Microsoft schlägt Alarm - Hacker greifen über WhatsApp Windows-PCs an
Microsoft schlägt Alarm: Hacker greifen über WhatsApp Windows-PCs anGefährliche Anhänge in WhatsApp-Nachrichten greifen Windows-Systeme anFoto: SOPA Images/LightRocket via Getty ImagesMatsPache07.04.2026 - 11:05 Uhr TTS-Player überspringen↵Artikel weiterlesenCyberkriminelle nutzen derzeit WhatsApp, um Schadsoftware auf Windows-PCs einzuschleusen. Im Fokus stehen Nutzer der Desktop-Version von WhatsApp unter Windows 11. Der Grund: Dateien lassen sich dort direkt ausführen. Genau das nutzen Angreifer, um Zugriff auf Computer zu bekommen.Die Täter verschicken manipulierte Visual-Basic-Skripte über den Messenger. Diese wirken harmlos. Öffnen Nutzer die Anhänge, startet eine mehrstufige Infektion. Laut Microsoft-Defender-Security-Team erstellt das Skript zunächst versteckte Ordner im Verzeichnis „C:\ProgramData“. Dort werden veränderte Versionen legitimer Windows-Programme abgelegt. Diese tragen Namen wie „netapi.dll“ oder „sc.exe,“ um unauffällig zu bleiben.Schadsoftware lädt sich nachIm nächsten Schritt laden diese Programme weitere Komponenten aus Cloud-Diensten wie Amazon Web Services oder Tencent Cloud herunter. Laut Microsoft tarnt sich der Datenverkehr so als normal. Danach verändert die Malware wichtige Sicherheitseinstellungen. Die Benutzerkontensteuerung wird deaktiviert, um Abfragen zu umgehen und Administratorrechte über cmd.exe zu erhalten. Zusätzlich legt die Software Registry-Einträge an, um dauerhaft aktiv zu bleiben.Mehr zum ThemaNeue Funktion im Test: WhatsApp verbessert Chatten im AutoWhatsApp testet CarPlay-Integration und zeigt online aktive Kontakte in Gruppen.Microsoft zieht Notbremse: Wieder Update-Ärger bei Windows 11Fehlerhaftes Windows-11-Update gestoppt, Nutzer stecken teils in Installationsschleife.Zum Abschluss werden unsignierte Installationsdateien wie Setup.msi, WinRAR.msi, LinkPoint.msi oder AnyDesk.msi geladen. Diese enthalten Fernwartungssoftware. Angreifer erhalten so langfristigen Zugriff, können Daten auslesen oder weitere Malware i...المصدر: Bild | Source: Bild
ملاحظة تحريرية | Editorial Note: نُشر هذا المقال في الأصل بواسطة Bild. خبر (Khabr) هي منصة إعلامية أردنية مرخّصة تعمل بالذكاء الاصطناعي. نضيف قيمة تحريرية من خلال: تحليل ذكي للأخبار، ملخصات تلقائية، رواية صوتية بالذكاء الاصطناعي، ترجمة متعددة اللغات، وتدقيق الحقائق. هدفنا جعل الأخبار أكثر وضوحاً وسهولةً للقارئ العربي.
This article was originally published by Bild. Khabr is a licensed Jordanian AI-powered news platform (Registration #82086). We add editorial value through: AI-powered news analysis, automated summaries, AI audio narration, multi-language translation (Arabic, English, French, Turkish), and AI fact-checking. Our mission is to make news more accessible and understandable for Arabic-speaking audiences worldwide.
