Falsche Windows-Updates verteilen Ransomware

Windows-Updates können nerven, sind aber in den meisten Fällen obligatorisch für ein hohes Sicherheitslevel und aktuelle Funktionen. Es ist kein Wunder, dass Cyberkriminelle seit jeher auf vermeintliche, manuelle Windows-Updates als Downloads setzen, um Schadsoftware zu verteilen.

Seit dem Wochenende meldet das Sicherheitsmagazin Bleeping Computer ein vermehrtes Aufkommen von entsprechenden Downloads, die ein aktuelles Update versprechen, aber in Wirklichkeit die Ransomware Magniber verteilen.

Magniber war im vergangenen Jahr schon via PrintNightmare verteilt worden – einer klaffenden Druckersicherheitslücke in Windows. Erst im Janur 2022 waren Edge und Chrome Risiken ausgesetzt, die ebenso den genannten Erpressungs-Trojaner auf einen Rechner gebracht haben. Einmal infiziert, verlieren Nutzende Zugriff auf den Rechner, bis sie rund 2.500 US-Dollar per Bitcoin an die Drahtzieher überwiesen haben.

Laut Bleeping-Computer wurden Downloads mit einigen verschiedenen Dateinamen gesichtet, etwa „Win10.0_System_Upgrade_Software.msi“ oder in Verbindung mit einer konkreten Patch-Nummer, wie etwa „System.Upgrade.Win10.0-KB66846525.msi“ und mehr. Letzteres ist gefährlich, da aktuelle Patchnummern von Microsoft Verwendung finden können und präparierte Webseiten über Suchmaschinen gefunden werden könnten.

Es ist unklar, wo die Kampagne ihren Ursprung hat. Betroffene melden Funde weltweit. Sicher ist, dass derartige Downloads vermieden werden können, wenn Sie für Windows-Updates die offiziellen Quellen nutzen. Das wären das Menü für Updates in den Windows-Einstellungen oder der Update-Catalog von Microsoft. Selbstredend sollten Sie andere Quellen genau prüfen oder am besten gleich die Finger davon lassen.