WhatsApp-Malware-Kampagne installiert Backdoorsvor 40 Minutenheise Security 02.04.2026

Microsoft warnt vor einer ausgeklügelten Malware-Kampagne, die seit Ende Februar über WhatsApp-Desktop-Nachrichten unter Windows verbreitet wird. Angreifer nutzen VBS-Dateien, die nach Ausführung eine mehrstufige Infektionskette starten, indem sie legitime Windows-Tools missbrauchen und weitere Dropper aus vertrauenswürdigen Cloud-Speichern wie AWS S3 nachladen. Die Malware schwächt Systemverteidigungen durch Deaktivierung der Benutzerkontensteuerung und verankert sich durch Registry-Änderungen für Persistenz. Abschließend werden unsignierte MSI-Installer heruntergeladen, die Fernsteuerungssoftware wie AnyDesk installieren, um nachhaltigen Fernzugriff für Datendiebstahl oder weitere Kompromittierung zu ermöglichen, wobei insbesondere Unternehmensumgebungen im Visier stehen.














