Eine neue Malware-Kampagne nutzt WhatsApp, um VBS-Dateien zu verbreiten, die als Rechnungen oder Arbeitsdokumente getarnt sind. Beim Öffnen unter Windows führen diese Skripte Befehle aus, die es Angreifern ermöglichen, die Fernsteuerung des Computers zu übernehmen. Die Empfehlung für die Nutzer ist klar: Öffnen Sie keine Dateien mit der Erweiterung VBS, selbst wenn sie von einem bekannten Kontakt stammen. Der Schutz Ihrer persönlichen Daten hängt davon ab, diese verdächtigen Dateien nicht auszuführen.
Wie der Angriff mit VBS-Skripten unter Windows funktioniert 🛡️
Der Mechanismus des Angriffs ist einfach, aber effektiv. Die Cyberkriminellen senden eine Datei mit der Erweiterung .vbs, die Windows über den Windows Script Host ausführt. Beim Öffnen lädt das Skript eine Schadsoftware herunter und installiert sie, die eine Fernverbindung zum Angreifer herstellt und ihm ermöglicht, Daten zu stehlen, weitere Malware zu installieren oder die Aktivitäten des Benutzers auszuspionieren. Diese Dateien haben oft Namen wie rechnung_2025.vbs oder dringendes_dokument.vbs, um das Opfer zu täuschen. Die Prävention hängt davon ab, unerwarteten Dateianhängen zu misstrauen.
Das Überraschungsgeschenk, das du nicht auf WhatsApp bestellt hast 🎁
Denn nichts sagt 'Ich hab dich lieb' wie eine als Rechnung getarnte VBS-Datei. Es ist, als würde dir ein Freund eine Kiste schenken, die sich als schwarzes Loch für deinen PC entpuppt. Sie zu öffnen ist, als würdest du einen Fremden in dein Haus einladen und ihm die Schlüssel zum Schrank mit den Geheimnissen geben. Die Ironie ist, dass der bekannte Kontakt, der sie dir geschickt hat, wahrscheinlich bereits Opfer desselben Tricks wurde. Also weißt du Bescheid: Wenn du eine seltsame Datei erhältst, tu besser so, als hättest du sie nicht gesehen, und mach mit deinem digitalen Leben weiter.