammen für Windows nutzen.",
"Windows Defender optimal einrichten und nutzen"
],
"textContent": "Sicherheitsexperten von Microsoft Defender warnen aktuell vor einer gefährlichen Malware-Kampagne, die Whatsapp-Nutzer betrifft. Angreifer verschicken hierbei sogenannte Visual-Basic-Script-Dateien via Whatsapp, was eine Reihe von weiteren Angriffen nach sich zieht.\n\nNach dem Öffnen der Datei legt sie zunächst einen versteckten Ordner als eine Art Hintertür an und beginnt dann, verschiedene Dateien anzulegen, die als harmlose Tools getarnt sind. Dann lädt die Malware weitere Dateien, die beispielsweise als Windows-Update getarnt sind, aus der Cloud nach und installiert schließlich ein schädliches Programm, das sich weitreichende Berechtigungen auf dem Gerät verschafft.\n\nSie kann unter anderem Einstellungen verändern, den Schutz durch Windows Defender abschwächen oder Registry-Einträge verändern, um den Schadcode so tief im System zu verankern, dass selbst ein Zurücksetzen des Systems nicht ausreicht, um die Malware wieder loszuwerden. Ähnlich wie bei dieser Malware aus dem Google Play Store.\n\nPer Fernsteuerung können die Angreifer außerdem Dateien abfangen, weitere Programme installieren oder das Gerät für größere Angriffe ausnutzen. Ab diesem Punkt ist es selbst für geschulte Nutzer oder Administratoren extrem schwierig, die Malware zu erkennen oder zu entfernen, denn sie fügt sich nahtlos in die üblichen Systemprozesse ein.\n\nBesonders bedroht sind all diejenigen, die Whatsapp-Web verwenden, da die Malware hier direkt angreifen kann. Ob eine Infizierung auch über Android-Geräte möglich ist, lässt sich aus dem Bericht nicht ableiten.\n\n## So schützen Sie sich\n\nMicrosoft empfiehlt mehrere Maßnahmen, um die Gefahr einer Infektion zu verringern. Darunter die Blockierung von Skript-Hosts über nicht vertrauenswürdige Pfade oder die kritische Überprüfung von Änderungen an der Windows Registry. Ein kompletter Schutz ist dies aber nicht.\n\nAm einfachsten ist es, Mitarbeiter und sonstige Personen, die privat oder auch geschäftlich Whatsapp nutzen, im Umgang mit Social-Engineering-Taktiken zu schulen, damit sie keine verdächtigen Anhänge oder Nachrichten unbedacht öffnen. Allein das öffnet Angreifern bereits Tür und Tor und setzt die Infektionskette überhaupt erst in Gang, die somit verhindert werden kann.\n\nZusätzlich soll es helfen, die SmartScreen-Funktion von Microsoft Defender in Webbrowsern zu nutzen, die diese unterstützen. Das soll helfen, bösartige Websites zu identifizieren und zu blockieren, darunter Phishing-Seiten, Betrugsseiten und Websites, die Malware hosten. Daneben können Sie eins von diesen Antivirenprogrammen für Windows nutzen.\n\n**Lesetipp:** Windows Defender optimal einrichten und nutzen",
"title": "Microsoft schlägt Alarm: Malware-Kampagne zielt auf Whatsapp-Nutzer ab"
}