Veröffentlicht inDigital Life

Vorsicht, Malware: Windows-Update lockt Nutzer in diese perfide Falle

Philipp Rall von Philipp Rall

Nicht jede „Lösung“ behebt die Probleme mit den aktuellen Windows-Updates. Einige verschärfen sie auf fatale Weise.

Windows Update
u00a9 Getty Images / Panthermedia

Windows-Insider-Programm: So kannst du es testen

Wer eine gültige Windows-Lizenz hat, kann unter anderem auch Vorabversionen des Betriebssystems testen.Nun stellst sich aber die Frage, wie das möglich ist, in das sogenannte Windows-Insider-Programm zu kommen. Ob das bei dir funktioniert, kannst du folgendermaßen herausfinden ...

Seit Januar haben viele PC-Nutzende Schwierigkeiten, das Windows-Update KB5034441 zu installieren. Microsoft hat beschlossen, keinen Patch für dieses Problem zu liefern. Folglich suchen Nutzende im Internet nach Lösungen und stoßen dabei auf als Fixes getarnte Malware.

Windows-Update führt in eine Falle

Der Fehler 0x80070643, bekannt als WinRE-Bug, verhindert die Installation des Sicherheitsupdates. Der Bug hängt mit einer zu kleinen WinRE-Partition zusammen. Die von Microsoft vorgeschlagene Lösung, die Partition manuell zu vergrößern, ist für viele Nutzende zu kompliziert. Zunächst versprach Microsoft einen Patch, nahm diese Pläne aber später zurück.

Hackerinnen und Hacker nutzen diese Situation aus, indem sie mittels gefälschter IT-Webseiten und YouTube-Videos falsche Informationen über das Windows-Update verbreiten. Die Quellen behaupten eSentire zufolge, Lösungen für das Problem anzubieten. Nutzende, die diesen Anweisungen folgen, führen PowerShell-Skripte aus, die Vidar-Malware installieren.

Dabei handelt es sich um eine Schadsoftware, die sensible Daten wie Passwörter, Kreditkarteninformationen und Kryptowährungs-Wallets von infizierten Systemen stiehlt. Sie verbreitet sich über bösartige E-Mail-Anhänge, gefälschte Software-Updates und infizierte Websites. Nach der Infektion sendet Vidar die gestohlenen Daten an einen von Angreifenden kontrollierten Server.

Auch interessant: Dringend deinstallieren: Neues Windows-Update legt deinen PC lahm

Nur vertrauenswürdige Quellen nutzen

Wenn Nutzende das bösartige Skript ausführen und ihre Computer neu starten, wird die Vidar-Malware auf ihren PCs heruntergeladen. Diese Malware stiehlt neben sensiblen Daten wie Anmeldeinformationen auch Kreditkarteninformationen, Cookies und den Browserverlauf. Sie kann auch Kryptowallets, Textdateien, 2FA-Datenbanken und Desktop-Screenshots erfassen.

Die gestohlenen Daten werden in einer Datei zusammengefasst und an die Server der Hacker gesendet. Dieser Vorfall zeigt die zunehmende Kreativität von Cyberkriminellen. Nutzende müssen es vermeiden, sich auf unbekannte oder unbestätigte Webseiten zu verlassen.

Die Sicherheitsexpert*innen von eSentire raten dringend, nur Ratschläge von vertrauenswürdigen Quellen zu befolgen.

Quelle: eSentire

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.