Wer den eigenen Rechner möglichst auf dem neuesten Stand halten will, kommt um die Installation regelmäßiger Aktualisierungen nicht herum. Das gilt natürlich auch für das ein oder andere Windows-Update, das aufgespielt werden will. Aktuell ist dabei aber Vorsicht geboten – es könnte sich nämlich auch um Schadsoftware halten.
Falscher Hinweis zu Windows-Update im Umlauf
Die Sicherheitsprofis von Fortinet haben die neue Erpressungssoftware „Big Head“ entdeckt, bei Trend Micro hat man außerdem eine genaue Analyse vorgelegt. Demnach soll der Trojaner bei Windows Updates vorgaukeln und sich auch via Word-Installationen einschleusen können. Insgesamt soll es drei Varianten geben.
Zum Einsatz kommen dabei drei AES-verschlüsselte Dateien, wobei jede eine separate Funktion übernimmt: Eine verbreitet die Malware, die zweite stellt die Kommunikation zu einem Bot des Messengers Telegram her und die dritte verschlüsselt Dateien und sorgt für die Ausspielung der falschen Anzeigen.
Auch gut zu wissen: Wer auf die Microsoft-Entwicklung schwört, sollte auch wirklich alle Tricks beherrschen. Wir nennen dir fünf versteckte Windows 11-Einstellungen, die du unbedingt nutzen solltest.
Kriminelle installieren Lösegeldforderung auf Rechner
„Big Head“ überspringt währen der Verschlüsselung die Verzeichnisse „Windows“, „Papierkorb“, „Programme“, „Temp“, „Programmdaten“, „Microsoft“ und „Anwendungsdaten“. Auf die Weise bleibt das System an sich nutzbar, wodurch der Trojaner noch schwieriger zu finden ist. Dabei wird auch das falsche Update für Windows angezeigt.
Danach legt das Programm eine Lösegeldforderung in verschiedene Verzeichnisse ab. Der Desktop-Hintergrund wird ebenfalls verändert und verweist dann explizit auf die Infektion des jeweiligen Rechners. Angezeigt werden dann unter anderem eine E-Mail-Adresse und ein Telegram-Kontakt, um mit den Erpresserinnen und Erpressern in Kontakt zu treten.
Wie es bei Trend Micro weiter heißt, habe „Big Head“ das Potenzial, signifikanten Schaden anzurichten, sobald das Programm voll funktionstüchtig ist. Aktuell, so die Sicherheitsprofis, soll die Entdeckung frühzeitig genug stattgefunden haben, um Gegenmaßnahmen zu entwickeln und Sicherheitslücken zu stopfen. Außerdem sollen die Kriminellen selbst zahlreiche Fehler in ihren Programmcode hinterlassen haben, die es einfacher machen würden, damit umzugehen.
Quellen: Fortinet; Trend Micro
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.