Magniber

Falsche Windows-Updates verteilen Ransomware

Aktuell gibt es vermehrt Angriffe mit der Ransomware namens Magniber. In vielen Fällen ist der Download eines vermeintlichen Windows-Update das Einfallstor.

News
VG Wort Pixel
Erpressung via E-Mail - so reagieren Sie richtig! Ransomware
Ransomware-Erpresser verschlüsseln die Daten auf infizierten PCs und verlangen Lösegeld.
© © rawf8 / shutterstock.com

Windows-Updates können nerven, sind aber in den meisten Fällen obligatorisch für ein hohes Sicherheitslevel und aktuelle Funktionen. Es ist kein Wunder, dass Cyberkriminelle seit jeher auf vermeintliche, manuelle Windows-Updates als Downloads setzen, um Schadsoftware zu verteilen.

Seit dem Wochenende meldet das Sicherheitsmagazin Bleeping Computer ein vermehrtes Aufkommen von entsprechenden Downloads, die ein aktuelles Update versprechen, aber in Wirklichkeit die Ransomware Magniber verteilen.

Magniber war im vergangenen Jahr schon via PrintNightmare verteilt worden – einer klaffenden Druckersicherheitslücke in Windows. Erst im Janur 2022 waren Edge und Chrome Risiken ausgesetzt, die ebenso den genannten Erpressungs-Trojaner auf einen Rechner gebracht haben. Einmal infiziert, verlieren Nutzende Zugriff auf den Rechner, bis sie rund 2.500 US-Dollar per Bitcoin an die Drahtzieher überwiesen haben.

Laut Bleeping-Computer wurden Downloads mit einigen verschiedenen Dateinamen gesichtet, etwa „Win10.0_System_Upgrade_Software.msi“ oder in Verbindung mit einer konkreten Patch-Nummer, wie etwa „System.Upgrade.Win10.0-KB66846525.msi“ und mehr. Letzteres ist gefährlich, da aktuelle Patchnummern von Microsoft Verwendung finden können und präparierte Webseiten über Suchmaschinen gefunden werden könnten.

Es ist unklar, wo die Kampagne ihren Ursprung hat. Betroffene melden Funde weltweit. Sicher ist, dass derartige Downloads vermieden werden können, wenn Sie für Windows-Updates die offiziellen Quellen nutzen. Das wären das Menü für Updates in den Windows-Einstellungen oder der Update-Catalog von Microsoft. Selbstredend sollten Sie andere Quellen genau prüfen oder am besten gleich die Finger davon lassen.

Wer dieses Menü häufig nutzt, kann nach dem Windows-11-Update vom 25. April Fehler im abgesicherten Modus erhalten.

Problem und Lösung nach Update

Windows 11: Microsoft behebt Fehler im abgesicherten Modus

Nach der Installation des optionalen Windows-11-Updates (KB5012643) gab es einen Fehler im abgesicherten Modus. Microsoft hat das Problem mittlerweile…

Was ist die aktuelle Windows-10-Version?

Versionsgeschichte und -vergleich

Windows 10: Aktuelle Version und Updates in der Übersicht

Was ist die aktuelle Windows-10-Version? Welche Version habe ich installiert? Hier gibt die Antworten und eine Übersicht der aktuellen Versionen.

2.5.2022 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Windows 10: Autostart

Tipps & Tricks

Windows 10 Autostart: Programme hinzufügen und entfernen

Wir zeigen, wie Sie Programme im Autostart-Ordner von Windows 10 hinzufügen und entfernen können. Das funktioniert 2021 mit einfachen Befehlen und…

Windows Update

Was ist neu am Patch Day?

Windows-Updates im Juli: Das bringt der Patch-Download…

Die aktuellen Windows-10-Versionen 20H1, 20H2 und 2004 erhalten mit dem Download KB5004237 das kumulative Update für den Juli-Patchday. Das ist neu.

Windows 10 Update

KB5005565

Windows 10 Update: Das bringt der September-Patchday

Für Windows 10 gibt es die Updates des September-Patchdays. Wir fassen zusammen, was KB5005565 und mehr für welche Windows-Systeme bringt.

Facepalm-Symbolbild

Netzwerkdrucker und mehr

Windows 10 Update: Patchday sorgt für weitere Probleme

Mit dem Patchday für den Monat September sollten eigentlich die letzten Drucker-Schwachstellen in MS Windows behoben werden. Nutzer melden allerdings…

Windows 10 Update

Vor 21H2, Windows 11 und Oktober-Patchday

Windows 10 Update: Was bringt der Patch KB5005611?

Für Windows 10 gibt es einen neuen Patch als Download für die Versionen 21H1, 20H2 und 2004. Vor allem Outlook-Probleme werden behoben.