Support: +49 (0)209 38642-22        Supportfall melden

Malware getarnt als Windows-Update

Microsoft veröffentlicht in regelmäßigen Abständen und bei Bedarf auch ungeplant Updates und bietet diese sowohl über die in Windows integrierten Systemeinstellungen (unter dem Punkt Windows Update) als auch über die Unternehmens-Website zum Download an. Sie teilen sich in obligatorische Sicherheitsupdates, die bekanntgewordene Sicherheitslücken schließen sollen und optionale Updates, die oft der Systemstabilität dienen oder neue Funktionen installieren, auf.

Cyberkriminelle haben schon immer versucht, Malware als Windows-Komponente zu tarnen, um unentdeckt in Systeme einzudringen. Seit einigen Wochen verzeichnet das Sicherheitsmagazin Bleeping Computer nun ein wachsendes Aufkommen an Downloads, die als Windows Sicherheitsupdate getarnt sind. In Wirklichkeit handelt es sich dabei aber um die Ransomware Magniber, die auch schon im vergangenen Jahr über die Sicherheitslücken in einem Windows Druckerdienst (PrinterNightmare) verteilt wurde. Magniber geht dabei wie die meisten Ransomwares vor. Ist ein Rechner erst infiziert, werden alle Dateien ausgelesen und im Anschluss verschlüsselt. Der Nutzer verliert dadurch jeglichen Zugang zu seinen Dateien, nur eine Read-me Datei kann noch geöffnet werden, die die Lösegeldforderungen der Erpresser enthält. Im Fall von Magniber werden ca. 2500 Dollar gefordert, die in Form von Bitcoins gezahlt werden sollen. Ob die Dateien nach Zahlung des Betrags wirklich entschlüsselt werden, ist noch offen.

Die beiden am häufigsten gefundenen Dateinamen, hinter denen sich Magniber verbirgt, sind:

  • Security_Upgrade_Software_Win10.0.msi
  • Win10.0_System_Upgrade_Software.msi

Oft kommen aber auch aktuelle Versionsnummern von legitimen Windows-Updates im Namen der Dateien vor. Das führt dazu, dass Suchmaschinen diese irrtümlicherweise listen und bei der Suche nach Updates auf gefälschte Websites führen. Schützen kann man sich vor dieser Bedrohung, indem man Updates ausschließlich aus sicheren Quellen bezieht. Das offizielle Download-Portal von Microsoft ist eine davon, am sichersten lassen sich Updates aber über den Punkt Windows Updates in den Systemeinstellungen herunterladen. Empfehlenswert ist hier die Einstellung von automatischen Updates, zumindest was die obligatorischen Sicherheitsupdates betrifft. Weiteren Schutz bietet der Einsatz professioneller Antiviren-Software, die nach versehentlichem Download von Schadcode zumindest dessen Ausführung verhindern kann.

Wenn Sie Fragen haben oder sich bei der Auswahl geeigneter Schutzmaßnahmen Unterstützung wünschen, sprechen Sie uns an.