Das Phänomen der Malware, Viren und Trojaner scheint keine Ruhe zu kennen. Seien Sie also vorsichtig.
Erst vor wenigen Tagen berichteten wir über die kontinuierliche Arbeit von Microsoft, seine Betriebssysteme auf dem neuesten Stand zu halten. Dies ist eine wichtige Aktivität für eine wichtige Software und betrifft sowohl das neue Windows 11 als auch das alte Windows 10. Letzteres wurde übrigens gerade auf Version 21H2 aktualisiert, eine Gelegenheit für Microsoft, einmal mehr seine Verbundenheit mit einem Betriebssystem zu beweisen, das es noch mindestens mehrere Jahre lang weiterverfolgen will.
Das Problem ist, dass es neben diesen offiziellen Updates - die anfällig für Fehler und Fehlfunktionen sein können, aber immer "für einen guten Zweck" angeboten werden - auch jede Menge Malware gibt, auf die man immer besonders aufpassen muss. Seit einiger Zeit kursieren im Internet gefälschte Installationsdateien, die hauptsächlich für Windows 11 bestimmt sind, wie die Sicherheitsexperten von CloudSEK in einem Bericht von BleepingComputer berichten. Die bösen Geister, die hinter diesen gefälschten Installationsdateien stecken, sind nicht zum ersten Mal dabei, aber die Bedrohungen scheinen in den letzten Wochen immer zahlreicher zu werden.
CloudSEK möchte Windows-Benutzer vor diesen gefälschten Websites warnen, die so weit wie möglich das Aussehen vertrauenswürdiger Websites, in diesem Fall von Microsoft und Windows, übernehmen. Von dort aus bieten sie verschiedene Dateien zur Optimierung des Systems an - man fällt selten darauf herein -, aber auch zur Installation von Updates oder sogar zur Weiterentwicklung des gesamten Systems. Dateien, die, wie Sie sich denken können, in Wirklichkeit echte Trojanische Pferde für besonders starke Malware sind.
Ein Beispiel für eine gefälschte Website zum Herunterladen des Updates auf Windows 11
Die Experten von CloudSEK weisen darauf hin, dass diese Art der Verbreitung vor allem dazu dient, die Malware Inno Stealer zu verbreiten. Diese schleicht sich dann in Ihr Betriebssystem ein und beginnt nach der Installation von Menüdateien auf Ihrem PC damit, die sensibelsten Funktionen zu deaktivieren: Sie greift natürlich den Microsoft Defender an, ist aber auch in der Lage, zahlreiche andere Antiviren-/Sicherheitsprogramme zu erkennen und zu deaktivieren.
Das nächste Ziel ist es natürlich, so viele persönliche Daten wie möglich abzugreifen, die der Benutzer auf seinem Rechner und insbesondere über seinen Webbrowser speichert. Besonders begehrt sind Passwörter und andere Sicherheitsschlüssel für Kryptowährungs-Wallets. In diesem Bereich hat es Inno Stealer vor allem auf die Wallets von Bisq, Brave, Ronin oder Wasabi abgesehen, aber natürlich sind auch andere nicht ausgeschlossen.
Wie immer in solchen Situationen ist die einzige Vorsichtsmaßnahme die Vorsicht. Das ist für uns natürlich leicht zu sagen, aber es ist immer noch der klügste Rat, bei der Installation von Software auf Ihrem Computer Vorsicht walten zu lassen: Klicken Sie nie auf einen Download-Link in einer E-Mail, überprüfen Sie immer, ob die Website, die Sie besuchen, offiziell ist, und verwenden Sie für System-Updates nur die in Ihrem Betriebssystem integrierte Funktion Windows Update.
