Seit Januar haben viele PC-Nutzende Probleme, das Windows-Update KB5034441 zu installieren. Microsoft hat beschlossen, keinen Patch für dieses Problem bereitzustellen. Daher suchen viele Nutzende im Internet nach Lösungen und stoßen dabei auf als Fixes getarnte Malware.
Windows-Update führt in eine Falle
Der Fehler 0x80070643, bekannt als WinRE-Bug, verhindert die Installation des Sicherheitsupdates. Der Bug hängt mit einer zu kleinen WinRE-Partition zusammen. Die von Microsoft vorgeschlagene Lösung, die Partition manuell zu vergrößern, ist für viele Nutzende zu kompliziert. Zunächst versprach Microsoft einen Patch, nahm diese Pläne aber später zurück.
Hackerinnen und Hacker nutzen diese Situation aus, indem sie mittels gefälschter IT-Webseiten und YouTube-Videos falsche Informationen über das Windows-Update verbreiten. Die Quellen behaupten eSentire zufolge, Lösungen für das Problem anzubieten. Nutzende, die diesen Anweisungen folgen, führen PowerShell-Skripte aus, die Vidar-Malware installieren.
Dabei handelt es sich um eine Schadsoftware, die sensible Daten wie Passwörter, Kreditkarteninformationen und Kryptowährungs-Wallets von infizierten Systemen stiehlt. Sie verbreitet sich über bösartige E-Mail-Anhänge, gefälschte Software-Updates und infizierte Websites. Nach der Infektion sendet Vidar die gestohlenen Daten an einen von Angreifenden kontrollierten Server.
Auch interessant: Dringend deinstallieren: Neues Windows-Update legt deinen PC lahm
Nur vertrauenswürdige Quellen nutzen
Wenn Nutzende das bösartige Skript ausführen und ihre Computer neu starten, wird die Vidar-Malware auf ihren PCs heruntergeladen. Diese Malware stiehlt neben sensiblen Daten wie Anmeldeinformationen auch Kreditkarteninformationen, Cookies und den Browserverlauf. Sie kann auch Kryptowallets, Textdateien, 2FA-Datenbanken und Desktop-Screenshots erfassen.
Die gestohlenen Daten werden in einer Datei zusammengefasst und an die Server der Hacker gesendet. Dieser Vorfall zeigt die zunehmende Kreativität von Cyberkriminellen. Nutzende müssen es vermeiden, sich auf unbekannte oder unbestätigte Webseiten zu verlassen.
Die Sicherheitsexpert*innen von eSentire raten dringend, nur Ratschläge von vertrauenswürdigen Quellen zu befolgen.
Quelle: eSentire
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.